Privilegijuotos prieigos valdymas (PAM)

PAM – kas tai?

Privilegijuotos prieigos valdymas, dažniau sutinkamas ir atpažįstamas, kaip trijų raidžių derinys PAM (angl. Privileged Access Management). PAM – saugos sprendimų visuma, kuri padeda užtikrinti, valdyti ir stebėti privilegijuotų vartotojų prieigą prie ypač svarbaus organizacijoms priklausančio turto.

Kokios pagrindinės naudos?

PAM sprendimai organizacijoms padeda užtikrinti privilegijuotųjų vartotojų veiksmų valdymą ir kontrolę. Šie sprendimai apima slaptažodžių generavimo ir saugojimo funkcionalumą. Tam tikslui PAM sprendimuose įgyvendintos specialiosios jautrių duomenų saugyklos. Patekę į saugyklą, kad gautų savo prisijungimo duomenis ir galėtų prijungti prie organizacijų valdomo turto, sistemos administratoriai turi pereiti PAM sistemą. Prieiga prie organizacijos turto suteikiama tik tada, kai nustatoma vartotojų ar administratorių tapatybė. Tokiu būdu sumažinama rizika prarasti prisijungimo duomenis arba piktavaliams pasinaudoti privilegijuotosios prieigos galimybėmis.

Sprendimas leidžia centralizuotai ir saugiai suteikti vartotojams, sistemų administratoriams ar rangovams prieigą ar prisijungimo duomenis prie šių pagrindinių sistemų:

Išorinių resursų
Aplikacijų ar tinklapių
Windows, Linux sistemų
Tinklo įrenginių
Industrinių ir kitų įrenginių

PAM sprendimai siūlo saugų ir supaprastintą būdą įgalioti ir stebėti visus privilegijuotus vartotojus visose susijusiose sistemose:

  • Suteikti privilegijas vartotojams tik sistemoms, kuriose jie yra įgalioti
  • Suteikti prieigą tik tada, kai jos reikia, ir atšaukti prieigą, kai poreikis pasibaigs
  • Panaikinti privilegijuotų vartotojų poreikį turėti vietinių ar tiesioginių sistemos slaptažodžių
  • Centralizuotai ir greitai valdyti prieigą per skirtingą heterogeninių sistemų rinkinį
  • Sukurti bet kurios privilegijuotos operacijos audito sekas

 

NRD Cyber Security specialistai dirba su keletu PAM sprendimų gamintojų, tad gali patarti koks variantas geriausiai tiktų Jūsų IT infrastruktūrai.

Augustinas Daukšas
Kibernetinio saugumo konsultantas | CISA, CISM

Daugiau informacijos suteiks
Augustinas Daukšas
El. paštas: ad@nrdcs.lt
Tel.: + 370 613 95474

Susisiekite