BR +55 11 3069 3925 | USA +1 469 620 7643

Tendências do mercado de PAM de acordo com o Gartner

por | ago 9, 2021 | Blog

A proteção de credenciais privilegiadas é essencial nas estratégias de cibersegurança de empresas de todos os tamanhos e verticais. Segundo a Verizon em seu relatório Data Breach Investigations Report 2021, 61% dos vazamentos de dados envolveram credenciais privilegiadas. Não é à toa que elas são chamadas de “chaves do reino”, pois permitem o acesso a informações valiosas da organização e que normalmente são alvos dos criminosos cibernéticos. Assim, proteger essas “chaves” de atacantes maliciosos, conceder acesso de forma segura e monitorar adequadamente as ações executadas no ambiente através dos acessos privilegiados é essencial não apenas em suas estratégias de cibersegurança, assim como para a continuidade dos negócios. 

Tanto que o Gartner elegeu a Gestão de Acesso Privilegiado, ou PAM, como projeto número um em segurança por dois anos seguidos. Mas quais são as principais tendências desse mercado e quais funcionalidades oferecidas pelo senhasegura atendem aos requisitos estabelecidos pelo mercado de acordo com o Gartner?

Antes de mais nada, é necessário abordarmos quem é o Gartner e a sua importância para o mercado de tecnologia. Fundado em 1979, na cidade de Stamford, Connecticut, o Gartner atua através da sua rede de 16 mil associados espalhados em 100 países auxiliando líderes organizacionais através de suas percepções de negócio. O diferencial do Gartner em relação às demais empresas desse mercado é que, enquanto a maioria delas trabalha apenas com consultoria de gestão para seus clientes, o Gartner também atua no desenvolvimento de pesquisas de mercado, além de eventos, quando seus analistas oferecem sessões relacionadas à Tecnologia para seus clientes e não clientes. 

O Gartner define o mercado de PAM como uma tecnologia fundamental de segurança e que tem como objetivo proteger contas humanas e não humanas (também chamadas de contas de máquina ou contas de serviço), credenciais e operações que oferecem um nível elevado de privilégio. Esse tipo de acesso privilegiado difere dos demais por permitir funções de manutenção, mudanças de configuração e ajustes nos controles de segurança implementados na infraestrutura da organização. Desta forma, é necessário gerenciar adequadamente todos os acessos realizados no ambiente, e apenas usuários autorizados devem ser capazes de acessar dados e sistemas. Vale lembrar que em um cenário de aumento de ataques cibernéticos e vazamentos de dados, é necessário implementar controles rígidos para controle de acesso de usuários privilegiados. Estima-se que até 2022, 90% das organizações reconhecerão que mitigar riscos de PAM é um controle fundamental de risco, um aumento de 70% em relação a 2020.

Desde 2020, o Gartner considera que o mercado de PAM continua a amadurecer com adoção acelerada. A estimativa é que o tamanho desse mercado chegue a USD 2,9 bilhões em 2024, um aumento de mais de 50% em comparação a 2018, e que alcance USD 2,2 bilhões em 2021, um aumento de 16% em relação ao ano anterior. Além disso, o Gartner estima que até 2022, 70% das organizações implementarão práticas associadas a PAM em todos os seus casos de uso, um aumento de 40% em relação a 2020.

Essa expansão ocorre através da maior adoção do PAM por empresas de todos os tamanhos. Antes limitado a médias e grandes empresas, temos visto uma crescente implementação do PAM em organizações de pequeno porte, principalmente devido à mudança de foco dos atacantes cibernéticos. Como organizações globais já possuem certa maturidade em cibersegurança, os hackers têm preferido obter vantagens através da exploração de vulnerabilidades naquelas empresas mais vulneráveis, que em muitos casos sequer possuem uma área específica de Segurança da Informação. Até 2022, 60% das organizações vão ter consciência dos benefícios do PAM, além de maior confiabilidade e respostas mais rápidas às mudanças dos ambientes de TI, um aumento de 30% em relação a hoje. E para responder a este cenário, considerando também a migração para os modelos de trabalho remoto, os fornecedores PAM iniciaram a oferecer soluções em ambientes SaaS. Esse modelo de implementação permite um menor custo de licenciamento, implantação e operação assim como menor Time to Value.

Neste cenário, enquanto as pequenas empresas estão iniciando com os casos de uso básicos de PAM, como descoberta de credenciais, gestão de sessão remota e elevação de privilégio, grandes empresas têm explorado os casos de uso mais avançados. Esses casos incluem, por exemplo, a proteção de credenciais utilizadas por máquinas e por software, as chamadas secrets, e auditoria de sessões privilegiadas. Além disto, organizações globais e de grande porte também têm demandado mais elevação de privilégio por tempo limitado através de abordagens Just-in-Time (JIT), permitindo uma menor superfície de ataque e redução de riscos cibernéticos. 

Para auxiliar organizações de todos os tamanhos a escolher qual solução de PAM implantar em sua infraestrutura, os líderes de TI devem utilizar como guia os relatórios Quadrante Mágico do Gartner. O Quadrante Mágico para PAM permite a avaliação dos diferentes fornecedores e seu respectivo posicionamento no mercado, além da sua execução de visão e como desempenham em relação à visão de mercado do Gartner. Isso é feito através dos dois eixos do quadrante: um eixo representando a consciência de mercado do fabricante, chamado Completude de Visão, e o outro que reflete a Habilidade de Execução de sua visão do mercado.

No relatório Quadrante Mágico para PAM 2021, o Gartner destaca a atenção que os fabricantes deram ao acesso privilegiado remoto e à gestão de secrets em ambientes DevOps, e também como o PAM é atualmente um mercado maduro. Mesmo com uma redução para 10 fornecedores no Quadrante Mágico, mais uma vez, o senhasegura esteve presente como único representante do Brasil e da América Latina. Posicionado como um fabricante Challenger, o senhasegura se destacou pelo considerável avanço no eixo Habilidade de Execução. 

Como ponto forte, o relatório do Gartner traz a rápida melhoria nas funcionalidades do senhasegura e nossa capacidade em entregar novas funcionalidades do produto no último ano. De acordo com o Gartner, o senhasegura tem uma das mais soluções de PAM mais tecnicamente avançadas. Além disso, o relatório destaca a nossa capacidade de descoberta e inclusão de contas privilegiadas e de automação de tarefas privilegiadas, ou PTA. O Gartner elegeu o senhasegura como a melhor solução do mercado nesses aspectos. Outro destaque no relatório foi em relação à nossa política de preços, considerada altamente competitiva e abaixo da média para todos os cenários avaliados pelo Gartner. 

Finalmente, o relatório traz como ponto forte do senhasegura a distinção Customer’s Choice, obtida através da plataforma de avaliações Peer Insights. Em suas avaliações, os clientes avaliaram positivamente a facilidade de uso da nossa plataforma PAM, destacando a interface amigável e funcionalidades de fácil implementação.

Como roadmap, o Gartner ressalta nossos planos de utilizar Inteligência Artificial para análise de dados sensíveis em scripts de automação e de código fonte, além da inclusão de funcionalidades de Gestão de Direitos de Infraestrutura em Cloud (CIEM).

Nós do senhasegura nos orgulhamos do trabalho que temos realizado, e do reconhecimento de todo esse esforço não apenas pelo Gartner, através do relatório Quadrante Mágico, mas também dos nossos clientes por meio da plataforma Peer Insights. Esses resultados indicam que estamos trilhando o caminho certo rumo ao próximo quadrante mágico: o de líderes.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

As 7 melhores práticas de gestão de patches de tecnologia operacional

Para proteger infraestruturas críticas contra invasores, a abordagem recomendada é a de pensar como eles. Ativos de Tecnologia Operacional (TO) vulneráveis são uma ótima oportunidade para agentes mal-intencionados. Quando os patches são lançados ao público, as...

As melhores práticas de prevenção contra roubo de dados

É importante ressaltarmos que com a transformação digital e o aumento na utilização dos meios digitais identificados nos últimos anos, houve também um disparo na prática de crimes cibernéticos, ou seja, aqueles crimes que ocorrem através dos meios virtuais. Esses...

Seguro Cibernético – Porque sua empresa deve considerar essa possibilidade

Contratar um seguro é uma estratégia de gestão de riscos, em que a organização transfere para um terceiro (no caso, a empresa de seguros) a responsabilidade sobre algum evento inesperado. Pensando nisso e com o aumento dos incidentes de segurança e vazamentos de...

Avaliação de riscos de segurança cibernética de acordo com a ISA/IEC 62443-3-2

Versão em inglês: https://gca.isa.org/blog/cybersecurity-risk-assessment-according-to-isa-iec-62443-3-2 À medida que a segurança cibernética para automação industrial continua a evoluir, torna-se cada vez mais importante entender, avaliar e gerenciar os riscos de...

Indústria 4.0 – O que é, e por que você precisa começar a pensar sobre isso?

Nos últimos anos, a adoção das tecnologias da Indústria 4.0, como automação, impressoras 3D, robótica e IoT está ganhando muita força entre os fabricantes. Essas tecnologias que fazem interface com o ciclo de vida da produção permitem que os negócios melhorem a...
Copy link
Powered by Social Snap