Privileged Access Management (PAM).

Privileged Access Management schützt die "Kronjuwelen" einer Organisation: Domain-Admins, Root-Konten, Cloud-Root-User, Datenbank-Superuser, Netzgeräte-Credentials und Service-Accounts. Eine PAM-Plattform kombiniert in der Regel einen Credential-Vault (Passwörter, SSH-Schlüssel, API-Token), Session-Brokering über einen Bastion-Host, Just-in-Time-Elevation, Session-Aufzeichnung mit Tastatur-Logs und umfassendes Auditing. Die enge Integration mit MFA, RBAC und SIEM/SOAR ermöglicht Anomalieerkennung und Policy-Durchsetzung. PAM ist eine Grundkontrolle in Zero-Trust-Roadmaps, PCI DSS, ISO 27001 und im Cyber-Versicherungs-Underwriting und reduziert den Blast Radius bei Credential-Diebstahl und Insider-Missbrauch erheblich.