® 
PAM (Gestio d'Accessos Privilegiats)
Definicio
PAM es una solucio de seguretat que gestiona i monitora l'acces d'usuaris amb privilegis elevats com administradors.
Privileged Access Management (PAM) es una solucio de seguretat que gestiona, monitoritza i protegeix l'acces d'usuaris amb privilegis elevats com administradors, comptes root i comptes de servei. Segons CyberArk, el 80% de totes les violacions de seguretat impliquen l'us indegut de credencials privilegiades.
Com funciona PAM?
Les solucions PAM centralitzen la gestio de tots els comptes privilegiats en una caixa forta segura. Quan un administrador necessita acces, el sol-licita a traves de la plataforma PAM. La plataforma verifica la identitat, comprova la politica d'autoritzacio i atorga acces per temps limitat (just-in-time). Totes les activitats es graven i registren. Despres de finalitzar, la contrasenya es rota automaticament.
Components de PAM
Password vaulting emmagatzema credencials privilegiades xifrades en una caixa forta central. Session management grava i monitoritza sessions administratives en temps real. JIT access atorga drets per temps limitat que es revoquen automaticament. JEA limita els drets al minim necessari. Service account management gestiona i rota contrasenyes de comptes de servei automaticament.
Impacte per a les organitzacions
Els comptes d'administrador son l'objectiu principal dels atacants avancats. Un compte d'administrador compromes dona a l'atacant control total. NIS2 exigeix proteccio adequada de comptes privilegiats. PCI DSS exigeix mesures PAM per a l'acces a dades de targetes de pagament.
Proteccio
Implementeu una solucio PAM per a tots els comptes privilegiats. Elimineu contrasenyes administratives compartides. Implementeu acces JIT i rotacio automatica de contrasenyes. Monitoritzeu i graveu totes les sessions administratives.
Com ajuda DEFION
DEFION prova les implementacions PAM com a part de pentests i red teaming. L'equip intenta obtenir credencials privilegiades i escalar drets, validant l'efectivitat de les mesures PAM.