ניהול גישה מורשית (PAM) הוא פתרון לאבטחת זהות שעוזר להגן על ארגונים מפני איומי סייבר על-ידי ניטור, זיהוי ומניעה של גישה בלתי מורשית למשאבים קריטיים. PAM פועל דרך שילוב של אנשים, תהליכים וטכנולוגיה ומעניק לך ניראות לגבי האנשים שמשתמשים בחשבונות מורשים והפעולות שלהם בזמן שהם מחוברים. הגבלת מספר המשתמשים בעלי הגישה לפונקציות מנהלתיות מגבירה את אבטחת המערכת ואילו שכבות נוספות של הגנה מפחיתות את היקף הפרות הנתונים על ידי שחקנים המהווים איום.
פתרון PAM מזהה את האנשים, התהליכים והטכנולוגיה הדורשים גישה מורשית ומציינת את פריטי המדיניות שחלים עליהם. פתרון PAM שלך חייב לכלול יכולות לתמיכה בפריטי המדיניות שאתה קובע (לדוגמה, ניהול סיסמאות אוטומטי ואימות רב-גורמי) ומנהלי מערכת צריכים להיות מסוגלים להפוך לאוטומטי את תהליך היצירה, התיקון והמחיקה של חשבונות. פתרון PAM צריך גם לנטר בעקביות הפעלות כדי שתוכל ליצור דוחות לזיהוי ולחקירה של חריגות.
שני מקרי שימוש עיקריים לניהול גישה מורשית הם מניעה של גניבת אישורים והשגת תאימות.
גניבת אישורים מתקיימת כששחקן המהווה איום גונב פרטי כניסה כדי לקבל גישה לחשבון של משתמש. לאחר שהוא נכנס, הוא יכול לגשת לנתוני הארגון, להתקין תוכנה זדונית במכשירים שונים ולהשיג גישה למערכות ברמה גבוהה יותר. פתרון PAM יכול להפחית סיכון זה על-ידי הבטחת גישה מסוג Just-in-Time ו- Just-enough ואימות רב-גורמי לכל הזהויות והחשבונות של מנהלי המערכת.
יהיו אשר יהיו תקני התאימות החלים על הארגון שלך, סביר להניח שנדרשת מדיניות של הרשאות מינימליות כדי להגן על נתונים רגישים, כגון פרטי תשלום או מידע רפואי אישי. פתרון PAM גם מאפשר לך להוכיח את התאימות שלך על-ידי יצירת דוחות של פעילות משתמש מורשה - מי ניגש לאילו נתונים ומדוע.
מקרי שימוש נוספים כוללים אוטומציה של מחזור חיי המשתמש (כלומר, יצירת חשבון, הקצאת משאבים וביטול הקצאת משאבים), ניטור ותיעוד של חשבונות מורשים, אבטחה של גישה מרחוק ושליטה על גישה של גורמי צד שלישי. ניתן גם להחיל פתרונות PAM על מכשירים (האינטרנט של הדברים), סביבות ענן ופרוייקטים מסוג DevOps.
שימוש לרעה של גישה מורשית הוא איום אבטחת סייבר שעלול לגרום נזק חמור ומקיף בכל ארגון. פתרון PAM מציע תכונות יציבות שעוזרות לך להקדים סיכון זה.
עקוב אחר 'האבטחה של Microsoft'