Le PAM (gestion des accès à privilèges), théâtre d’une certaine résistance au SaaS ?
Gartner avait pointé le phénomène l’an dernier dans le Magic Quadrant dédié à ce marché. Il avait, plus précisément, indiqué que plusieurs fournisseurs, après avoir abandonné les licences perpétuelles, y étaient revenus, en conséquence d’« opportunités perdues ».
Le cabinet américain n’en dit pas moins cette année. Il souligne toutefois que ce retour en arrière n’est pas incompatible avec l’adoption du PAM SaaS. Celle-ci croît d’autant plus que les offreurs se focalisent sur les PME, vu la maturité des ETI et des grands comptes.
Autre tendance toujours valable d’une année sur l’autre : la cyberassurance comme levier d’une « minorité significative » d’acquisitions. En 2023, Gartner n’avait pas accompagné cette affirmation de chiffres. Il le fait cette fois-ci : 15 à 25 % des premiers achats de PAM sont liés au moins en partie à des exigences d’assureurs.
Gartner distingue toujours quatre catégories d’outils PAM :
– PASM (gestion des comptes et des sessions à privilèges) – PEDM (gestion de l’élévation et de la délégation de privilèges) – Gestion des secrets – CIEM (gestion des accès à l’infrastructure cloud)
Voilà deux ans, seule la brique PASM était obligatoire pour figurer au Magic Quadrant. En 2023, les exigences fonctionnelles avaient été relevées, en conséquence de l’étoffement des offres. Il fallait en l’occurrence couvrir au moins trois de ces catégories… sachant que PASM et gestion des accès valaient chacun pour une catégorie.
Cette année, l’évaluation s’est faite sur deux plans. Il fallait respecter, d’un côté, tous les critères listés comme « must-have » :
– Gestion et mise en œuvre centralisées des accès à...
[Courte citation de 8% de l'article original]