Контроль привилегированных пользователей (PAM)
Управление привилегированным доступом (Privileged access management, PAM) состоит из стратегий и технологий кибербезопасности для осуществления контроля над повышенным («привилегированным») доступом и разрешениями для пользователей, учетных записей, процессов и систем в ИТ-среде. Выбирая соответствующий уровень управления привилегированным доступом, PAM помогает организациям сузить поверхность атаки своей организации и предотвратить, или, по крайней мере, смягчить ущерб, возникающий в результате внешних атак, а также в результате злонамеренных действий или неосторожности внутренних сотрудников.
PAM включает в себя множество стратегий, главной целью которых является обеспечение наименьших привилегий, определяемых как ограничение прав доступа и разрешений для пользователей, учетных записей, приложений, систем, устройств (таких как IoT) и вычислительных процессов до абсолютного минимума, необходимого для выполнения легитимных рутинных действий.
PAM относится к классу решений, которые помогают защищать, контролировать, управлять и отслеживать привилегированный доступ к критически важным активам. Для достижения этих целей решения PAM обычно берут учетные данные привилегированных учетных записей, то есть учетных записей администраторов, и помещают их в безопасный репозиторий (хранилище), изолируя использование привилегированных учетных записей, чтобы снизить риск кражи этих учетных данных. Оказавшись внутри репозитория, системные администраторы должны пройти через систему PAM, чтобы получить доступ к своим учетным данным, после чего они аутентифицируются, и их доступ регистрируется. Когда учетные данные возвращаются обратно, они сбрасываются, чтобы администраторам приходилось проходить через систему PAM в следующий раз, когда они хотят использовать учетные данные.
Централизуя привилегированные учетные данные в едином месте, системы PAM могут обеспечить для них высокий уровень безопасности и контролировать, кто получает к ним доступ, регистрировать все доступы и отслеживать любые подозрительные действия.