PAM (Privileged Access Management) är en uppsättning säkerhetsstrategier och teknologier för att kontrollera, övervaka och granska åtkomst till privilegierade konton – det vill säga konton med utökade behörigheter som administratörskonton, systemkonton och root-konton.
Privilegierade konton är bland de mest eftertraktade målen vid cyberattacker. Om en angripare får tillgång till ett administratörskonto kan de röra sig fritt i nätverket (lateral movement), exfiltrera data eller installera ransomware.
Kärnfunktioner i PAM
Lösenordsvalv: Centraliserad, krypterad lagring av privilegierade lösenord med automatisk rotation.
Just-in-Time-åtkomst (JIT): Tillfällig behörighetshöjning som automatiskt återkallas efter en definierad period.
Sessionsinspelning: Registrerar och loggar alla aktiviteter utförda med privilegierade konton.
Behörighetsgranskning: Regelbunden granskning av vem som har tillgång till vad.
PAM vs. IAM
IAM hanterar åtkomst för alla användare i organisationen. PAM fokuserar specifikt på de konton med högst behörigheter och lägger till extra kontroller som sessionsinspelning, lösenordsvalv och tidsbegränsad åtkomst.