Gestão de Acesso Privilegiado (PAM)

Também conhecido como: PAM, Gestão de Identidade Privilegiada

Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.

A gestão de acesso privilegiado protege as "joias da coroa" de uma organização: administradores de domínio, contas root, utilizadores root da nuvem, super-utilizadores de bases de dados, credenciais de equipamentos de rede e contas de serviço. Uma plataforma PAM combina normalmente um cofre de credenciais (palavras-passe, chaves SSH, tokens de API), intermediação de sessão através de um bastião, elevação just-in-time, gravação de sessão com registo de teclas e auditoria detalhada. A integração estreita com MFA, RBAC e SIEM/SOAR permite detetar anomalias e aplicar políticas. PAM é um controlo fundamental em roteiros zero-trust, PCI DSS, ISO 27001 e na subscrição de seguros de cibersegurança, reduzindo drasticamente o impacto de roubos de credenciais e abusos internos.

Exemplos

CyberArk Privileged Access Manager rotaciona a palavra-passe de administrador local do Windows após cada sessão.
BeyondTrust fornece um bastião SSH gravado para contas root em servidores Linux de produção.

Gestão de Acesso Privilegiado (PAM)

Exemplos

Termos relacionados

Princípio do menor privilégio

Acesso Just-in-Time

Credential Vault

Conta de serviço

Gestão de Identidades e Acessos (IAM)

Session Management

Definição

Exemplos

Termos relacionados

Princípio do menor privilégio

Acesso Just-in-Time

Credential Vault

Conta de serviço

Gestão de Identidades e Acessos (IAM)

Session Management