如何计算PAM建设的真实成本

2023-05-15 11:17
14

对很多企业来讲,如何建立网络安全预算是一件充满挑战的事情。因为网络攻击会不断发生,并且勒索软件的成本不断增加,仅靠增加预算并不能保证更强的安全性。


在不确定的经济环境下,每一分钱都需要仔细审查和精打细算。企业的总体资源(预算)有限,如果我们在一个网络解决方案上花费更多的钱,那就意味着我们在其他解决方案上将投入更少的资源。这就是为什么我们对特权访问管理(PAM) 的投资必须尽可能具有成本效益,我们必须控制意外成本的产生。


许多客户询问我们如何能以尽可能低的成本从PAM投资中获得最大价值,以下是我们给予的一些建议,供各位参考。


采用模块化PAM解决方案

我们建议客户在选择PAM解决方案时始终着眼于未来,即便开始的时候,他们仅仅使用的是企业密码保险库。


这是因为随着PAM成熟度的提高,您的需求会逐渐增加,你会希望去构建一些高级功能,例如会话管理、端点特权提升、多重身份验证(MFA)、自动化和分析。因此,最具成本效益的方法是选择模块化PAM解决方案,也即所有组件都构建在同一平台上并且可以轻松组合在一起,以方便今后的拓展。


通过选择可扩展的解决方案,您不必浪费时间和金钱来重做任何工作、传输数据或配置集成。相反,您的团队可以立即开始使用您添加的任何新PAM功能,因为他们已经知道您的解决方案的数据模型和接口。在许多公司都在寻找方法来整合其网络支出和他们所依赖的供应商数量的时代,模块化解决方案是必经之路。


考虑PAM的隐性成本

当您在比较特权访问管理解决方案的价格时,请确保将所有变量都考虑在内,包括考虑启动和运行以及随着时间的推移需要维护和增长的成本。也就是说,您需要在计算PAM软件许可费用的价格的同时,考虑配套的基础设施和服务。


许多PAM解决方案都有超出初始价格标签的隐藏成本。 一些供应商可能需要您购买额外的硬件、软件或专业服务。发生这种情况时,您的总拥有成本最终会比预期高得多。


那么,如何快速了解这些总成本呢?以下几个问题可以帮到您。


影响您的 PAM预算的10 大问题

1.     我是否需要购买多个产品或附加组件才能完成核心PAM任务?


2.     维护和升级该PAM解决方案时,需要哪些专业服务?我的团队是否需要任何额外的认证才能做到这一点?


3.     本地PAM解决方案需要准备哪些基础设施?


4.     如果采用云托管模式,该PAM解决方案是云原生的还是直接迁移到虚拟机?


5.     我是否可以使用Active Directory 和OpenLDAP等本地目录,而无需复杂的集成和信任模型或将目录复制到每个虚拟云?


6.     MFA是否内置于PAM平台以降低复杂性和集中策略管理,我可以自带身份验证器吗?


7.     该方案有没有任何代表单点故障的架构组件?这意味着我是否需要购买额外的组件来确保高可用性。


8.     我可以在不安装新软件的情况下启用新的PAM功能吗?


9.     该方案是否使用现成的组件,例如 Microsoft SQL 数据库或专有技术?


10.   我们是否需要自定义脚本来完成我们环境中的自动密码更改?


以上这些问题可以帮助您权衡所有成本因素,以便您可以在购买前比较选项和预算。根据PAM供应商对这些问题的回答,您可以比较清楚地掌握PAM建设的总拥有成本,从而实现更高的PAM投资回报。


昵称:
内容:
验证码:
提交评论
评论一下