Privilegijuotos prieigos valdymas (PAM)
PAM – kas tai?
Privilegijuotos prieigos valdymas, dažniau sutinkamas ir atpažįstamas, kaip trijų raidžių derinys PAM (angl. Privileged Access Management). PAM – saugos sprendimų visuma, kuri padeda užtikrinti, valdyti ir stebėti privilegijuotų vartotojų prieigą prie ypač svarbaus organizacijoms priklausančio turto.
Kokios pagrindinės naudos?
PAM sprendimai organizacijoms padeda užtikrinti privilegijuotųjų vartotojų veiksmų valdymą ir kontrolę. Šie sprendimai apima slaptažodžių generavimo ir saugojimo funkcionalumą. Tam tikslui PAM sprendimuose įgyvendintos specialiosios jautrių duomenų saugyklos. Patekę į saugyklą, kad gautų savo prisijungimo duomenis ir galėtų prisijungti prie organizacijų valdomo turto, sistemos administratoriai turi pereiti PAM sistemą. Prieiga prie organizacijos turto suteikiama tik tada, kai nustatoma vartotojų ar administratorių tapatybė. Tokiu būdu sumažinama rizika prarasti prisijungimo duomenis arba piktavaliams pasinaudoti privilegijuotosios prieigos galimybėmis.
Sprendimas leidžia centralizuotai ir saugiai suteikti vartotojams, sistemų administratoriams ar rangovams prieigą ar prisijungimo duomenis prie šių pagrindinių sistemų:
PAM sprendimai siūlo saugų ir supaprastintą būdą įgalioti ir stebėti visus privilegijuotus vartotojus visose susijusiose sistemose:
- Suteikti privilegijas vartotojams tik sistemoms, kuriose jie yra įgalioti;
- Suteikti prieigą tik tada, kai jos reikia, ir atšaukti prieigą, kai poreikis pasibaigs;
- Panaikinti privilegijuotų vartotojų poreikį turėti vietinių ar tiesioginių sistemos slaptažodžių;
- Centralizuotai ir greitai valdyti prieigą per skirtingą heterogeninių sistemų rinkinį;
- Sukurti bet kurios privilegijuotos operacijos audito sekas.
NRD Cyber Security specialistai dirba su keletu PAM sprendimų gamintojų, tad gali patarti koks variantas geriausiai tiktų jūsų IT infrastruktūrai.
