2019年2月11日,Gartner-改过 去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十人安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。
2019年的十大安全项目分别是:
1.Prlvileged Access Management, 特权账户管理(PAM)
2.CARTA-Inspired Vulnerability Management,符合CARTA方法论的弱点管理
3.Detection and Response. 检测与响应
4.Cloud Security Posture Manegement, 云安全配置管理(CSPM)
5.Cloud Access Security Broker,云访问安全代理(CASB)
6.Business Email Compromise, 商业邮件失陷
7.Dark Data Discovery,暗数据发现
8.Security Incident Response, 安全事件响应
9.Container Security,容器安全
10.Security Rating Services, 安全评级服务
通过2019年的十大安全项目,不难看出特权账号管理如今是当下首要的安全项目,同时,CyberArk 在Gartner象限也是属于领导者象限。
※什么是特权账号
●各类主机操作系统的管理账号,如: AIX、WINDOWS、LIN......
●各类数据库系统的管理账号,如: ORACLE、SQLSERVER、DB......
●各类中间件系统管理账号,如: WEBSHPERE、WEBLOGIC、TOMCAT (连接池账号、Web Console ) ....
●各种设备的管理账号,如:路由器、交换机、VPN、工业设备.....各种安全系统和设备管理账号,如:防火墙、入侵检测、防病毒....
●应用系统内嵌账号,如:应用系统源码、配置文件、中间件中的数据库访问账号、API接口账号、Web Consoe..... .
●业务前台管理账号:核心业务系统前台的管理账号、批量数据下载账号、用户管理账号....
※CyberArk特权账户安全解决方案的优势
以下是CyberArk的标准架构:
PVWA: Password Vault Web Access密码保险箱Web访问
PSM: Privileged Session Management特权会话管理
CPM: Central Policy Manager中央策略经理