Gestion des accès à privilèges (PAM)

Aussi appelé: PAM, Gestion des identités à privilèges

Ensemble de pratiques et d'outils qui sécurisent, contrôlent, surveillent et auditent l'accès aux comptes et systèmes disposant de privilèges administratifs élevés.

La gestion des accès à privilèges protège les « joyaux de la couronne » d'une organisation : administrateurs de domaine, comptes root, utilisateurs root cloud, super-utilisateurs de base de données, identifiants des équipements réseau et comptes de service. Une plateforme PAM combine généralement un coffre-fort d'identifiants (mots de passe, clés SSH, jetons d'API), une intermédiation de session via un bastion, l'élévation just-in-time, l'enregistrement des sessions avec journalisation des frappes et un audit détaillé. Une intégration étroite avec MFA, RBAC et SIEM/SOAR permet la détection d'anomalies et l'application des politiques. Le PAM est un contrôle fondamental dans les feuilles de route zero-trust, PCI DSS, ISO 27001 et la souscription aux cyber-assurances, et réduit fortement le rayon d'explosion lié au vol d'identifiants et aux abus internes.

Exemples

CyberArk Privileged Access Manager change le mot de passe administrateur local Windows après chaque session.
BeyondTrust offre un bastion SSH enregistré pour les comptes root sur des serveurs Linux de production.

Gestion des accès à privilèges (PAM)

Exemples

Termes liés

Principe du moindre privilège

Accès Just-in-Time

Credential Vault

Compte de service

Gestion des identités et des accès (IAM)

Session Management

Définition

Exemples

Termes liés

Principe du moindre privilège

Accès Just-in-Time

Credential Vault

Compte de service

Gestion des identités et des accès (IAM)

Session Management