CyberGlossary

Идентификация и доступ

Управление привилегированным доступом (PAM)

Также известно как: PAM, Управление привилегированными учётными записями

Определение

Совокупность практик и инструментов для защиты, контроля, мониторинга и аудита доступа к учётным записям и системам с повышенными правами.

Управление привилегированным доступом защищает «коронные драгоценности» организации: доменных администраторов, root-аккаунты, root-пользователей облаков, суперпользователей БД, учётные данные сетевого оборудования и сервисные аккаунты. PAM-платформа обычно сочетает хранилище секретов (пароли, SSH-ключи, токены API), брокеринг сессий через бастион, JIT-повышение прав, запись сессий с журналированием нажатий клавиш и детальный аудит. Глубокая интеграция с MFA, RBAC и SIEM/SOAR обеспечивает выявление аномалий и применение политик. PAM — базовый контроль для zero-trust, PCI DSS, ISO 27001 и андеррайтинга киберстрахования; он резко снижает ущерб от кражи учётных данных и инсайдерских злоупотреблений.

Примеры

  • CyberArk Privileged Access Manager ротирует пароль локального администратора Windows после каждой сессии.
  • BeyondTrust предоставляет записываемый SSH-бастион для root-учётных записей продуктивных Linux-серверов.

Связанные термины