PAM

PAM (Privileged Access Management, управление привилегированным доступом) — комплекс технологий и процессов для контроля, мониторинга и аудита использования учетных записей с повышенными привилегиями в информационной системе. Управление правами доступа пользователей:

• контролирует учетные записи с особыми полномочиями;
• купирует риски внутренних угроз.

Привилегированные учетные записи (администраторы домена, root, service accounts) представляют наибольший риск для организации. Их компрометация предоставляет атакующему полный контроль над инфраструктурой: доступ к конфиденциальным данным, возможность отключения систем защиты, создание новых учетных записей, удаление логов. По данным исследований, около 80% инцидентов ИБ связаны с компрометацией или злоупотреблением привилегированными учетными записями.