Сейчас сложное время для формирования бюджета кибербезопасности. Непрекращающиеся кибератаки и растущая стоимость программ-вымогателей подтвердили, что больший бюджет не обязательно ведет к усилению безопасности.
В условиях неопределенной экономической ситуации каждый доллар вашего бюджета на кибербезопасность подвергается тщательному изучению и жесткой борьбе. Тратить больше денег (не говоря уже о времени!) на одно киберрешение – значит иметь меньше ресурсов для других.
Именно поэтому инвестиции в управление привилегированным доступом (PAM) должны быть максимально экономически эффективными. Вам не нужны непредвиденные расходы. Вы определенно не хотите возвращаться в совет директоров или бюджетный комитет за дополнительными деньгами.
Многие люди спрашивают, как получить максимальную отдачу от инвестиций в PAM при минимально возможных затратах. Правильные инвестиции в PAM могут увеличить ваши конкурентные преимущества и подготовить вас к будущему, в то время как последствия неправильного решения будут ощущаться годами.
Преимущества модульного решения PAM
Delinea рекомендует клиентам всегда смотреть в будущее при выборе PAM-решения, даже если они только начинают свой путь с корпоративного хранилища паролей.
Это связано с тем, что по мере роста зрелости PAM вы захотите расширить такие возможности, как управление сеансами, повышение привилегий конечных точек, многофакторная аутентификация (MFA), автоматизация и аналитика. Поэтому наиболее экономически эффективным подходом является выбор модульного решения PAM, то есть все компоненты построены на одной платформе и легко соединяются друг с другом.
Выбрав масштабируемое решение, вам не придется тратить время и деньги на повторную работу, перенос данных или настройку интеграций. Напротив, ваша команда сможет сразу же начать использовать любую новую функциональность PAM, которую вы добавите, поскольку они уже знают модель данных и интерфейс вашего решения. В то время, когда многие компании ищут способы консолидации своих кибер-расходов и количества поставщиков, на которых они полагаются, модульные решения – это то, что нужно.
Избегайте скрытых расходов на PAM
Когда вы будете готовы сравнить истинную цену решений по управлению привилегированным доступом, убедитесь, что вы учли все переменные. Подумайте, сколько стоит запуск системы, ее обслуживание и развитие с течением времени. Рассчитайте стоимость лицензионных платежей за программное обеспечение PAM, а также стоимость вспомогательной инфраструктуры и услуг.
Многие PAM-решения имеют скрытые расходы помимо первоначальной цены. Некоторые поставщики требуют приобретения дополнительного оборудования, программного обеспечения или профессиональных услуг. Когда это происходит, общая стоимость использования оказывается гораздо выше, чем предполагалось.
Как же узнать, так ли это?
Вот краткий список вопросов, которые вы должны задать любому поставщику из вашего списка в рамках процесса оценки и закупки PAM-продуктов.
Топ-10 вопросов, которые влияют на бюджет PAM
- Нужно ли мне приобретать несколько продуктов или дополнений для выполнения основных задач PAM?
- Какие профессиональные услуги потребуются для развертывания, поддержки и обновления моего решения? Требуются ли дополнительные сертификаты для моей команды?
- Какую инфраструктуру необходимо создать для локального решения PAM?
- Если решение размещается в облаке, является ли PAM-решение облачно-нативным или просто переносится на виртуальные машины?
- Можно ли использовать местные каталоги, такие как Active Directory и OpenLDAP, без сложных интеграций и моделей доверия или репликации каталогов в каждое виртуальное облако?
- Встроен ли MFA в платформу PAM для снижения сложности и централизованного управления политиками, и можно ли использовать собственные аутентификаторы?
- Существуют ли архитектурные компоненты, представляющие собой единую точку отказа, что означает необходимость приобретения дополнительных компонентов для обеспечения высокой доступности?
- Можно ли включить новые функции PAM без установки нового программного обеспечения?
- Используете ли вы готовые компоненты, такие как базы данных Microsoft SQL, или проприетарные технологии?
- Потребуются ли нам пользовательские сценарии для выполнения автоматической смены паролей в нашей среде?
Следующие шаги
То, как поставщики PAM ответят на эти вопросы, поможет вам взять правильный курс на низкую стоимость владения, чтобы получить большую отдачу от инвестиций в PAM. Вы можете углубиться в эти и другие вопросы в контрольном списке «Общая стоимость владения«. Взвесьте все факторы стоимости, чтобы сравнить варианты и составить бюджет перед покупкой.
Джерело: Questions you need to ask to calculate the true cost of PAM
