Der Gartner® Magic Quadrant™ für Privileged Access Management (PAM) 2024

Zum sechsten Mal in Folge wird BeyondTrust als Leader im „Gartner® Magic Quadrant™ for Privileged Access Management (PAM)“ positioniert. In diesem Jahr zählt BeyondTrust zu einem von nur drei PAM-Leadern. Diese Anerkennung und starke Position im Markt zeigen unser Engagement für Innovation und kontinuierliches Engagement zur Bereitstellung umfassender Lösungen, die den sich wandelnden Herausforderungen unserer Kunden gerecht werden.

Der Gartner® Magic Quadrant 2024 für Privileged Access Management™ (PAM) identifiziert wichtige Trends, die einen hohen Bedarf an PAM-Lösungen kennzeichnen:

1. Wachsende Zahl von Cyberangriffen – Gartner stellt mehrere aufsehenerregende Sicherheitsverletzungen insbesondere im vergangenen Jahr heraus, die direkt mit kompromittierten Anmeldeinformationen für privilegierte Konten und dem Missbrauch von Privilegien verbunden sind.
2. Anforderungen an Cyber-Versicherungen – Laut Gartner evaluieren 15 bis 25 Prozent ihrer Kunden verschiedene PAM-Tools für den Erstkauf, da Anbieter von Cybersicherheitsversicherungen deren Einsatz einfordern.
3. Fernzugriff für Anbieter und externe IT-Mitarbeiter – Gartner stellt fest, dass privilegierte Fernzugriffe mit PAM-Tools (anstelle von reinen Remote-Zugriffstools ohne privilegierte Kontrolle) als Best Practice bei der Erfüllung von Anforderungen und zur Minderung von Sicherheitsrisiken gilt. Die zunehmende Anerkennung dieser Best-Practice-Vorgaben auf Unternehmensseite hat zu einem Anstieg der Verkäufe von dedizierten RPAM-Tools (Remote Privileged Access Management) geführt.
   
   

Weitere Marktentwicklungen, die laut Gartner die PAM-Nutzung vorantreiben werden:

• Höhere Marktdynamik durch neue Regulierungen
• Beschleunigte Migration in die Cloud
• DevOps-Automatisierung
• Verwischung des Sicherheitsperimeters im Unternehmen

Im Magic Quadrant™ skizziert Gartner vier verschiedene Kategorien für PAM-Tools: Privileged Account and Session Management (PASM), Privilege Elevation and Delegation Management (PEDM), Secrets Management und Cloud Infrastructure Entitlement Management (CIEM).

1. Privileged Account and Session Management (PASM)

PASM ist der Bestandteil von PAM, der sich auf die Verwaltung, Überwachung und Steuerung privilegierter Kontenzugriffe und die von ihnen initiierten Sitzungen konzentriert. PASM-Lösungen bieten eine sichere Passwortspeicherung, -rotation und -überwachung sowie die Möglichkeit, privilegierte Benutzersitzungen in Echtzeit zu überwachen und aufzuzeichnen, um den Missbrauch von erhöhten Zugriffsrechten zu verhindern.

BeyondTrust bietet umfassende PASM-Funktionen im Produkt-Bundle Password Safe und Privileged Remote Access:

• BeyondTrusts Total-PASM-Lösung – Breite Abdeckung von Anwendungsfällen für Privileged Account and Session Management (PASM) und Vendor Privileged Access Management (VPAM), einschließlich der Möglichkeit, Konten automatisch zu erkennen und zu integrieren, alle privilegierten Anmeldeinformationen zu speichern und zu verwalten, alle privilegierten Aktivitäten zu protokollieren und zu überwachen sowie geschäftliche Passwörter für Mitarbeiter zu sichern.

BeyondTrust erreichte eine PASM-Produktbewertung von 3,92 von 5 Punkten im Critical Capabilities Report.

2. Privilege Elevation and Delegation Management (PEDM)

PEDM bezieht sich auf die agentenbasierte kontrollierte Rechteerweiterung für Befehle, die unter Windows-, UNIX/Linux- oder macOS-Betriebssystemen ausgeführt werden. Allgemein werden solche PAM-Lösungen unter Endpoint Privilege Management zusammengefasst.

Im Magic Quadrant™ stellt Gartner® mit Blick auf die PEDM-Markttreiber fest: „Malware und insbesondere Ransomware waren in den letzten Jahren besonders wirkungsvoll und kostspielig. In der diesjährigen PAM-Studie haben wir die Thematik auf PAM für Endpunkte ausgeweitet.“

Aus unserer Sicht grenzt der Bericht „Gartner® Critical Capabilities for PAM“ die Kategorie UNIX/Linux PEDM als einen wichtigen Unterscheidungsfaktor weiter ab.

Die Endpoint Privilege Management-Lösung von BeyondTrust:

• Endpoint Privilege Management für Windows und Mac – Benutzer können lokale Administratorrechte entfernen und dynamisch das Prinzip der geringsten Rechte unter Windows und macOS erzwingen. Blockieren Sie Malware, Ransomware und identitätsbasierte Angriffe und steuern Sie Anwendungen nahtlos, um die Produktivität ohne Kompromisse aufrechtzuerhalten.
• Endpoint Privilege Management für Linux – Benutzer können IT-Compliance durchsetzen, den Root-Zugriff kontrollieren, Least-Privilege-Strategien nutzen und Zero-Trust-Sicherheitskontrollen zentral verwalten – mit einer speziell für Linux entwickelten Lösung.

BeyondTrust erreichte eine Produktbewertung von 4,1 von 5 Punkten für Windows PEDM im Critical Capabilities Report und eine Produktbewertung von 4,5 von 5 Punkten für UNIX/Linux und macOS PEDM.

3. Secrets Management

Secrets Management bezieht sich auf die Praxis des sicheren Speicherns, Zugriffs und Verwaltens vertraulicher Informationen wie Kennwörter, OAuth-Token, Secure Shell (SSH)-Schlüssel, Zertifikate und kryptografische Schlüssel. Es umfasst auch Secrets, die programmgesteuert über APIs und Software Development Kits (SDKs) verwaltet, gespeichert und abgerufen werden, um Autorisierungen und verwandte Funktionen zwischen verschiedenen maschinellen Entitäten zu erleichtern, einschließlich Computern, Containern, Anwendungen, Diensten, Skripts, Prozessen und DevSecOps-Pipelines.

Im Magic Quadrant™ identifiziert Gartner® das Secrets Management als einen der Bereiche, in die Anbieter weitere Investitionen tätigen, um die Absicherung privilegierter Zugriffe in Private- und Public-Cloud-Infrastrukturen durchsetzen zu können.

Der Critical Capabilities Report identifiziert in ähnlicher Weise das Secrets Management als Unterscheidungsmerkmal unter den PAM-Anbietern und schlägt Sicherheits- und Risikomanagement-Führungskräften vor: „Erweitern Sie den Umfang und den Nutzen von PAM-Programmen, indem Sie die Funktionen von PAM-Tools voll ausschöpfen, insbesondere die Secrets-Management-Funktionen für DevOps-Anwendungsfälle und CIEM für die Sichtbarkeit und Anpassung von IaaS-Berechtigungen (Infrastructure-as-a-Service).“

BeyondTrust bietet die Möglichkeit, den Zugriff auf Secrets in DevOps-Tools, Workflows und CI/CD-Prozessen innerhalb einer überprüfbaren, kontrollierten Umgebung abzusichern und zu kontrollieren. Diese Funktionalität ist vollständig in unsere umfassende Lösung zur Verwaltung privilegierter Passwörter integriert:

• Password Safe – Einheitliche Verwaltung von privilegierten Passwörtern, Konten, Schlüsseln, Secrets und Sitzungen für Personen und Maschinen sowie von sicheren, nicht privilegierten Mitarbeiterpasswörtern für Geschäftsanwendungen.

4. Cloud Infrastructure Entitlement Management (CIEM)

CIEM-Angebote ermöglichen eine durchgängige IT-Governance von Berechtigungen in Cloud-, Hybrid- und Multicloud-Infrastrukturen, um Identitätsrisiken im Zusammenhang mit dem Zugriff auf virtuelle Infrastrukturen zu minimieren. In diesem Jahr hebt der Gartner® Magic Quadrant™ hervor, dass „viele Kunden privilegierte Zugriffe in ihrer Private- und Public-Cloud-Infrastruktur schützen müssen, und wir haben gesehen, dass der PAM-Markt mit neuen Tools auf dieses Problem reagiert hat.“

CIEM wird auch im Critical Capabilities Report wie folgt eingestuft: „Cloud Infrastructure Entitlement Management (CIEM) bleibt ein Bereich für Differenzierung und Innovation. Die meisten Anbieter unterstützen die Sichtbarkeit von Berechtigungen in IaaS, aber verfügen nicht über substanzielle Funktionen für die Rechtedimensionierung dieser Privilegien.“

BeyondTrust bietet leistungsstarke und nahtlose CIEM-Funktionen:

• Entitle unterstützt Organisationen bei der Identifizierung und Minimierung zu weit gefasster Berechtigungen, indem Just-in-Time-Zugriff gewährt, Least Privilege durchgesetzt und die Rechteausweitung in Cloud-Umgebungen verhindert werden​.
• Identity Security Insights verbindet CIEM mit PAM und Identity Threat Detection and Response (ITDR), um einen umfassenden Einblick in identitätsbasierte Bedrohungen zu bieten. Die Lösung schützt sowohl menschliche als auch maschinelle Identitäten in verschiedenen Umgebungen, wie z. B. Cloud-Plattformen, SaaS-Anwendungen, Identitätsanbieter (IdPs) und lokale Systeme.

Im Critical Capabilities Report erhielt BeyondTrust eine Produktbewertung von 3,8 von 5 Punkten für CIEM.

Andere wichtige PAM-Unterscheidungsmerkmale

Remote privileged access management (RPAM)

RPAM bezieht sich auf die Verwaltung, Kontrolle und Überwachung des Fernzugriffs durch privilegierte Benutzer wie Administratoren, Auftragnehmer oder Drittanbieter. RPAM-Lösungen helfen bei der Sicherung und Prüfung des Remote-Zugriffs auf kritische Systeme und bieten Transparenz und Kontrolle über die Aktionen, die während privilegierter Sitzungen ausgeführt werden. Dies trägt dazu bei, das Risiko eines unbefugten Zugriffs oder des Missbrauchs erhöhter Berechtigungen aus externen Quellen zu verringern. Die Lösungen fallen in der Regel in die Kategorie PASM.

Wie weiter oben erwähnt, heißt es im Gartner® Magic Quadrant™: „Der PAM-Markt profitiert auch weiterhin vom Interesse an Remote-Zugriffen für Drittanbieter und externe IT-Mitarbeiter. Die Aktivierung des privilegierten Remotezugriffs mithilfe von PAM-Tools (anstelle von Remote-Access-Tools ohne privilegierte Kontrollen) ist die gängige Best-Practice-Empfehlung, um die Anforderungen zu erfüllen und Sicherheitsrisiken zu minimieren. Dies hat zu einem Verkaufsanstieg bei dedizierten RPAM-Tools geführt. Dementsprechend haben die Anbieter verstärkt die Entwicklung des Fernzugriffs gegenüber anderen Funktionen vorangetrieben.“

Der Critical Capabilities Report empfiehlt den für das Identitäts- und Zugriffsmanagement verantwortlichen Sicherheits- und Risikomanagementverantwortlichen: „Maximieren Sie den Wert [Ihrer] PAM-Investitionen, indem Sie die Anbieter anhand der wichtigsten Unterscheidungsmerkmale bewerten, einschließlich Kontenerkennung, IT-Onboarding sowie Remote Privileged Access Management (RPAM).“

• Privileged Remote Access – Die RPAM-Lösung von BeyondTrust ist das wohl ausgereifteste Produkt in diesem Marktumfeld. Privileged Remote Access ermöglicht Benutzern einen identitätssicheren Just-in-Time-Zugriff für ihre Unternehmensumgebungen, einschließlich Cloud, On-Premises und OT.

BeyondTrust erreichte eine Produktbewertung von 4,3 von 5 Punkten für RPAM im „Critical Capabilities Report“.

Unsere Kunden

Entscheidend ist aber das Kunden-Feedback — es zählen nicht nur Auszeichnungen, sondern auch reale Verbesserungen für unsere Kunden. Ein beeindruckender NPS-Wert von 64 und CSAT-Wert von über 95 Prozent zeigen, dass sich unsere Anstrengungen positiv auf die Kundenzufriedenheit und Produktqualität auswirken.

Der Anwendungsbereich von Privileged Access Management (PAM) entwickelt sich immer weiter und geht mittlerweile über die ursprüngliche Definition hinaus. Die Sicherung und Verwaltung privilegierter Zugriffe ist nach wie vor die Grundlage der IT-Sicherheitsfunktionen, aber aktuelle Bedrohungen nutzen Identitätssicherheitslücken aus, die sich mit herkömmlichen PAM-Lösungen und anderen Tools allein nicht bewältigen lassen.

In jüngster Zeit haben Angreifer immer wieder Erfolg damit, versteckte und indirekte Paths to Privilege™ auszunutzen, um Zugriffsrechte eskalieren, sich lateral über Netzwerke bewegen sowie digitale Identitäten und Infrastrukturen kompromittieren zu können. Unternehmen müssen ihre PAM-Strategie erweitern, um diese direkten und indirekten Wege als bevorzugte Angriffspunkte in den Blick zu nehmen.

Der PAM-Ansatz von BeyondTrust geht über klassische Schutzmechanismen hinaus. Durch die erweiterten Sicherheitstechnologien beim Schutz von Privilegien bietet BeyondTrust eine einzigartige und umfassende Lösung für moderne Cybersicherheitsherausforderungen.

Aus unserer Sicht ist die regelmäßige Einstufung von BeyondTrust als Leader im Gartner® Magic Quadrant™ für PAM das Resultat unseres kontinuierlichen Engagements für Innovation, Kundenerfolg und Marktführerschaft. Die Cybersicherheitslandschaft entwickelt sich weiter und wir entwickeln innovative Lösungen zur Abdeckung der wichtigsten Sicherheitsherausforderungen beim privilegierten Zugriff, denen Unternehmen weltweit ausgesetzt sind.

Kontaktieren Sie uns direkt, wenn Sie mehr darüber erfahren möchten, wie BeyondTrust privilegierte Zugriffe in Ihrem Unternehmen sichern kann.

Ein kostenloses Exemplar des Gartner-Reports „Magic Quadrant™ for Privileged Access Management 2024" ist hier abrufbar: https://www.beyondtrust.com/resources/gartner-magic-quadrant-for-pam .

(Quelle: „Gartner® Magic Quadrant™ for Privileged Access Management“, Abhyuday Data, Michael Kelley, Nayara Sangiorgio, Felix Gaehtgens, Paul Mezzera, 9. September 2024.)

Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.