奇安信上榜特權(quán)賬號市場報告穩(wěn)居市場頭部廠商地位-魔扣目錄

近日，賽迪首次正式發(fā)布《中國特權(quán)賬號管理平臺市場研究報告(2022)》(以下簡稱《報告》)，詳細(xì)分析了特權(quán)賬號管理(PAM)的市場發(fā)展情況并給出相關(guān)建議，為政企組織安全負(fù)責(zé)人在特權(quán)賬號管理過程中提供相應(yīng)的借鑒和參考。《報告》指出當(dāng)前我國各類企業(yè)對于特權(quán)賬號管理類產(chǎn)品的需求度相對較高，市場規(guī)模持續(xù)保持持續(xù)增長趨勢。其中，奇安信被列為特權(quán)賬號領(lǐng)域重點頭部廠商之一。

特權(quán)賬號管理尚在起步政企組織需求度相對較高

“近些年來，國家頒布了包含《數(shù)據(jù)安全法》在內(nèi)的多個數(shù)據(jù)安全法律及政策，數(shù)據(jù)安全成為政企機(jī)構(gòu)關(guān)注的焦點，而特權(quán)賬號作為企業(yè)核心系統(tǒng)最直接的訪問入口，其安全性與數(shù)據(jù)安全息息相關(guān)，因此，特權(quán)賬號管理也逐步成為企業(yè)數(shù)據(jù)安全建設(shè)的重要組成部分。”在這一背景下，賽迪顧問聚焦中國特權(quán)賬號管理平臺建設(shè)的新趨勢，開展新一輪的調(diào)研與分析，并發(fā)布最新調(diào)研成果。本次調(diào)研總共涉及近100份樣本。從行業(yè)分布上來看，參與調(diào)研的行業(yè)也比較廣泛，總共涉及15個行業(yè)，其中以醫(yī)療衛(wèi)生、制造業(yè)、金融和互聯(lián)網(wǎng)行業(yè)為主。

圖：調(diào)研單位目前基礎(chǔ)設(shè)施資源存在的賬號管理方面的問題和痛點

《報告》分析認(rèn)為，當(dāng)前中國特權(quán)賬號管理類產(chǎn)品使用率相對較低，企業(yè)的特權(quán)賬號管理工作尚處于起步階段，但從調(diào)研企業(yè)對特權(quán)賬號管理類產(chǎn)品的期望和目前遇到的特權(quán)賬號管理的痛點來看，企業(yè)對特權(quán)賬號管理類產(chǎn)品的需求度相對較高。

《報告》提出PAM、堡壘機(jī)分別對應(yīng)賬號生命周期的不同階段。堡壘機(jī)解決的是通向數(shù)字資產(chǎn)的“通道”和“路”的安全;PAM則是圍繞特權(quán)賬號管理的全生命周期管理，解決的是數(shù)字資產(chǎn)的“門”和“鑰匙”的安全。

圖：特權(quán)賬號管理系統(tǒng)核心功能架構(gòu)

另外，《報告》詳細(xì)闡述了新趨勢下的特權(quán)賬號管理平臺產(chǎn)品特點，應(yīng)以從建立完整的特權(quán)賬號臺賬、完善管理人員管理措施、完善特權(quán)賬號密碼輪換機(jī)制、安全的特權(quán)賬號存儲與備份機(jī)制、完善的機(jī)機(jī)交互等核心功能特點，以建設(shè)特權(quán)賬號的全生命周期管理，幫助用戶系統(tǒng)化、流程化和規(guī)范化特權(quán)賬號的管理工作和組成企業(yè)數(shù)據(jù)安全建設(shè)的重要部分。

　新場景催生新產(chǎn)品形態(tài) 奇安信位列特權(quán)賬號重點頭部廠商

在國內(nèi)特權(quán)賬號管理平臺產(chǎn)品市場的重點廠商中，奇安信憑借其在網(wǎng)絡(luò)安全領(lǐng)域的綜合實力及在特權(quán)賬號管理產(chǎn)品上強(qiáng)大的產(chǎn)品實力，處于重點廠商中的頭部地位。其產(chǎn)品在功能方面以其改密的準(zhǔn)確度、賬號存儲安全性、風(fēng)險賬號發(fā)現(xiàn)及其呈現(xiàn)維度和方式，特別是弱密碼檢測;融合奇安信數(shù)據(jù)安全能力推出的特權(quán)衛(wèi)士解決方案深入匹配客戶需求。另外，推出的特權(quán)賬號風(fēng)險檢測工具和賬號口令安全檢測服務(wù)，更具備實戰(zhàn)防守意義，充分匹配《報告》中攻防演練場景中特權(quán)賬號管理偏向工具化與服務(wù)化的市場趨勢。

以樂信集團(tuán)為例，客戶通過部署奇安信特權(quán)賬號管理系統(tǒng)(PAM)、堡壘機(jī)等，建立了一套特權(quán)賬號全生命周期管理系統(tǒng)，實現(xiàn)特權(quán)賬號的統(tǒng)一視圖、集中策略控制;滿足合規(guī)要求，以保障信息資產(chǎn)的數(shù)據(jù)安全，達(dá)到強(qiáng)化管理、動態(tài)監(jiān)控、集中審計、便捷維護(hù)的目的，同時也解決了重保前期以及集團(tuán)內(nèi)審工作中對風(fēng)險賬號的排查問題。

關(guān)于未來，《報告》認(rèn)為，隨著企業(yè)的數(shù)字化和云化轉(zhuǎn)型，越來越多的中小企業(yè)都將意識到部署特權(quán)賬號管理系統(tǒng)產(chǎn)品的重要性，特權(quán)賬號管理系統(tǒng)產(chǎn)品將迎來快速增長。同時，產(chǎn)品本身也越來越融合到客戶自身的IT系統(tǒng)建設(shè)中，例如與云管平臺、CMDB平臺、ITSM工單系統(tǒng)、ITOA日志收集與分析平臺、自動化運(yùn)維系統(tǒng)、加密機(jī)等，形成數(shù)據(jù)聯(lián)動，消除賬號生命周期中的密碼泄漏風(fēng)險點。隨著企業(yè)云化和在攻防演練新的場景中的需求，特權(quán)賬號管理系統(tǒng)也需要匹配演化出新的產(chǎn)品形態(tài)。