PAM – czyli co?

Na rynku pojawia się coraz to więcej nowych rozwiązań z zakresu bezpieczeństwa IT i OT. Choć PAM może nie brzmi aż tak znajomo, to wcale nie jest czymś, co powstało kilka miesięcy temu. Jest to nic innego, jak sposób na problemy związane z uwierzytelnianiem dostępów uprzywilejowanych, które spędzają sen z powiek nie jednemu administratorowi oraz właścicielom firm.

Rozwiązania PAM wykorzystywane są przede wszystkim przez administratorów, którzy nadzorują funkcjonowanie całej infrastruktury firmy. Może okazać się również dobrym oprogramowaniem dla osób zajmujących się siecią przemysłową, np. w kwestii serwisów zewnętrznych urządzeń. Jednym z tego typu produktów jest stworzona przez Brazylijczyków jest Senhasegura, o którą postanowiliśmy wzbogacić nasze portfolio.

Osoby posiadające konto z dostępem uprzywilejowanym mają większe możliwości, niż zwykły użytkownik. To znaczy, że mogą wykonywać działania administratorów i dostać się również do wrażliwych zasobów firmowych. Odpowiednia kontrola takich użytkowników powinna być priorytetem w każdej organizacji. Osoby mające o wiele więcej funkcji do wykorzystania mogą bardziej lub mniej umyślnie działać na niekorzyść firmy. Wiele firm korzysta również z usług outsourcingu, zdarzają się także zewnętrzne serwisy urządzeń, wykonywane zdalnie. Osoby spoza naszej organizacji tym bardziej nie powinny mieć dostępu do wrażliwych danych i funkcji krytycznych. Pytanie nasuwa się wręcz samo, jak kontrolować prace administracyjne, wykonywane wewnątrz naszej sieci firmowej?

Właśnie dlatego powstały produkty klasy PAM, dedykowane do rozwiązania takich problemów. Pomagają one kontrolować czynności, jakie podejmuje osoba, która ma dostęp uprzywilejowany do zasobów firmowych. Dodatkowo, posiadają również opcje managera haseł, który pomaga w automatyzacji zmiany oraz ustawiania haseł, co jest szczególnie przydatne, gdy do sieci podłącza się osoba z zewnątrz na jednorazową sesję zdalną. W takich sytuacjach świetnie sprawdzi się także opcja zarządzania poświadczeniami, która pomoże określić, jacy użytkownicy mogą korzystać z konkretnych dostępów. PAM posiada również wiele innych funkcji, o których będzie można posłuchać podczas webinarium organizowanego we współpracy firm ANZENA i DAGMA bezpieczeństwo IT, już 30 września!