Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным ресурсам.
PAM-система предотвращает бесконтрольное использование привилегированных учетных записей, когда сотрудники могут хранить их в небезопасном месте (в файлах на рабочем столе или сетевом диске, на стикерах и т.п.) или умышленно передавать пароли третьим лицам. При этом компании могут отказаться от использования сотрудниками привилегированных учетных данных в явном виде.
Администраторам серверов, сетевого оборудования, Active Directory и прикладных систем больше не требуется владеть административными учетными данными, эту задачу для них решает PAM. Сотрудник подключается к PAM-системе с помощью своей пользовательской учетной записи, а на целевом ресурсе ему открывается сессия под учетной записью, обладающей нужным набором прав.
PAM-системы позволяют управлять доступом привилегированных пользователей, защищать ИТ-инфраструктуру от несанкционированного доступа и записывать логи сессий пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.