“Gestión de acceso privilegiado – Privileged Access Management” o “Gestión de cuenta privilegiada – Privileged Account Management”, a veces, se les conoce como “Gestión de sesión privilegiada – Privileged Session Management”. La cuestión es que las soluciones PAM mantienen una organización a salvo del uso indebido o deliberado del acceso privilegiado.
¿Qué debe tener una solución PAM?
Aunque varían en su diseño la mayoría de ellas tienen los siguientes componentes:
- Una gestión de acceso (Access Manager): Encargado de controlar el acceso a los activos críticos del negocio. Es un punto único de definición y cumplimiento de políticas para la administración de acceso privilegiado.
- Una gestión de contraseñas (Password Vault): Evita que los usuarios privilegiados conozcan las contraseñas reales de los sistemas críticos y garantiza que no se divulguen ni se roben.
- Una gestión de sesiones (Session Manager): Proporciona monitoreo en tiempo real del acceso y las sesiones de usuarios privilegiados para prevenir y detectar actividad maliciosa.
Muy pocas soluciones ofrecen un valor añadido:
- Una gestión de privilegios (Privilege Manager): Encargado otorgar el privilegio correcto a la cuenta correcta, en el momento correcto, sin comprometer la productividad.
¿Qué debe ofrecer una solución PAM?
Una forma segura y simplificada de autorizar y monitorear a todos los usuarios privilegiados, qué:
- Monitoree el acceso a la cuenta de privilegios en tiempo real y bloquee o señale actividades sospechosas.
- Otorgue privilegios a los usuarios solo para los sistemas en los que están autorizados.
- Otorgue acceso solo cuando sea necesario y revoque el acceso cuando caduque la necesidad.
- Gestione de forma centralizada y rápida el acceso a todos sus sistemas.
- Cree un registro de auditoría de operaciones privilegiadas.
- Permita asignar el entorno de seguridad bajo el que se ejecutan las aplicaciones y procesos independientemente de los permisos de la cuenta o usuario que lo ejecuta.
¡¡ ¿Quieres una solución PAM ahora? !!
