Gestão de Acesso Privilegiado (PAM).

A gestão de acesso privilegiado protege as "joias da coroa" de uma organização: administradores de domínio, contas root, utilizadores root da nuvem, super-utilizadores de bases de dados, credenciais de equipamentos de rede e contas de serviço. Uma plataforma PAM combina normalmente um cofre de credenciais (palavras-passe, chaves SSH, tokens de API), intermediação de sessão através de um bastião, elevação just-in-time, gravação de sessão com registo de teclas e auditoria detalhada. A integração estreita com MFA, RBAC e SIEM/SOAR permite detetar anomalias e aplicar políticas. PAM é um controlo fundamental em roteiros zero-trust, PCI DSS, ISO 27001 e na subscrição de seguros de cibersegurança, reduzindo drasticamente o impacto de roubos de credenciais e abusos internos.