PAM Core

  • 1 minuto(s) lido(s)
Prev Next

O que é PAM?

O Privileged Access Management (PAM) é uma estratégia de segurança cibernética que se concentra no controle e na segurança de contas com acesso elevado em ambientes de TI. Essas contas têm permissões especiais que, se comprometidas, podem causar danos graves a uma organização.

Por que o PAM é importante?

Os ataques cibernéticos frequentemente têm como alvo as contas privilegiadas, que podem dar aos invasores acesso irrestrito a dados confidenciais e sistemas críticos. A solução de PAM do Segura ajuda a mitigar esses riscos por meio de:

  • Controle de acesso rigoroso: o Segura PAM determina quem tem acesso às contas, quando e para qual finalidade.
  • Monitoramento e auditoria: as atividades nas contas são monitoradas e registradas para detectar comportamentos suspeitos.
  • Proteção de credenciais: as credenciais são armazenadas de forma segura e encriptada.
  • Rotacionamento de senha de forma periódica: as senhas são trocadas, de forma automática, de acordo com o intervalo de tempo determinado pelo administrador.
  • Proxy de acesso: permite o acesso monitorado às contas por meio do próprio Segura, gravando todas as ações do usuário para posterior auditoria.
  • Controle de comandos: permite o bloqueio de comandos específicos durante o acesso via proxy, evitando a execução de ações danosas ao ambiente.

Benefícios do PAM

  • Redução do risco de ataques: dificulta o acesso não autorizado a contas privilegiadas, reduzindo, assim, o risco de violações de dados.
  • Conformidade aprimorada: facilita a conformidade com as normas que exigem a proteção de dados confidenciais.
  • Aumento da eficiência operacional: automatiza o gerenciamento de contas privilegiadas, liberando tempo para que os administradores se concentrem em outras tarefas.

Componentes do PAM:

  • Gerenciamento de acesso just-in-time (JIT): o acesso privilegiado é concedido somente quando necessário e por um período de tempo limitado.
  • Gerenciamento de sessões: as sessões são monitoradas e registradas para auditoria.
  • Gerenciamento de credenciais: as credenciais são armazenadas de forma segura e encriptada.