Flere navne – samme udfordring
Tilgangen til konti-baseret it-sikkerhed kendes også som Privileged Access Management (PAM) og Privileged Identity Management (PIM). Begge tilgange beskytter organisationens konti mod misbrug på samme vis som Privleged Acces Security (PAS).
Typiske drivers for implementering
Oftest implementeres en Privileged Access Management-løsning på baggrund af tre faktorer:
- Risikoafdækning for at imødekomme læk eller brud på sikkerheden.
- Compliance-krav på grund af nye love eller krav til standarder.
- Som led i en audit med anmærkning fra en revision.
Standser angrebet
Privileged Access Management gør brug af password vaults og jump host-teknologi. Når en bruger benytter en kritisk funktion, skal der logges ind via et segmenteret netværk. Passwordet ændres automatisk fra gang til gang for at sikre størst mulig sikkerhed. Al aktivitet logges, så mulige brud kan spores tilbage til kilden.
Begrænser ’angrebsfladen’
Den største sikkerhedsudfordring ved privilegerede konti er volumen. Derfor nedbringer en PAM-løsning typisk antallet af privilegerede brugere, så angrebsmulighederne bliver færre – og det bliver overskueligt at logge aktiviteter for hver konto.