This is the Trace Id: 1c82c957cc86054801bef9c7b7d86bd4
Preskoči na glavni sadržaj
Microsoft Security
Dvije osobe sjede u prostoru za odmor i razgovaraju. Jedna pažljivo sluša dok druga govori, u mirnom zatvorenom prostoru.

Što je Privileged Access Management (PAM)?

Zaštitite svoju tvrtku ili ustanovu od računalnih prijetnji nadzorom, prepoznavanjem i sprječavanjem neovlaštenog pristupa s ovlastima ključnim resursima.
Saznajte više o pravima pristupa

Što je Privileged Access Management (PAM)?

Privileged Access Management (PAM) rješenje je za sigurnost identiteta koje tvrtkama ili ustanovama pomaže u zaštiti od računalnih prijetnji nadzorom, prepoznavanjem i sprječavanjem neovlaštenog pristupa s ovlastima ključnim resursima. PAM funkcionira putem kombinacije osoba, procesa i tehnologija te vam daje uvid u to tko koristi račune s ovlastima i što te osobe rade dok su prijavljene. Ograničavanjem broja korisnika koji imaju pristup administrativnim funkcijama povećava se sigurnost sustava, a dodatni slojevi zaštite smanjuju rizik od kršenja sigurnosti podataka zlonamjernih aktera.

Kako funkcionira Privileged Access Management?

PAM rješenje identificira osobe, procese i tehnologije za koje je potreban pristup s ovlastima i određuje pravilnike koji se primjenjuju na njih. PAM rješenje mora imati mogućnosti podrške za pravilnike koje uspostavite (npr. automatsko upravljanje lozinkama i višestruku provjeru autentičnosti), a administratori moraju imati mogućnost automatizacije postupka stvaranja, ispravljanja i brisanja računa. PAM rješenje mora i neprekidno nadzirati sesije kako biste mogli generirati izvješća radi prepoznavanja i istraživanja anomalija.

Dva su glavna primjera upotrebe upravljanja pristupom s ovlastima sprječavanje krađe vjerodajnica i postizanje usklađenosti.

Krađa vjerodajnica događa se kad neki izvršitelj prijetnje ukrade podatke za prijavu da bi dobio pristup korisnikovu računu. Nakon prijave oni mogu pristupati podacima tvrtke ili ustanove, instalirati zlonamjerni softver na razne uređaje i dobiti pristup sustavima više razine. PAM rješenje može ublažiti taj rizik jer osigurava pravodoban i odgovarajući pristup i višestruku provjeru autentičnosti za sve administratorske identitete i račune.

Bez obzira na standarde usklađenosti koji se primjenjuju u vašoj tvrtki ili ustanovi, vjerojatno je potreban pravilnik upotrebe najmanjih potrebnih ovlasti da bi se zaštitili povjerljivi podaci, kao što su podaci za naplatu ili osobni zdravstveni podaci. PAM rješenje omogućuje vam i da dokažete usklađenost generiranjem izvješća o aktivnosti korisnika s ovlastima: tko pristupa kojim podacima i zašto.

Dodatni primjeri upotrebe obuhvaćaju automatizaciju životnog ciklusa korisnika (npr. stvaranje računa, dodjelu resursa i uklanjanje resursa), nadzor i bilježenje računa s ovlastima, osiguravanje udaljenog pristupa i upravljanje pristupom treće strane. PAM rješenja mogu se primijeniti i na uređaje (internet stvari), okruženja u oblaku i DevOps projekte.

Zloupotreba pristupa s ovlastima računalna je sigurnosna prijetnja koja može prouzročiti ozbiljnu i opsežnu štetu u svakoj tvrtki ili ustanovi. PAM rješenje nudi robusne značajke koje će vam pomoći da predvidite posljedice tog rizika.
 

  • Omogućite pravodoban pristup kritičnim resursima
  • Omogućite siguran daljinski pristup s pomoću šifriranih pristupnika umjesto lozinki
  • Nadzirite sesije s ovlastima da biste podržali revizije pri istragama
  • Analizirajte neuobičajene aktivnosti uz upotrebu ovlasti koje mogu naštetiti vašoj tvrtki ili ustanovi
  • Bilježite događaje na računima s ovlastima radi revizija usklađenosti
  • Generirajte izvješća o korisničkom pristupu i aktivnostima s ovlastima
  • Zaštitite DevOps pomoću integrirane sigurnosti lozinke

Vrste privilegiranih računa i najbolje prakse

Super korisnički računi računi su s ovlastima koje upotrebljavaju administratori s neograničenim pristupom datotekama, direktorijima i resursima. Mogu instalirati softver, mijenjati konfiguracije i postavke i brisati korisnike i podatke.

Računi s ovlastima

Računi s ovlastima pružaju veći pristup i ovlasti nego računi bez ovlasti (npr. standardni korisnički računi i korisnički računi gostiju).

Računi za servis

Računi za servis omogućuju sigurniju interakciju aplikacija s operacijskim sustavom.

Računi administratora domene

Računi administratora domene najviša su razina kontrole u sustavu. Ti računi imaju pristup svim radnim stanicama i poslužiteljima na vašoj domeni i kontroliraju konfiguracije sustava, administratorske račune i članstva u grupama.

Poslovni korisnički računi s ovlastima

Poslovni korisnički računi s ovlastima imaju ovlasti visoke razine na temelju poslovne uloge.

Računi lokalnih administratora

Računi lokalnih administratora imaju administratorsku kontrolu nad određenim poslužiteljima ili radnim stanicama i često se stvaraju radi zadataka održavanja.

Računi za hitne slučajeve

Računi za hitne slučajeve korisnicima koji nemaju ovlasti omogućuju administratorski pristup radi zaštite sustava u slučaju katastrofe ili prekida u radu.

Računi administratora aplikacija

Računi administratora aplikacija imaju puni pristup određenim aplikacijama i podacima koji su pohranjeni u njima.
Natrag na kartice

Usporedba PAM-a i PIM-a

Upravljanje pristupom s ovlastima pomaže tvrtkama ili ustanovama u upravljanju identitetima i otežava zlonamjernim akterima prodiranje u mrežu i pribavljanje pristupa računu s ovlastima. Dodaje zaštitu grupama s ovlastima koje kontroliraju pristup računalima pridruženim domeni i aplikacijama na tim računalima. PAM omogućuje i nadzor, vidljivost i precizne kontrole kako biste vidjeli tko su administratori s ovlastima i kako se upotrebljavaju njihovi računi.

Privileged Identity Management (PIM) omogućuje aktivaciju uloga na temelju vremena i odobrenja radi ublažavanja rizika od prekomjernog ili nepotrebnog pristupa ili zloupotrebe pristupa povjerljivim resursima u vašoj tvrtki ili ustanovi provođenjem pristupa točno na vrijeme i koliko je potrebno za te račune. Da biste dodatno zaštitili te račune s ovlastima, PIM omogućuje provođenje mogućnosti pravilnika kao što je višestruka provjera autentičnosti.

Iako PAM i PIM imaju mnogo sličnosti, PAM upotrebljava alate i tehnologije za kontrolu i nadzor pristupa vašim resursima i funkcionira prema načelu minimuma privilegija (čime se osigurava da zaposlenici imaju upravo onoliko pristupa koliko im je potrebno za svakodnevne zadatke). PIM pak kontrolira administratore i super korisnike vremenski ovisnim pristupom i štiti te račune s ovlastima.

Važnost rješenja Privileged Access Management

Ljudi su najslabija karika u sigurnosti sustava, a privilegirani računi predstavljaju značajan rizik za vašu tvrtku ili ustanovu. PAM omogućuje sigurnosnim timovima da prepoznaju zlonamjerne aktivnosti koje su rezultat zloupotrebe ovlasti i odmah reagiraju radi umanjenja rizika. PAM rješenje može osigurati da zaposlenici imaju samo potrebne razine pristupa za obavljanje svakodnevnih zadataka.

Osim prepoznavanja zlonamjernih aktivnosti povezanih sa zloupotrebom ovlasti, PAM rješenje pomoći će vašoj tvrtki ili ustanovi i u sljedećem:
 
  • Minimiziranju mogućnosti kršenja sigurnosti. Ako dođe do kršenja sigurnosti, PAM rješenje omogućuje ograničavanje njegova dosega u sustavu.
  • Smanjenju broja ulaza i putova za izvršitelje prijetnji. Ograničene ovlasti za osobe, procese i aplikacije štite od internih i vanjskih prijetnji.
  • Sprječavaju napade zlonamjernim softverom. Ako se zlonamjerni softver i uspije probiti, uklanjanjem prevelikih ovlasti možete smanjiti njegovo širenje.
  • Stvaranju okruženja u kojem je lakše provesti reviziju. Implementirajte sveobuhvatnu strategiju upravljanja sigurnošću i rizicima pomoću zapisnika aktivnosti koji vam pomažu u nadzoru i prepoznavanju sumnjivih aktivnosti.

Kako implementirati PAM sigurnost

Da biste započeli s radom s rješenjem Privileged Access Management, potrebno vam je sljedeće:
 
  1. Pružanje potpune vidljivosti za sve račune i identitete s ovlastima. PAM rješenje trebalo bi omogućiti da vidite sve ovlasti koje koriste ljudski korisnici i radna opterećenja. Kada imate tu vidljivost, uklonite zadane administratorske račune i primijenite načelo najmanjih ovlasti.
  2. Upravljanje pristupom s ovlastima i njegova kontrola. Morat ćete ostati u tijeku s pristupom s ovlastima i održavati kontrolu nad povećavanjem ovlasti da ne bi izmaklo kontroli i ugrozilo računalnu sigurnost vaše tvrtke ili ustanove.
  3. Nadzor i reviziju aktivnosti s ovlastima. Uvođenje pravilnika koji definiraju legitimno ponašanje za korisnike s ovlastima i identificiraju radnje kojima se ti pravilnici krše.
  4. Automatizacija PAM rješenja. Moguće je skalirati na milijune računa, korisnika i resursa s ovlastima radi poboljšanja sigurnosti i usklađenosti. Automatizacija otkrivanja, upravljanja i nadzora radi smanjenja administrativnih zadataka i složenosti.
Ovisno o IT odjelu, možda ćete PAM rješenje moći koristiti odmah i postupno dodavati module da biste podržali veće i bolje funkcionalnosti. Da biste zadovoljili propise o usklađenosti, morate razmotriti i preporuke za kontrolu sigurnosti.

Moguće je i integrirati PAM rješenje s rješenjem za upravljanje sigurnosnim informacijama i događajima (SIEM).

Rješenja Privileged Access Management

Samo tehnologija nije dovoljna za zaštitu vaše tvrtke ili ustanove od računalnih napada. Za to je potrebno rješenje koje uzima u obzir vaše zaposlenike, procese i tehnologije.

Saznajte kako vam rješenja paketa Microsoft Security za upravljanje identitetima mogu pomoći u zaštiti tvrtke ili ustanove zaštitom pristupa povezanom svijetu za sve korisnike, pametne uređaje i servise.
Osoba pokazuje na kod na dvostrukim monitorima na stajaćoj radnoj stanici.

Rješenja za upravljanje identitetima

Zaštitite tvrtku ili ustanovu putem sigurnog pristupa za sve korisnike, pametne uređaje i servise.
Saznajte više
Osoba stoji pokraj prozora i upotrebljava tablet u uredskom okruženju.

Privileged Identity Management

Zaštitite administratorske račune ograničavanjem pristupa ključnim operacijama.
Saznajte više
Dvije osobe hodaju vani dok provjeravaju informacije na pametnom telefonu.

Uvjetni pristup

Zaštite zaposlenike nametanjem granularne kontrole pristupa uz pravilnike prilagodljive u stvarnom vremenu.
Saznajte više
Natrag na sekciju Povezani proizvodi
Najčešća pitanja

Najčešća pitanja

  • Upravljanje identitetima i pristupom (IAM) sastoji se od pravila i pravilnika koji kontroliraju tko, što, kada, gdje i kako pristupa resursima. To obuhvaća upravljanje lozinkama, višestruku provjeru autentičnosti,jedinstvenu prijavu (SSO), i upravljanje životnim ciklusom korisnika.

    Privileged Access Management (PAM) odnosi se na procese i tehnologije nužne za zaštitu računa s ovlastima. To je podskup IAM-a koji omogućuje kontrolu i nadzor aktivnosti korisnika s ovlastima (koji imaju veći pristup od standardnih korisnika) nakon njihove prijave u sustav.
  • Robusno upravljanje sesijama sigurnosni je alat PAM-a koji omogućuje prikaz aktivnosti korisnika s ovlastima (osobe u vašoj tvrtki ili ustanovi s korijenskim pristupom sustavima i uređajima) nakon prijave. Rezultirajući zapisi nadzora upozoravaju vas na slučajnu ili namjerno zloupotrebu pristupa s ovlastima.
  • Privileged Access Management (PAM) može se upotrebljavati za jačanje stanja sigurnosti vaše tvrtke ili ustanove. Omogućuje kontrolu pristupa infrastrukturi i podacima, konfiguraciju sustava i traženje ranjivosti.
  • Prednosti PAM rješenja obuhvaćaju ublažavanje sigurnosnih rizika, smanjenje operativnih troškova i složenosti, poboljšanje vidljivosti i informiranosti o situaciji u cijeloj tvrtki ili ustanovi i poboljšanje usklađenosti s propisima.
  • Prilikom odabira PAM rješenja za tvrtku ili ustanovu provjerite obuhvaća li ono višestruku provjeru autentičnosti, upravljanje sesijama i značajke pristupa točno na vrijeme, sigurnost koja se temelji na ulogama, obavijesti u stvarnom vremenu, automatizaciju i značajke nadzora i izvješćivanja.

Pratite Microsoft Security