Administrasjon av Privilegert Tilgang (Pam) refererer til en klasse løsninger som bidrar til å sikre, kontrollere, administrere og overvåke privilegert tilgang til kritiske ressurser.

FOR å oppnå disse målene tar PAM – løsninger vanligvis legitimasjonen til privilegerte kontoer-dvs. administratorkontoene – og legger dem i et sikkert lager (et hvelv) som isolerer bruken av privilegerte kontoer for å redusere risikoen for at disse legitimasjonene blir stjålet. Når du er inne i depotet, må systemadministratorer gå GJENNOM PAM-systemet for å få tilgang til legitimasjonene sine, på hvilket tidspunkt de er autentisert og deres tilgang logges. Når en legitimasjon er sjekket inn igjen, tilbakestilles den for å sikre at administratorer må gå gjennom PAM-systemet neste gang de vil bruke legitimasjonen.ved å sentralisere privilegert legitimasjon på ett sted, KAN pam-systemer sikre et høyt sikkerhetsnivå for dem, kontrollere hvem som har tilgang til dem, logge alle tilganger og overvåke for mistenkelig aktivitet.

Administrasjon Av Privilegert Tilgang av Gartner har følgende underkategorier:

• SHARED access password manager (SAPM)
• Superuser password manager (SUPM)
• Privilegert session manager (PSM)
• Application access password manager (AAPM)

PAM password vaults (SAPM) gir et ekstra lag med kontroll over administratorer og passordpolicyer, samt overvåking av spor av privilegert tilgang til passord .kritiske systemer.

Passord kan følge en veraity av passord politikk og kan også være disponibel. Øktmeglere, Eller PSMs, tar PAM til et annet nivå , slik at administratorer aldri ser passordene, deres herdede proxy-servere som jump-servere overvåker også aktive økter, og gjør det mulig for anmeldere å stoppe administrasjonsøkter hvis de ser noe galt. På samme måte kan AAPMs frigjøre legitimasjon just-in-time for søknad-til-søknad kommunikasjon, og til og med endre oppstartsskript for å erstatte hardkodede passord MED API-kall til passordhvelvet.

Lær mer om hvordan du beskytter pam-brukere

CyberArk, en markedsleder innen Privilegert Kontoadministrasjon sier at DE er 7 typer pam-kontoer i en bedrift:

1. Emergency accounts: Gi brukerne admin tilgang til sikre systemer i tilfelle en nødsituasjon. Tilgang til disse kontoene krever IT-administrasjonsgodkjenning av sikkerhetshensyn, det er vanligvis en manuell prosess som mangler noen sikkerhetstiltak.
2. Lokale Administrative Kontoer: er delte kontoer som bare gir administratortilgang til den lokale verten eller økten. Disse lokale kontoene brukes rutinemessig av IT-personalet for vedlikehold på arbeidsstasjoner og også servere, nettverksenheter, serverens stormaskiner og andre interne systemer. Det har vist seg i det siste AT IT-fagfolk telt å gjenbruke passord på tvers av en organisasjon for enkel bruk. Dette delte passordet brukes en gang på tusenvis av servere og tjenester, og er et mål som avanserte vedvarende trusler er kjent for å utnytte.
3. Søknad Kontoer : Disse kontoene brukes av applikasjoner for å få tilgang til databaser, kjøre cron-jobber eller-skript, eller gi tilgang til andre applikasjoner. Disse privilegerte kontoene har vanligvis tilgang til sensitiv kritisk informasjon som ligger i applikasjoner og databaser for Eksempel Zapier integrerte kontoer. Passord for disse kontoene er ofte innebygd og lagret i rene tekstfiler, et sikkerhetsproblem som kopieres over flere kanaler og servere for å gi en arvefeil for applikasjoner. Dette sikkerhetsproblemet er godt kjent og er målrettet av advance persistent threats (APT) .Active Directory eller Windows domain service account: er en utfordring å sikre minst sagt, passordendringer kan være enda mer utfordrende da de krever synkronisering på tvers av flere økosystemer og applikasjoner . Denne utfordringen fører ofte til en praksis med sjelden å endre programkontopassord for å unngå katalogspredning som skaper et enkelt feilpunkt i et kritisk system som Active Directory.
4. Tjenestekontoer: er lokale eller domenekontoer som brukes av et program eller en tjeneste for å samhandle med operativsystemet. I noen tilfeller har disse tjenestekontoene administrative rettigheter på domener, avhengig av kravene til programmet de brukes til.
5. Domeneadministrative Kontoer: superadministratorer som har privilegert tilgang på tvers av alle arbeidsstasjoner og servere i organisasjonsdomenet og gir den mest omfattende tilgangen på tvers av nettverket. Med full kontroll over alle domenekontrollere og muligheten til å endre medlemskapet til hver administrativ konto i domenet, er de en konstant trussel mot organisasjoner og er mye målrettet av hackere.
6. Privilegerte Brukerkontoer: er brukere som får administrative rettigheter til systemer. Privilegerte Brukerkontoer er en av de vanligste formene for kontotilgang som gis på et bedriftsdomene, slik at brukere kan ha administratorrettigheter på for eksempel sine lokale skrivebord eller på tvers av systemene de administrerer. Ofte har disse kontoene unike og komplekse passord, men de fleste ganger er beskyttet av passord alene.

Lær mer om hvordan du beskytter pam-brukerne

Pam Multi Factor Authentication

for bedrifter som kjører EN PAM-løsning, er tiden kommet for å velge riktig plattform for å få tilgang til den løsningen som vil holde privilegerte kontoer sikre.

En Multi factor Authentication (MFA) løsning er et must. Som En Fersk Gartners forskningsartikkel konkluderte: «CISOs bør som et minimum innføre obligatorisk multifaktorautentisering (MFA) for alle administratorer.»

Å Velge en passordfri high assurance-løsning gjør mer enn sikre autentiseringssystemer. Det eliminerer også kostnadene forbundet med passord som help desk samtaler og tilbakestilles passord. Videre going passwordless bringer brukeropplevelse (UX) til et nytt nivå, ved å effektivisere autentiseringsprosessen. Ingen flere lagring og huske legitimasjon, og ikke mer bærer rundt flere enheter for verifisering.

Les hele artikkelen – Privilegerte Brukere Er Privilegerte Mål

Hemmelig Dobbel Blekksprut CyberArk Autentiseringsløsning