Управление привилегированным доступом — одно из важнейших средств контроля безопасности, особенно в современной IT-среде. Лидеры в сфере безопасности и управлению рисками должны использовать PAM-инструменты в долгосрочной стратегии для комплексного снижения рисков.

Прогнозы Gartner

К 2022 году более половины предприятий, использующих PAM-инструменты, отдадут предпочтение привилегированному доступу по запросу по сравнению с долгосрочным привилегированным доступом (сегодня этот показатель не превышает 25%).

К 2021 году 40% организаций (по сравнению с менее чем 10% в 2018 году), которые используют формальные методы управления изменениями, перейдут на интегрированные PAM-инструменты, что значительно сократит общую поверхность риска.

К 2021 году более 50% организаций, использующих DevOps, интегрируют продукты на основе PAM. Этот показатель быстро увеличится с менее чем 10% сегодня.

PAM-решение ARCON — Niche Player по версии Gartner

ARCON охватывает как PASM-, так и PEDM-менеджмент.

PASM – Privileged account and session management – Управление привилегированными аккаунтами и сессиями.

PEDM – Privilege elevation and delegation management – Оценка привилегий и управление делегированием.

  • PASM-функциональность основана на подходе secure gateway.

ARCON требует использования специальных средств клиентского доступа, которые, по сути, являются кастомизированными версиями клиентов SSH, RDP и SQL.

  • PEDM-менеджмент опирается на агенты, установленные на системах Windows или Linux/Unix. Они обеспечивают детальный контроль выполнения команд.

ARCON UBAэто инструмент отчётности с возможностями анализа поведения пользователей и объектов (UEBA). Он может использовать машинное обучение для определения базового привилегированного доступа к учётной записи (но не команд или операций) для выявления аномалий.

Когда ARCON PEDM и ARCON UBA используются в комбинации, они могут оповещать пользователя о попытке выполнить критические или опасные команды.

Кроме того, ARCON позволяет вручную настраивать:

  • зависимости (dependencies)
  • многопоточную проверку учётных данных
  • ротацию с применением предварительных / последующих мер

Решение обнаруживает системы и привилегированных пользователей в них и ещё в нескольких базах данных, а также на удалённых (remote) сегментах через шлюзы.

Поддерживает управление Secure Shell (SSH) и обнаружение ключей в файлах authorized_keys SSH. Может изменять учётные данные в файлах конфигурации. Существует также интерфейс REST, который позволяет приложениям извлекать пароли из хранилища (предполагается, что приложения сохраняют имя пользователя и пароль в хранилище).

ARCON поставляется как программное обеспечение. Среди минимальных требований: Microsoft Windows Server 2012 R2 и выше, Microsoft SQL Server 2012 R2 Standard Edition и выше. По умолчанию поддерживается многоклиентская конфигурация.

Сильные стороны ARCON

ARCON может фильтровать SQL-команды и логировать SQL для доступа администратора базы данных

ARCON не делает различий между уровнями технической поддержки и предлагает её в режиме 24/7 для всех клиентов. Стоимость поддержки – 18% от стоимости лицензий, что значительно ниже цен конкурентов

Гибкая политика ценообразования и лицензирования, включая как бессрочные лицензии, так и подписку. Цены ниже среднего по отрасли — в некоторых случаях значительно ниже — для ряда сценариев, оценённых Gartner