
Se você foi encarregado de atualizar (ou escolher a primeira) solução de gerenciamento de contas e senhas privilegiada, provavelmente está enfrentando a tarefa inevitável de navegar em dezenas de sites de fornecedores, ler diferentes folhetos, white papers, comparar relatórios e opiniões sobre qual solução é melhor.
Para facilitar sua vida, ouvimos nossos clientes e parceiros, que compartilharam suas experiências de avaliação de fornecedores e implementação de soluções de gerenciamento de contas privilegiadas, e resumimos em cinco dicas que certamente irão ajudá-lo no momento de escolha da melhor solução para sua empresa:
1) Concentre-se nos seus casos de uso, e não nos recursos das ferramentas
Se você está implementando uma solução de gerenciamento de contas privilegiadas pela primeira vez ou substituindo uma solução existente, concentre-se nos problemas que você precisa resolver, em vez de se preocupar com os recursos da ferramenta. O mercado de soluções de gerenciamento de contas privilegiadas está amadurecendo, e por isso, há muitas semelhanças entre as soluções. As grandes diferenças geralmente estão na forma como abordam o problema. À medida que você descreve os casos de uso, considere as integrações com análise de ameaças, SIEM, gerenciamento de identidade e acesso e qualquer outra solução de segurança de TI já implantada em sua empresa. Essas integrações devem economizar seu tempo de gerenciamento.
2) Demos funcionam, mas POCs são melhores ainda
Quando você já tiver uma short list de fornecedores, assegure-se de agendar as POCs. Elas servem para ver a solução implementada em tempo real, além de fornecer informações sobre o nível de esforço que sua solução irá exigir. Questões como número de engenheiros de serviços necessário para que a solução esteja funcionando; ou se você terá independência para alterar parâmetros (ou se estará sempre dependente da empresa) são fundamentais para sua escolha. As respostas a essas perguntas irão ajudá-lo a determinar os custos de suporte e serviços no longo prazo, e impactarão o TCO real de qualquer solução. Certifique-se de obter compromisso antecipado na implantação, expectativas e cronogramas.
3) Confie em uma equipe de trusted advisors
O time de vendas, pré-vendas e técnicos do seu fornecedor devem traduzir a relação que você terá com essa empresa. Assegure-se de que eles sabem do que estão falando, apresentem documentações para embasar as respostas para suas dúvidas, conheçam bem o parceiro que irá ajudar na implementação da solução, etc.
E atenção! Cuidado com comparações “pagas” pelo fornecedor. Se ele está pagando por uma comparação de produtos entre seus concorrentes, você não acha que essa comparação será tendenciosa?
Para isso, existem os relatórios de empresas de pequisa de mercado, que possuem suas próprias metodologias para avaliar soluções. O Gartner e Forrester, por exemplo, publicam pesquisa a cada 12-24 meses.
4) Relatórios são primordiais!
Relatórios e análises são bastante importantes numa avaliação de escolha da solução, pois são uma das principais ferramentas que você precisará compartilhar com sua organização.
- Quantos relatórios a ferramenta de gerenciamento de contas privilegiadas provê na versão padrão?
- Quais são os mais comuns?
- Você pode integrar dados de suas outras soluções de segurança em suas análises e relatórios?
- Quão fácil é personalizar relatórios para atender às necessidades de mudança de sua empresa?
5) Planeje agora, mas também olhe para o futuro – Peça um roadmap
Uma vez que as necessidades da sua organização provavelmente mudarão ao longo do tempo, é importante entender o roadmap do fornecedor. Pedir um roadmap não só fornecerá informações sobre o nível de compromisso para abordar seus casos de uso hoje, mas também ajudá-lo a avaliar se as soluções de PAM são uma prioridade para o negócio da empresa. Com todo o processo de consolidação da indústria no mercado PAM atualmente, isso é muito importante.
Cada empresa possui seus próprios casos de uso, mas as cinco dicas que mencionei aqui devem transcender qualquer situação de compra. Faça uma POC aprofundada, garanta compromisso com o preço para evitar “mal entendidos” e assegure-se do tempo de implantação.
Leia também os relatórios de empresas idôneas de pesquisas, como Gartner e Forrester, além de White Papers e guias de soluções técnicas. Temos um White Paper ótimo sobre como ter uma boa estratégia de PAM em 7 passos! Vale a pena a leitura!