This is the Trace Id: 2e559dace2f658ed5fcc3d1d8cfb99e9
Gå til hovedinnhold
Microsoft Sikkerhet
To personer i et loungeområde som sitter i en støttende samtale, der den ene lytter oppmerksomt mens den andre snakker, i en rolig innendørs setting.

Hva er Privileged Access Management (PAM)?

Beskytt organisasjonen din mot cybertrusler ved å overvåke, oppdage og forhindre uautorisert privilegert tilgang til kritiske ressurser.
Lær om tilgangsrettigheter

Hva er Privileged Access Management (PAM)?

Privileged Access Management (PAM) er en identitetssikkerhetsløsning som bidrar til å beskytte organisasjoner mot cybertrusler ved å overvåke, oppdage og forhindre uautorisert privilegert tilgang til kritiske ressurser. PAM fungerer gjennom en kombinasjon av mennesker, prosesser og teknologi og gir deg innsyn i hvem som bruker privilegerte kontoer og hva de gjør mens de er pålogget. Begrensning av antall brukere som har tilgang til administrative funksjoner øker systemsikkerheten mens ytterligere lag med beskyttelse reduserer datainnbrudd fra trusselaktører.

Hvordan fungerer Privileged Access Management?

En PAM-løsning identifiserer personene, prosessene og teknologien som krever privilegert tilgang og spesifiserer retningslinjene som gjelder for dem. PAM-løsningen må ha funksjoner for å støtte policyene du etablerer (f.eks. automatisert passordbehandling og flerfaktorautentisering) og administratorer må ha muligheten til å automatisere prosessen ved opprettelse, endring og sletting av kontoer. PAM-løsningen din bør også kontinuerlig overvåke økter slik at du kan generere rapporter for å identifisere og undersøke uregelmessigheter.

To primære brukstilfeller for Privileged Access Management er å forhindre legitimasjonstyveri og å oppnå samsvar.

Legitimasjonstyveri er når en trusselaktør stjeler påloggingsinformasjon for å få tilgang til en brukers konto. Etter at de er logget på, kan de få tilgang til organisasjonsdata, installere skadelig programvare på ulike enheter og få tilgang til systemer på høyere nivå. En PAM-løsning kan redusere denne risikoen ved å sikre just-in-time og akkurat nok tilgang og flerfaktorautentisering for alle administratoridentiteter og kontoer.

Uansett hvilke overholdelsesstandarder som gjelder for organisasjonen, er det sannsynligvis nødvendig med en policy med minste privilegier for å beskytte sensitive data som betaling eller personlig helseinformasjon. En PAM-løsning lar deg også bevise at du overholder kravene ved å generere rapporter om privilegert brukeraktivitet – hvem som får tilgang til hvilke data og hvorfor.

Ytterligere brukstilfeller inkluderer automatisering av brukerens livssyklus (dvs. kontooppretting, klargjøring og fjerning), overvåking og registrering av privilegerte kontoer, sikring av ekstern tilgang og kontroll av tredjepartstilgang. PAM-løsninger kan også brukes på enheter (tingenes internett), skymiljøer og DevOps-prosjekter.

Misbruk av privilegert tilgang er en cybersikkerhetstrussel som kan forårsake alvorlig og omfattende skade på enhver organisasjon. En PAM-løsning tilbyr robuste funksjoner som hjelper deg å holde deg i forkant av denne risikoen.
 

  • Gi just-in-time-tilgang til kritiske ressurser
  • Tillat sikker fjerntilgang ved å bruke krypterte gatewayer i stedet for passord
  • Overvåk privilegerte økter for å støtte etterforskningsrevisjoner
  • Analyser uvanlig privilegert aktivitet som kan være skadelig for organisasjonen
  • Registrer privilegerte kontohendelser for samsvarsrevisjoner
  • Generer rapporter om privilegert brukertilgang og aktivitet
  • Beskytt DevOps med integrert passordsikkerhet

Typer priviligerte kontoer og beste praksis

Superbrukerkontoer er privilegerte kontoer som brukes av administratorer som har ubegrenset tilgang til filer, kataloger og ressurser. De kan installere programvare, endre konfigurasjoner og innstillinger og slette brukere og data.

Privilegerte kontoer

Privilegerte kontoer gir tilgang og privilegier utover de for ikke-privilegerte kontoer (f.eks. standard brukerkontoer og gjestebrukerkontoer).

Tjenestekontoer

Tjenestekontoer hjelper programmer med å samhandle med operativsystemet på en sikrere måte.

Domeneadministratorkontoer

Domeneadministratorkontoer er det høyeste kontrollnivået i et system. Disse kontoene har tilgang til alle arbeidsstasjoner og servere på tvers av domenet ditt og kontrollerer systemkonfigurasjoner, administratorkontoer og gruppemedlemskap.

Bedriftsprivilegerte brukerkontoer

Bedriftsprivilegerte brukerkontoer har privilegier på høyt nivå basert på jobbansvar.

Lokale administratorkontoer

Lokale administratorkontoer har administratorkontroll over spesifikke servere eller arbeidsstasjoner og er ofte opprettet for vedlikeholdsoppgaver.

Nødkontoer

Nødkontoer gir uprivilegerte brukere administratortilgang til sikre systemer i tilfelle en katastrofe eller avbrudd.

Programadministratorkontoer

Programadministratorkontoer har full tilgang til spesifikke programmer og dataene som er lagret i dem.
Tilbake til faner

PAM vs. PIM

Privilege tilgangsadministrasjon hjelper organisasjoner med å administrere identiteter og gjør det vanskeligere for trusselaktører å penetrere et nettverk og få privilegert kontotilgang. Det gir beskyttelse til privilegerte grupper som kontrollerer tilgangen til domenetilknyttede datamaskiner og programmene på disse datamaskinene. PAM gir også overvåking, synlighet og finmaskede kontroller slik at du kan se hvem de privilegerte administratorene dine er og hvordan kontoene deres brukes.

Privileged Identity Management (PIM) gir tidsbasert og godkjenningsbasert rolleaktivering for å redusere risikoen for overdreven, unødvendig eller misbrukt tilgang til sensitive ressurser i organisasjonen ved å håndheve just-in-time-tilgang og just-enough-tilgang for disse kontoene. For ytterligere å sikre disse privilegerte kontoene, lar PIM deg håndheve policyalternativer som flerfaktorautentisering.

Mens PAM og PIM har mange likheter, bruker PAM verktøy og teknologi for å kontrollere og overvåke tilgangen til ressursene dine og jobber etter prinsippet om minste privilegium (sikre at ansatte har akkurat nok tilgang til å gjøre jobben sin) mens PIM kontrollerer administratorer og superbrukere med tidsbestemt tilgang og sikrer disse privilegerte kontoene.

Viktigheten av Privileged Access Management

Mennesker er det svakeste leddet når det kommer til systemsikkerhet, og privilegerte kontoer utgjør en betydelig risiko for organisasjonen. PAM utstyrer sikkerhetsteam til å identifisere ondsinnede aktiviteter som er et resultat av misbruk av privilegier og iverksette umiddelbare tiltak for å rette opp risiko. En PAM-løsning kan sikre at ansatte kun har de nødvendige tilgangsnivåene for å utføre jobben sin.

I tillegg til å identifisere ondsinnede aktiviteter knyttet til misbruk av privilegier, vil en PAM-løsning hjelpe organisasjonen din:
 
  • Minimer potensialet for et sikkerhetsbrudd. Hvis et brudd oppstår, hjelper en PAM-løsning med å begrense rekkevidden i systemet.
  • Reduser innganger og veier for trusselaktører. Begrensede rettigheter for personer, prosesser og applikasjoner beskytter mot interne og eksterne trusler.
  • Forhindre angrep av skadelig programvare. Hvis skadelig programvare får fotfeste, kan fjerning av overdrevne rettigheter bidra til å redusere spredningen.
  • Skap et mer revisjonsvennlig miljø. Oppnå en omfattende strategi for sikkerhet og risikostyring med aktivitetslogger som hjelper deg med å overvåke og oppdage mistenkelig aktivitet.

Hvordan implementere PAM-sikkerhet

For å komme i gang med Privileged Access Management trenger du en plan for å:
 
  1. Gi full synlighet til alle privilegerte kontoer og identiteter. PAM-løsningen din skal la deg se alle privilegier som brukes av menneskelige brukere og arbeidsbelastninger. Når du har denne synligheten, eliminer standard administratorkontoer og bruk prinsippet om minste privilegier.
  2. Styr og kontroller privilegert tilgang. Du må holde deg oppdatert på privilegert tilgang og opprettholde kontroll over rettighetsløfting slik at det ikke kommer ut av kontroll og setter organisasjonens nettsikkerhet i fare.
  3. Overvåk og revider privilegerte aktiviteter. Innfør retningslinjer som definerer legitim atferd for privilegerte brukere og identifiserer handlinger som bryter disse retningslinjene.
  4. Automatiser PAM-løsninger. Det er mulig å skalere på tvers av millioner av privilegerte kontoer, brukere og eiendeler for å forbedre sikkerheten og samsvaret. Automatiser oppdagelse, administrasjon og overvåking for å redusere administrative oppgaver og kompleksitet.
Avhengig av IT-avdelingen, kan du kanskje bruke PAM-løsningen din rett ut av esken og gradvis legge til moduler for å støtte større og bedre funksjonalitet. Du må også vurdere sikkerhetskontrollanbefalinger for å oppfylle samsvarsregelverket.

Det er også mulig å integrere PAM-løsningen med administrasjon av sikkerhetsinformasjon og -hendelser (SIEM)-løsningen.

Løsninger for Privileged Access Management

Teknologi alene er ikke nok til å beskytte organisasjonen mot cyberangrep. Det krever en løsning som tar hensyn til folk, prosesser og teknologi.

Finn ut hvordan Microsoft Sikkerhets identitets- og tilgangsløsninger bidrar til å beskytte organisasjonen ved å sikre tilgang til den tilkoblede verden for brukere, smartenheter og tjenester.
Person som peker på kode på to skjermer ved en stående arbeidsstasjon.

Løsninger for identitet og tilgang

Beskytt organisasjonen med sikker tilgang for alle brukere, smartenheter og tjenester.
Mer informasjon
Person som står ved et vindu og bruker et nettbrett i et kontormiljø.

Privileged Identity Management

Sørg for at administratorkontoene forblir sikre ved å begrense tilgangen til kritiske operasjoner.
Mer informasjon
To personer som går utendørs mens de sjekker informasjon på en smarttelefon.

Betinget tilgang

Hold arbeidsstokken din sikker ved å håndheve detaljert tilgangskontroll med sanntids adaptive policyer.
Mer informasjon
Tilbake til Relaterte produkter-del
Vanlige spørsmål

Vanlige spørsmål

  • Identitets- og tilgangsstyring (IAM) består av regler og retningslinjer som kontrollerer hvem, hva, når, hvor og hvordan man får tilgang til ressurser. Disse omfatter passordadministrasjon, flerfaktorautentisering, enkel pålogging (SSO) og administrasjon av brukerlivssyklus.

    Privileged Access Management (PAM) har å gjøre med prosessene og teknologiene som er nødvendige for å sikre privilegerte kontoer. Det er et undersett av IAM som lar deg kontrollere og overvåke aktiviteten til privilegerte brukere (som har tilgang utover standardbrukere) når de er logget på systemet.
  • Robust øktadministrasjon er et PAM-sikkerhetsverktøy som lar deg se hva privilegerte brukere (folk i organisasjonen din som har rot-tilgang til systemer og enheter) gjør når de er logget på. De resulterende revisjonssporene varsler deg om utilsiktet eller bevisst misbruk av privilegert tilgang.
  • Privileged Access Management (PAM) kan brukes til å styrke organisasjonens sikkerhetsstilling. Den lar deg kontrollere tilgangen til infrastrukturen og dataene dine, konfigurere systemene dine og skanne etter sårbarheter.
  • Fordelene med en PAM-løsning inkluderer å redusere sikkerhetsrisikoer, redusere driftskostnader og kompleksitet, forbedre synlighet og situasjonsbevissthet på tvers av organisasjonen og forbedre overholdelse av regelverk.
  • Når du bestemmer deg for en PAM-løsning for organisasjonen, sørg for at den inkluderer flerfaktorautentisering, øktadministrasjon og just-in-time tilgangsfunksjoner, rollebasert sikkerhet, sanntidsvarslinger, automatisering og revisjons- og rapporteringsfunksjoner.

Følg Microsoft Sikkerhet