Privileged Access Management (PAM) 是一種身分識別安全性解決方案,可監控、偵測和防止對關鍵資源進行未經授權的特殊權限存取,以協助您保護組織不受網路威脅侵擾。PAM 透過結合人員、程序和技術加以運作,並讓您清楚掌握誰正在使用特殊權限帳戶,以及他們在登入時執行了哪些操作。限制可存取系統管理功能的使用者人數可提高系統安全性,而其他保護層可緩解威脅行為者所導致的資料外洩。
PAM 解決方案會識別需要特殊權限存取的人員、程序和技術,並指定適用的原則。您的 PAM 解決方案必須具備支援您建立的原則的功能 (例如自動化密碼管理和 多重要素驗證),而且系統管理員應具備將建立、修改和刪除帳戶之程序自動化的能力。您的 PAM 解決方案也應持續監控工作階段,這樣您就可以產生報告來識別和調查異常。
Privileged Access Management 的兩個主要使用案例為防止認證竊取和實現合規性。
認證竊取是指威脅行為者竊取登入資訊以存取使用者帳戶的情況。登入後,他們可以存取組織資料、在各種裝置上安裝惡意程式碼,以及存取較高層級的系統。PAM 解決方案可針對所有系統管理身分識別和帳戶確保即時和足夠的存取權以及多重要素驗證,以緩解此風險。
無論適用於貴組織的合規性標準為何,可能需要最低權限原則,才能保護付款或個人健康資訊等敏感性資料。PAM 解決方案也能產生特殊權限使用者活動報告 (誰正在存取哪些資料及其原因),以便讓您證明合規性。
其他使用案例包括自動化使用者生命週期 (亦即帳戶建立、佈建和取消佈建)、監控和記錄特殊權限帳戶、保護遠端存取,以及控制第三方存取權。PAM 解決方案也可以套用到裝置 (物聯網)、雲端環境和 DevOps 專案。
誤用的特殊權限存取會造成網路安全性威脅,可能會對任何組織導致嚴重且廣泛的損害。PAM 解決方案提供健全的功能,可協助您預防此風險。
關注 Microsoft 安全性