Cinco dicas para escolher uma boa solução de gerenciamento de contas e senhas privilegiadas

Sandi Green
February 28th, 2018

Se você foi encarregado de atualizar (ou escolher a primeira) solução de gerenciamento de contas e senhas privilegiada, provavelmente está enfrentando a tarefa inevitável de navegar em dezenas de sites de fornecedores, ler diferentes folhetos, white papers, comparar relatórios e opiniões sobre qual solução é melhor.

Para facilitar sua vida, ouvimos nossos clientes e parceiros, que compartilharam suas experiências de avaliação de fornecedores e implementação de soluções de gerenciamento de contas privilegiadas, e resumimos em cinco dicas que certamente irão ajudá-lo no momento de escolha da melhor solução para sua empresa:

1) Concentre-se nos seus casos de uso, e não nos recursos das ferramentas

Se você está implementando uma solução de gerenciamento de contas privilegiadas pela primeira vez ou substituindo uma solução existente, concentre-se nos problemas que você precisa resolver, em vez de se preocupar com os recursos da ferramenta. O mercado de soluções de gerenciamento de contas privilegiadas está amadurecendo, e por isso, há muitas semelhanças entre as soluções. As grandes diferenças geralmente estão na forma como abordam o problema. À medida que você descreve os casos de uso, considere as integrações com análise de ameaças, SIEM, gerenciamento de identidade e acesso e qualquer outra solução de segurança de TI já implantada em sua empresa. Essas integrações devem economizar seu tempo de gerenciamento.

2) Demos funcionam, mas POCs são melhores ainda

Quando você já tiver uma short list de fornecedores, assegure-se de agendar as POCs. Elas servem para ver a solução implementada em tempo real, além de fornecer informações sobre o nível de esforço que sua solução irá exigir. Questões como número de engenheiros de serviços necessário para que a solução esteja funcionando; ou se você terá independência para alterar parâmetros (ou se estará sempre dependente da empresa) são fundamentais para sua escolha. As respostas a essas perguntas irão ajudá-lo a determinar os custos de suporte e serviços no longo prazo, e impactarão o TCO real de qualquer solução. Certifique-se de obter compromisso antecipado na implantação, expectativas e cronogramas.

3) Confie em uma equipe de trusted advisors

O time de vendas, pré-vendas e técnicos do seu fornecedor devem traduzir a relação que você terá com essa empresa. Assegure-se de que eles sabem do que estão falando, apresentem documentações para embasar as respostas para suas dúvidas, conheçam bem o parceiro que irá ajudar na implementação da solução, etc.

E atenção! Cuidado com comparações “pagas” pelo fornecedor. Se ele está pagando por uma comparação de produtos entre seus concorrentes, você não acha que essa comparação será tendenciosa?

Para isso, existem os relatórios de empresas de pequisa de mercado, que possuem suas próprias metodologias para avaliar soluções. O Gartner e Forrester, por exemplo, publicam pesquisa a cada 12-24 meses.

4) Relatórios são primordiais!

Relatórios e análises são bastante importantes numa avaliação de escolha da solução, pois são uma das principais ferramentas que você precisará compartilhar com sua organização.

  • Quantos relatórios a ferramenta de gerenciamento de contas privilegiadas provê na versão padrão?
  • Quais são os mais comuns?
  • Você pode integrar dados de suas outras soluções de segurança em suas análises e relatórios?
  • Quão fácil é personalizar relatórios para atender às necessidades de mudança de sua empresa?

5) Planeje agora, mas também olhe para o futuro – Peça um roadmap

Uma vez que as necessidades da sua organização provavelmente mudarão ao longo do tempo, é importante entender o roadmap do fornecedor. Pedir um roadmap não só fornecerá informações sobre o nível de compromisso para abordar seus casos de uso hoje, mas também ajudá-lo a avaliar se as soluções de PAM são uma prioridade para o negócio da empresa. Com todo o processo de consolidação da indústria no mercado PAM atualmente, isso é muito importante.

Cada empresa possui seus próprios casos de uso, mas as cinco dicas que mencionei aqui devem transcender qualquer situação de compra. Faça uma POC aprofundada, garanta compromisso com o preço para evitar “mal entendidos” e assegure-se do tempo de implantação.

Leia também os relatórios de empresas idôneas de pesquisas, como Gartner e Forrester, além de White Papers e guias de soluções técnicas. Temos um White Paper ótimo sobre como ter uma boa estratégia de PAM em 7 passos! Vale a pena a leitura!

Sandi Green

Sandi Green is the Product Marketing Manager for PowerBroker Password Safe, PowerBroker for Windows, and PowerBroker Mac at BeyondTrust. She has over 20 years of sales and solutions marketing experience with technology companies that served a variety of industries ranging from life sciences, human capital management, consumer packaged goods and most recently IT security. When she’s not following the latest trends in Cybersecurity, she’s busy following college football and basketball. Follow her on Twitter at @SandiGreen3.