Beveiligingsconcept
PAM (Privileged Access Management)
Definitie
Privileged Access Management (PAM) is een beveiligingsoplossing die de toegang van gebruikers met verhoogde rechten (beheerders, root-accounts) beheert en bewaakt. PAM voorkomt dat aanvallers misbruik maken van beheerdersaccounts.
Beheerderaccounts zijn een geliefd doelwit voor aanvallers omdat ze de hoogste toegangsrechten hebben. PAM-oplossingen bieden: tijdgebonden toegang (just-in-time), opname van beheerdersessies, automatische wachtwoordrotatie en toegangsgoedkeuringen.
Bekende PAM-oplossingen: CyberArk, BeyondTrust, Delinea (SecretServer). PAM is verplicht voor PCI DSS-compliance en wordt sterk aanbevolen door NIS2.