近日,賽迪首次正式發布《中國特權賬號管理平臺市場研究報告(2022)》(以下簡稱《報告》),詳細分析了特權賬號管理(PAM)的市場發展情況并給出相關建議,為政企組織安全負責人在特權賬號管理過程中提供相應的借鑒和參考。《報告》指出當前我國各類企業對于特權賬號管理類產品的需求度相對較高,市場規模持續保持持續增長趨勢。其中,奇安信被列為特權賬號領域重點頭部廠商之一。
特權賬號管理尚在起步 政企組織需求度相對較高
“近些年來,國家頒布了包含《數據安全法》在內的多個數據安全法律及政策,數據安全成為政企機構關注的焦點,而特權賬號作為企業核心系統最直接的訪問入口,其安全性與數據安全息息相關,因此,特權賬號管理也逐步成為企業數據安全建設的重要組成部分。”在這一背景下,賽迪顧問聚焦中國特權賬號管理平臺建設的新趨勢,開展新一輪的調研與分析,并發布最新調研成果。本次調研總共涉及近100份樣本。從行業分布上來看,參與調研的行業也比較廣泛,總共涉及15個行業,其中以醫療衛生、制造業、金融和互聯網行業為主。
圖:調研單位目前基礎設施資源存在的賬號管理方面的問題和痛點
《報告》分析認為,當前中國特權賬號管理類產品使用率相對較低,企業的特權賬號管理工作尚處于起步階段,但從調研企業對特權賬號管理類產品的期望和目前遇到的特權賬號管理的痛點來看,企業對特權賬號管理類產品的需求度相對較高。
《報告》提出PAM、堡壘機分別對應賬號生命周期的不同階段。堡壘機解決的是通向數字資產的“通道”和“路”的安全;PAM則是圍繞特權賬號管理的全生命周期管理,解決的是數字資產的“門”和“鑰匙”的安全。
圖:特權賬號管理系統核心功能架構
另外,《報告》詳細闡述了新趨勢下的特權賬號管理平臺產品特點,應以從建立完整的特權賬號臺賬、完善管理人員管理措施、完善特權賬號密碼輪換機制、安全的特權賬號存儲與備份機制、完善的機機交互等核心功能特點,以建設特權賬號的全生命周期管理,幫助用戶系統化、流程化和規范化特權賬號的管理工作和組成企業數據安全建設的重要部分。
新場景催生新產品形態 奇安信位列特權賬號重點頭部廠商
在國內特權賬號管理平臺產品市場的重點廠商中,奇安信憑借其在網絡安全領域的綜合實力及在特權賬號管理產品上強大的產品實力,處于重點廠商中的頭部地位。其產品在功能方面以其改密的準確度、賬號存儲安全性、風險賬號發現及其呈現維度和方式,特別是弱密碼檢測;融合奇安信數據安全能力推出的特權衛士解決方案深入匹配客戶需求。另外,推出的特權賬號風險檢測工具和賬號口令安全檢測服務,更具備實戰防守意義,充分匹配《報告》中攻防演練場景中特權賬號管理偏向工具化與服務化的市場趨勢。
以樂信集團為例,客戶通過部署奇安信特權賬號管理系統(PAM)、堡壘機等,建立了一套特權賬號全生命周期管理系統,實現特權賬號的統一視圖、集中策略控制;滿足合規要求,以保障信息資產的數據安全,達到強化管理、動態監控、集中審計、便捷維護的目的,同時也解決了重保前期以及集團內審工作中對風險賬號的排查問題。
關于未來,《報告》認為,隨著企業的數字化和云化轉型,越來越多的中小企業都將意識到部署特權賬號管理系統產品的重要性,特權賬號管理系統產品將迎來快速增長。同時,產品本身也越來越融合到客戶自身的IT系統建設中,例如與云管平臺、CMDB平臺、ITSM工單系統、ITOA日志收集與分析平臺、自動化運維系統、加密機等,形成數據聯動,消除賬號生命周期中的密碼泄漏風險點。隨著企業云化和在攻防演練新的場景中的需求,特權賬號管理系統也需要匹配演化出新的產品形態。
