Privileged Access Management (PAM) 是一种标识安全解决方案,可通过监视、检测和防范对关键资源的未经授权的特权访问,帮助组织免受网络威胁。PAM 通过人员、流程和技术的组合运作,使你能够了解谁正在使用特权帐户,以及他们在登录时执行什么操作。限制可访问管理功能的用户数量可提高系统安全性,而额外的保护层可缓解威胁行动者造成的数据泄露。
PAM 解决方案确定需要特权访问的人员、流程和技术,并指定适用于他们的策略。PAM 解决方案必须能够支持你建立的策略(例如自动密码管理和多重身份验证),且管理员应能够自动执行创建、修正和删除帐户的流程。PAM 解决方案还应该持续监视会话,以便你可以生成报告来识别和调查异常情况。
Privileged Access Management 的两个主要用例是防范凭据盗窃和实现合规性。
凭据盗窃是指威胁行动者盗取登录信息以获得对用户帐户的访问权限。登录后,他们可以访问组织数据、在各种设备上安装恶意软件,并获取对较高级别系统的访问权限。PAM 解决方案可以通过确保针对所有管理员标识和帐户的即时且恰好足够的访问权限以及多重身份验证,缓解此风险。
无论什么合规性标准适用于你的组织,可能都需要最小特权策略来保护敏感数据,如支付或个人健康信息。借助 PAM 解决方案,你可以通过生成特权用户活动报告(谁正在因什么原因访问什么数据)来证明你的合规性。
其他用例包括自动执行用户生命周期(即帐户创建、预配和取消设置)、监视和记录特权帐户、保护远程访问和控制第三方访问。PAM 解决方案还可以应用于设备(物联网)、云环境和 DevOps 项目。
特权访问的滥用是一种网络安全威胁,可能会对组织造成严重的大范围损害。PAM 解决方案提供强大的功能帮助你防范这种风险。
关注 Microsoft 安全