İmtiyazlı girişlərin idarə edilməsi (PAM)

İmtiyazlı girişlərin idarə edilməsi (Privileged access management, PAM) İT mühitində istifadəçilər, hesablar, proseslər və sistemlər üçün yüksək imtiyazlı giriş və icazələrə nəzarət etmək üçün kibertəhlükəsizlik strategiyaları və texnologiyalarından ibarətdir. Müvafiq səviyyədə imtiyazlı giriş nəzarətlərini yığmaqla, PAM təşkilatlara onların hücum səthini sıxlaşdırmağa və xarici hücumlar, eləcə də daxili sui-istifadə və ya səhlənkarlıq nəticəsində yaranan zərərlərin qarşısını almağa və ya ən azı onları azaltmağa kömək edir.

İmtiyazların idarə edilməsi bir çox strategiyanı əhatə etsə də, əsas məqsəd istifadəçilər, hesablar, tətbiqlər, sistemlər, cihazlar (məsələn, IoT) və hesablama prosesləri üçün giriş hüquq və icazələrinin məhdudlaşdırılması kimi müəyyən edilən ən az imtiyazın tətbiqidir.

PAM kritik aktivlərə imtiyazlı girişi təmin etməyə, nəzarət etməyə, idarə etməyə və monitorinq etməyə kömək edən həllər sinfinə aiddir. Bu məqsədlərə nail olmaq üçün PAM həlləri adətən imtiyazlı hesabların, yəni admin hesablarının hesab məlumatlarını götürür və həmin məlumatların oğurlanması riskini azaltmaq üçün onları imtiyazlı hesabların istifadəsini təcrid edən təhlükəsiz mühitə (saxlanca) yerləşdirir. Saxlanca daxil olduqdan sonra sistem administratorları öz istifadəçi hesablarına daxil olmaq üçün PAM sistemindən keçməlidirlər, bu zaman onlar autentifikasiya olunur və girişləri qeyd olunur. İnzibatçılar növbəti dəfə hesab məlumatlarını istifadə etmək istədikdə məcburi olaraq PAM sistemindən keçməsi üçün istifadəçi hesabları hər dəfə sıfırlanır.

İmtiyazlı hesabları bir yerdə mərkəzləşdirməklə, PAM sistemləri onlar üçün yüksək səviyyədə təhlükəsizliyi təmin edə, onlara kimin daxil olduğuna nəzarət edə, bütün girişləri qeyd edə və istənilən şübhəli fəaliyyətə nəzarət edə bilər.