Das IT-Analystenhaus Gartner hat den Magic Quadrant for Privileged Access Management veröffentlicht, und BeyondTrust wird zum dritten Mal in Folge als „Leader“ aufgeführt! Gartner definiert Privileged Access Management (PAM) als „grundlegende Sicherheitstechnologie zum Schutz von Accounts, Anmeldedaten und Betriebsabläufen, für die höhere (privilegierte) Zugangsberechtigungen erforderlich sind“.
Die Ausgabe 2021 des „Magic Quadrant for Privileged Access Management“ bewertet insgesamt zehn PAM-Anbieter, deren Einstufung anhand von Kriterien, wie „Vollständigkeit der Vision“ und „Umsetzungsfähigkeit im Markt“, erfolgt. Der Bericht verfügt indes über Dutzende weiterer Unterscheidungskriterien. Ein kostenloses Exemplar des Gartner-Reports können Sie sich hier sichern.
Erfahren Sie mehr über die Schwerpunkte und Erkenntnisse des Gartner-Reports in diesem Blogbeitrag.
Der PAM-Markt und IT-Trends
Im diesjährigen Report unterteilen die Gartner-Analysten den PAM-Markt in drei unterschiedliche Kategorien:
- Privileged Account and Session Management (PASM)
- Privilege Elevation and Delegation Management (PEDM)
- Secrets Management
Bei PAM-Lösungen hält Gartner die folgenden Kernfunktionen für entscheidend:
- eDiscovery von privilegierten Konten für unterschiedliche IT-Systeme, IT-Infrastrukturen und Applikationen
- Zugangsdatenmanagement für privilegierte Accounts
- Delegierung von Zugriffsrechten an privilegierte Konten
- Session-Einrichtung, -Management, -Monitoring und -Protokollierung
- Kontrollierte Erhöhung von Berechtigungen
Gartner hebt außerdem die folgenden PAM-Fähigkeiten hervor:
- Secrets Management für Applikationen, Dienste und IT-Geräte
- Privileged Task Automation (PTA)
- Privileged Remote Access für Mitarbeiter und externe Nutzer
Schauen wir uns drei wichtige IT-Trends genauer an…
1. Für Sicherheitsabteilungen hat PAM weiterhin hohe Priorität. Gartner erklärt dazu: „Das Wachstum wird hauptsächlich dadurch angetrieben, dass Sicherheitsverantwortlichen die entscheidende Bedeutung von PAM-Lösungen bewusst ist. Mehrere breit publizierte Sicherheitsvorfälle werden mit kompromittierten Anmeldeinformationen privilegierter Konten in Verbindung gebracht. Hinzu kommt, dass die beschleunigte Migration in die Cloud, die Verwischung der Unternehmensgrenzen und die allgemeine Zunahme an Cyberangriffen die Nachfrage nach PAM-Lösungen verstärken.“
Dazu passen auch die Erfahrungen, die wir bei BeyondTrust im vergangenen Jahr gemacht haben, als Organisationen die grundlegende PASM-Funktionalität ihrer PAM-Lösungen erweitert haben, um PEDM, Secrets Management und Privileged Remote Access einzubeziehen. Wir sind der Meinung, dass BeyondTrust das breiteste PAM-Portfolio auf dem Markt offeriert und insbesondere bei PEDM für Windows, Mac, Unix und Linux punkten kann.
2. Remote-Access-Sicherheit wird in der Pandemie immer wichtiger. Im begleitenden Report „Critical Capabilities for Privileged Access Management“ stellt Gartner fest: „Als Reaktion auf Lockdowns in aller Welt sind viele Anbieter für Privileged Access Management (PAM) in das Remote-Access-Geschäft eingestiegen und haben im vergangenen Jahr neue Produkte auf den Markt gebracht, die sich häufig auf privilegierte Remote-Zugriffe konzentrieren.“
Die Verantwortlichen im Unternehmen wissen, dass die Sicherheit von Fernzugriffen ein unverzichtbarer Bestandteil eines neuen Arbeitslebens sein muss, das von Work-from-Anywhere (WFA) und hybriden Arbeitsmodellen bis zur beschleunigten digitalen Transformation reicht. Als Vorreiter in diesem Bereich bietet BeyondTrust marktführende Lösungen für Secure Remote Access, die ausgereifte Technologien für Privileged Remote Access und Remote Support umfassen und anderen PAM-Anbietern bei Produkttiefe und Funktionsbreite weit voraus sind.
3. Operational Technology (OT) im Brennpunkt. Im PAM Magic Quadrant diagnostiziert Gartner auch einen wachsenden Bedarf an Cybersicherheit für Operational Technology (OT): „PAM ist im Regelfall eine horizontale Lösung, aber es gibt eine steigende Nachfrage aus vertikalen Branchen wie dem Gesundheitswesen, Rohstoffsektor und verarbeitenden Gewerbe, in denen spezifische Funktionen wie IoT und OT zum Einsatz kommen. Beispielhaft können hier Unternehmen aus der Energie- und Versorgungsbranche oder Krankenhäuser aufgeführt werden. Diese Unternehmen benötigen beispielsweise privilegierte und geschützte Remote-Zugriffswege auf ihre SCADA-Geräte (Supervisory Control and Data Acquisition), um die Konnektivität gängiger OT-Systeme sicherstellen zu können.“ Auch im Jahr 2021 sind Cyberangriffe auf kritische OT-Infrastrukturen zu konstatieren, wie der Ransomware-Angriff auf Colonial Pipeline und die Attacke auf die Trinkwasseraufbereitung in Florida exemplarisch zeigen. BeyondTrust PAM verfolgt einen vielfältigen Ansatz, um solche Angriffe zu verhindern oder zu entschärfen — durch wirksamen Schutz von Remote-Zugriffspfaden, ein proaktives Management von Zugangsprivilegien oder Secrets und die Durchsetzung einer Least Privilege-Strategie und Anwendungskontrolle für alle Endpunkte und privilegierten Sitzungen. Und so verzeichnete BeyondTrust im vergangenen Jahr einen deutlichen Anstieg der Anzahl an Kunden, die unsere Lösungen in OT-Szenarien erfolgreich einsetzen.
Der Gartner Magic Quadrant und BeyondTrust PAM
Der „Gartner Magic Quadrant for Privileged Access Management 2021“ zeichnet BeyondTrust als „Leader“ aufgrund von „Umsetzungsfähigkeit“ und „Vollständigkeit der Vision“ aus.
Aus unserer Sicht bestätigt die Einordnung im „Gartner Magic Quadrant for Privileged Access Management 2021“ die BeyondTrust-Stärken, die sich durch Plattformbreite, Lösungstiefe, IT-Integration und Wertschöpfung auszeichnen. Wir sind der Meinung, dass BeyondTrust die umfassendste Lösung bietet und die drei von Gartner gekennzeichneten Kategorien für PAM-Lösungen integriert sowie umfassende Funktionalität für die im Gartner-Report beschriebenen (optionalen) Kernfunktionen für PAM abdeckt. Sichern Sie sich Ihr kostenloses Exemplar des PAM Magic Quadrant und vergleichen Sie das Marktumfeld.
Wichtige Unterscheidungsmerkmale von BeyondTrust PAM:
- Produktbreite und Funktionstiefe – wir stellen eine konkurrenzlos hohe Funktionalität zur umfassenden Unterstützung von Nutzerprivilegien zur Verfügung – für Windows, Unix, Linux, macOS, Cloud, On-Premise, Mitarbeiter, Drittanbieter, menschliche oder maschinelle Identitäten.
- Einfache Bereitstellung und Skalierbarkeit – unsere Kunden profitieren von höchster Risikominderung und betrieblichen/administrativen Verbesserungen.
- Hervorragende eDiscovery-Funktionalität zur automatischen Account-Erfassung und Kontrolle von Schatten-IT und privilegierten IT-Assets.
- Privilege Elevation and Delegation Management (PEDM) mit hoher Funktionalität und breiter Plattformunterstützung in unserer Lösung Endpoint Privilege Management, die bei der Durchsetzung von Least-Privilege-Strategien und Implementierung erweiterter Applikationskontrolle echte Maßstäbe setzt. Die Funktionalität Trusted Application Protection schützt sogar gegen dateilose Angriffe. Unser Produkt bietet File Integrity Monitoring (FIM) für Unix- und Linux-Umgebungen.
- Ausgereifte Funktionalität für Secure Remote Access zur Unterstützung interner Mitarbeiter und Drittanbieter mit Zutrittskontrolle für wichtige IT-Assets wie Cloud/DevOps/Virtual Control Planes und andere Applikationen.
- Robuste Out-of-the-Box-Lösungen mit individuell konfigurierbaren Berichten und Analysen
- Flexible Bereitstellungsoptionen – Cloud, Hybrid oder On-Premise — unterstützen die datenschutzrelevanten Informationen unserer Kunden! Viele PAM-Anbieter offerieren dagegen häufig nur Cloud- oder On-Premise-Produkte.
- Eine wirklich integrierte PAM-Plattform für leistungsstarke Synergien, wenn mehrere BeyondTrust-Produkte eingesetzt werden.
- Klarer Zukunftsplan für weitere PAM-Innovationen
Der PAM Magic Quadrant: Heute und morgen
Der „Magic Quadrant“ von Gartner bietet einen unabhängigen Expertenblick auf die Anbieter und das PAM-Marktumfeld — die jetzt veröffentlichten Studienergebnisse dokumentieren die Entwicklung bis März 2021. BeyondTrust stellt kontinuierlich eine große Innovationskraft unter Beweis und hat seit dem Stichtag weitere wichtige Produktversionen veröffentlicht:
- DevOps Secrets Safe 21.1: Zur Reduzierung potenzieller Angriffsvektoren lassen sich Konten mit dem neuen Release automatisch nach Ablauf eines eingestellten Zeitfensters aus Cloud-Umgebungen (Time to Live) entfernen.
- Password Safe 21.1: Die neue Version erweitert und vereinfacht das IT-Management privilegierter Zugangsdaten auf zusätzlichen IT-Plattformen und bietet eine weiterführende Integration in BeyondTrust Privilege Management for Windows and Mac.
- Privilege Management for Windows & Mac Cloud 21.5: Das neueste Cloud-Release integriert ServiceNow und beschleunigt Workflows mit IT-Tickets und Anfragen zur Erhöhung von Berechtigungen — die Neuerungen beinhalten auch reputationsbasierte Analyseverfahren für einen besseren Schutz vor Malware-Programmen.
- Privileged Remote Access Version 21.1: Mit der neuesten Version beschleunigt BeyondTrust das Onboarding von Drittanbietern, ermöglicht sichere Zugriffe auf Raspberry Pi und erweitert die RDP-Funktionalität.
Außerdem strebt BeyondTrust ganz gezielt zusätzliche Zertifizierungen an, um stets höchste Anforderungen zum Vorteil unserer Kunden umzusetzen.
- Zertifizierung nach ISO 27701: Am 3. Juni 2021 hat BeyondTrust die Zertifizierung 27701 der International Organization for Standardization (ISO) für das gesamte Produktportfolio der On-Premise- und Cloud-Lösungen erfolgreich abgeschlossen. Nur sieben Monate nach dem Erreichen der ISO-27001-Zertifizierung demonstriert diese Zusatzzertifizierung das kontinuierliche Engagement von BeyondTrust, Kundendaten auch vor ausgefeilten Angriffsmethoden zuverlässig zu schützen.
- Level-1-FIPS-140-Validierung für Remote-Access-Lösungen: Am 14. April 2021 schloss BeyondTrust erfolgreich die Validierung nach FIPS (Federal Information Processing Standards Publication) 140-2 Level 1 für Privileged Remote Access ab. BeyondTrust weist damit eine Validierung nach FIPS 140-2 Level 1 für beide Secure-Remote-Access-Lösungen nach — erstmals für Privileged Remote Access und erneut für Remote Support. Als einzige Secure-Remote-Access-Lösungen haben sie die strengen Sicherheitsprüfprogramme zur Zertifizierung nach FIPS 140-2 Level 1 durchlaufen, was ein wesentliches Unterscheidungsmerkmal in einem Arbeitsumfeld darstellt, das zunehmend auf hybride Arbeitsmodelle oder Remote-First-Strategien setzt.
Sicherlich war 2021 ein weiteres Jahr mit großen Herausforderungen, aber für BeyondTrust Produkte verzeichnen wir eine Rekordnachfrage, weil Unternehmen und die Geschäftswelt insgesamt auf Security-Lösungen angewiesen sind. Seit Beginn der Pandemie haben wir Tausenden von Unternehmen dabei geholfen, sich geschützt an die neuen Prioritäten und das sich dynamisch ändernde Arbeitsumfeld anzupassen. Die integrierten PAM-Lösungen von BeyondTrust verschaffen Ihnen eine einheitliche Kontrolle über alle Nutzerprivilegien, um die Angriffsfläche drastisch zu reduzieren. Durch den Schutz aller Nutzerprivilegien (menschliche und maschinelle Identitäten gleichermaßen), Sitzungen und IT-Assets bietet unsere PAM-Plattform die besten Lösungen, mit denen Organisationen der neuen Normalität und einer wachsenden Anzahl an Berechtigungen begegnen können.

Falls Sie weitergehende Fragen über BeyondTrust haben oder an einer Testversion interessiert sind, nehmen Sie gerne mit uns Kontakt auf.
Gartner, Magic Quadrant for Privileged Access Management, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19. Juli 2021
Gartner, Critical Capabilities for Privileged Access Management, Michael Kelley, Felix Gaehtgens, Abhyuday Data, 16. Juli 2021
Gartner Disclaimer: Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den Publikationen der Organisation erwähnt werden. Ebenso wenig rät Gartner Technologienutzern, ausschließlich jene Anbieter auszuwählen, die die höchsten Bewertungen oder andere Einstufungen erhalten haben. Die Publikationen geben die Meinung von Gartner wieder und sollten nicht als Feststellung von Tatsachen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

Matt Miller, Content Marketing Manager, BeyondTrust
Matt Miller is a Content Marketing Manager at BeyondTrust. Prior to BeyondTrust, he developed and executed marketing strategies on cyber security and cloud technologies in roles at Accelerite (a business unit of Persistent Systems), WatchGuard Technologies, and Microsoft. Earlier in his career Matt held various roles in IR, marketing, and corporate communications in the biotech / biopharmaceutical industry. His experience and interests traverse cyber security, cloud / virtualization, IoT, economics, information governance, and risk management. He is also an avid homebrewer (working toward his Black Belt in beer) and writer.