Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er Privileged Access Management (PAM)?

Beskyt din organisation mod cybertrusler ved at overvåge, registrere og forebygge uautoriseret privilegeret adgang til kritiske ressourcer.

Hvad er Privileged Access Management (PAM)?

Privileged Access Management (PAM) er en løsning til identitetssikkerhed, der hjælper med at beskytte organisationer mod cybertrusler ved at overvåge, registrere og forebygge uautoriseret privilegeret adgang til kritiske ressourcer. PAM virker ved hjælp af en kombination af personer, processer og teknologi, som giver dig synlighed over, hvem der bruger privilegerede konti, og hvad de laver, når de er logget ind. Når antallet af brugere, der har adgang til administrative funktioner begrænses, øges systemets sikkerhed, mens flere beskyttelseslag modvirker databrud udført af trusselsaktører.

Hvordan virker Privileged Access Management?

En PAM-løsning identificerer de personer, de processer og den teknologi, der kræver privilegeret adgang, og angiver de politikker, der gælder for dem. Din PAM-løsning skal have funktionaliteter til at understøtte de politikker, du fastlægger (f.eks. automatiseret administration af adgangskoder og multifaktorgodkendelse), og administratorer bør have mulighed for at automatisere processen med at oprette, redigere og slette konti. Din PAM-løsning skal også kontinuerligt overvåge sessioner, så du kan generere rapporter og identificere og undersøge anomalier.

To primære brugsscenarier for Privileged Access Management er at forebygge tyveri af legitimationsoplysninger og opnåelse af overholdelse af regler og standarder.

Tyveri af legitimationsoplysninger er når en trusselsaktør stjæler logonoplysninger for at få adgang til en brugers konto. Når vedkommende er logget ind, kan vedkommende opnå adgang til organisationsdata, installere malware på forskellige enheder og få adgang til systemer på et højere niveau. En PAM-løsning kan imødegå denne risiko ved at sikre adgang lige til tiden og i intet mere end rette mål samt multifaktorgodkendelse for alle administratoridentiteter og -konti.

Uanset hvilke overholdelsesstandarder, der gælder for din organisation, kræves der sandsynligvis en politik for færrest mulige rettigheder for at beskytte følsomme data såsom betalingsoplysninger eller oplysninger om personlig sundhed. En PAM-løsning lader dig også bevise din overholdelse ved at generere rapporter over aktivitet for privilegerede brugere – hvem der tilgår hvilke data, og hvorfor.

Yderligere use cases inkluderer automatisering af brugerens livscyklus (dvs. kontooprettelse, -tildeling og -sletning), overvågning og optagelse af privilegerede konti, sikring af fjernadgang og kontrol af tredjepartsadgang. PAM-løsninger kan også anvendes på enheder (IoT), skymiljøer og DevOps-projekter.

Misbrug af privilegeret adgang er en trussel på cybersikkerhed, der kan medføre alvorlig og omfattende skade for alle organisationer. En PAM-løsning tilbyder robuste funktioner, der hjælper dig med at være på forkant med denne risiko.

  • Giv adgang lige til tiden til kritiske ressourcer
  • Tillade sikker fjernadgang ved at bruge krypterede gateway i stedet for adgangskoder
  • Overvåg privilegerede sessioner for at understøtte undersøgende overvågning
  • Analysér mistænkelig privilegeret aktivitet, der kan være skadelig for din organisation
  • Optag hændelser for privilegerede konti til brug for overvågning af overholdelse
  • Generér rapporter om privilegeret brugeradgang og -aktivitet
  • Beskyt DevOps med indbygget adgangskodesikkerhed

Typer af privilegerede konti

Superbrugerkonti er privilegerede konti, der bruges af administratorer, der har ubegrænset adgang til filer, mapper og ressourcer. De kan installere software, ændre konfigurationer og indstillinger og slette brugere og data.

Privilegerede konti

Privilegerede konti giver adgang og rettigheder, der går ud over det, som ikke-privilegerede konti har (f.eks. standardbrugerkonti og gæstebrugerkonti).

Domæneadministratorkonti

Domæneadministratorkonti er det højeste kontrolniveau i et system. Disse konti har adgang til alle arbejdsstationer og servere på tværs af dit domæne og styrer systemkonfigurationer, administratorkonti og gruppemedlemskaber.

Lokale administratorkonti

Lokale administratorkonti har administratorkontrol over bestemte servere eller arbejdsstationer og oprettes ofte til brug for vedligeholdelsesopgaver.

Programadministratorkonti

Programadministratorkonti har fuld adgang til bestemte programmer og de data, der gemmes i dem.

Tjenestekonti

Tjenestekonti hjælper programmer med at interagere med operativsystemet på en mere sikker måde.

Privilegerede brugerkonti til erhverv

Privilegerede brugerkonti til erhverv har rettigheder på højt niveau baseret på jobansvar.

Nødkonti

Nødkonti giver uprivilegerede brugere administratoradgang for at sikre systemerne i tilfælde af en katastrofe eller afbrydelse.

PAM versus PIM

Privileged Access Management hjælper organisationer med at administrere identiteter, og det gør det sværere for trusselsaktører at få adgang til et netværk og opnå privilegeret kontoadgang. Det føjer beskyttelse til privilegerede grupper, der styrer adgangen til domænetilsluttede computere og programmerne på disse computere. PAM tilbyder også overvågning, synlighed og finjusterede kontroller, så du kan se, hvem dine privilegerede administratorer er, og hvordan deres konti bruges.

Privileged Identity Management (PIM) giver tidsbaseret og godkendelsesbaseret rolleaktivering for at imødegå risiciene for overdreven, unødvendig eller misbrugt adgang til følsomme ressourcer i din organisation ved at håndhæve adgang just-in-time og udelukkende i nødvendigt mål for disse konti. PIM lader dig håndhæve politikindstillinger såsom multifaktorgodkendelse for at sikre disse privilegerede konti yderligere.

Selvom PAM og PIM har mange ligheder, bruger PAM værktøjer og teknologi til at styre og overvåge adgang til dine ressourcer og virker på baggrund af princippet om mindst mulig adgang (hvilket sikrer, at medarbejderne har lige nøjagtig tilstrækkelig adgang til at udføre deres arbejde), mens PIM kontrollerer administratorer og superbrugere med tidsbegrænset adgang og sikrer disse privilegerede konti.

Bedste praksis for Privileged Access Management

Når du planlægger og implementerer din PAM-løsning, er der nogle bedste praksisser, du skal huske på, som hjælper med at øge sikkerheden og imødekomme risici i din organisation.

Kræv multifaktorgodkendelse

Føj et beskyttelseslag til logonprocessen med multifaktorgodkendelse. Når brugerne tilgår flere konti eller apps, skal de afgive yderligere identitetsbekræftelse med en anden bekræftet enhed.

Automatiser din sikkerhed

Reducer risikoen for menneskelige fejl og øg effektiviteten ved at automatisere dit sikkerhedsmiljø. Du kan for eksempel automatisk begrænse rettigheder og forebygge usikre eller uautoriserede handlinger, når der registreres en trussel.

Fjern slutpunktsbrugere

Identificer og fjern unødvendige slutpunktsbrugere fra den lokale administratorgruppe på IT Windows-arbejdsstationer. Trusselsaktører kan bruge en administratorkonto til at hoppe fra arbejdsstation til arbejdsstation, stjæle andre logonoplysninger og øge deres rettigheder for at bevæge sig gennem netværket.

Fastlæg grundlinjer, og overvåg afvigelser

Overvåg aktivitet for privilegeret adgang for at se hvem, der gør hvad i systemet, og hvordan privilegerede adgangskoder bruges. Når du ved, hvad grundlinjen for acceptabel aktivitet er, hjælper det dig med at registrere afvigelser, der kan kompromittere dit system.

 

Giv adgang just-in-time

Anvend politikken for færrest mulige rettigheder på alt og alle, og giv derefter flere rettigheder efter behov. Dette vil hjælpe dig med at segmentere systemer og netværk til brugere og processer baseret på tillidsniveauer, behov og rettigheder.

Undgå tidsubegrænset privilegeret adgang

Overvåg midlertidig just-in-time-adgang og kun den adgang, der er nødvendig, i stedet for tidsubegrænset privilegeret adgang. Dette hjælper med at sikre, at brugerne har en gyldig grund til sådan adgang og kun i den nødvendige tid.

Brug aktivitetsbaseret adgangskontrol

Giv udelukkende rettigheder til de ressourcer, en person faktisk bruger, baseret på vedkommendes tidligere aktivitet og brug. Sigt mod at lukke gabet mellem tildelte og brugte rettigheder.

 

Vigtigheden af Privileged Access Management

Personer er det svageste led, når det kommer til systemsikkerhed, og privilegerede konti udgør en betydelig risiko for din organisation. PAM klæder sikkerhedsteams på til at identificere skadelige aktiviteter, der er følgen af misbrug af rettigheder, og til at handle omgående for at afhjælpe risiko. En PAM-løsning kan sikre, at medarbejderne kun har de nødvendige adgangsniveauer til at udføre deres jobs.

Ud over at identificere skadelige aktiviteter med forbindelse til misbrug af rettigheder hjælper en PAM-løsning din organisation på følgende måder:

  • Minimering af potentialet for et sikkerhedsbrud. Hvis et brud finder sted, hjælper en PAM-løsning med at begrænse dets rækkevidde i dit system.
  • Reduktion af indgange og stier for trusselsaktører. Begrænsede rettigheder for personer, processer og programmer beskytter mod interne og eksterne trusler.
  • Forebyggelse af malwareangreb. Hvis malware slipper ind, kan fjernelse af overdrevne rettigheder hjælpe med at reducere dets spredning.
  • Skab et mere overvågelsesvenligt miljø. Opnå en omfattende strategi for sikkerheds- og risikoadministration med aktivitetslogge, der hjælper dig med at overvåge og registrere mistænkelig aktivitet.

Sådan implementeres PAM-sikkerhed

For at komme i gang med Privileged Access Management skal du have en plan for at:

  1. Giv fuld synlighed over alle privilegerede konti og identiteter. Din PAM-løsning skal lade dig se alle rettigheder, der bruges af menneskelige brugere og arbejdsbelastninger. Når du har denne synlighed, skal du slette standardadministratorkonti og anvende princippet om færrest mulige rettigheder.
  2. Bestyr og kontrollér privilegeret adgang. Du skal holde dig opdateret om privilegeret adgang og opretholde kontrol over forøgelse af rettigheder, så det ikke løber løbsk og udsætter din organisations cybersikkerhed for risiko.
  3. Overvåg privilegerede aktiviteter. Indfør politikker, der definerer legitim adfærd for privilegerede brugere og identificerer handlinger, der overtræder disse politikker.
  4. Automatisér PAM-løsninger. Det er muligt at skalere på tværs af millioner af privilegerede konti, brugere og aktiver for at forbedre din sikkerhed og overholdelse. Automatiser registrering, administration og overvågning for at reducere administrative opgaver og kompleksitet.

Afhængigt af din it-afdeling kan du muligvis bruge din PAM-løsning, som den er, og gradvist tilføje moduler for at understøtte mere omfattende og bedre funktionalitet. Du kan også overveje anbefalingerne for sikkerhedskontrol for at imødekomme dine overholdelseskrav.

Det er også muligt at integrere din PAM-løsning med din SIEM -løsning (Security Information and Event Management).

Løsninger til Privileged Access Management

Teknologi alene er ikke nok til at beskytte din organisation mod cyberangreb. Det kræver en løsning, der tager højde for dine medarbejdere, dine processer og din teknologi.

Få mere at vide om, hvordan Microsoft Security identitets- og adgangsløsninger hjælpe med at beskytte din organisation ved at sikre adgang til den forbundne verden for alle dine brugere, smarte enheder og tjenester.

Få mere at vide om Microsoft Security

Identitets- og adgangsløsninger

Beskyt din organisation med sikker adgang for alle dine brugere, intelligente enheder og tjenester.

Få mere at vide

Privileged Identity Management

Sørg for, at dine administratorkonti forbliver sikre ved at begrænse adgang til kritiske handlinger.

Få mere at vide

Betinget adgang

Hold din arbejdsstyrke sikker ved at håndhæve granulær adgangskontrol med politikker, der kan tilpasses i realtid.

Få mere at vide

Ofte stillede spørgsmål

  • Identitets- og adgangsadministration (IAM) består af regler og politikker der styrer hvem, hvad, hvornår, hvor og hvordan for adgang til ressourcer. Disse omfatter administration af adgangskoder, multifaktorgodkendelse, enkeltlogon (SSO)og administration af brugerlivscyklus.

    Privileged Access Management (PAM) vedrører de processer og teknologier, der er nødvendige for at sikre privilegerede konti. Det er en delmængde af IAM, der lader dig styre og overvåge aktiviteten for privilegerede brugere (som har adgang, der går ud over standardbrugere), når de er logget på systemet.

  • Robust sessionsstyring er et PAM-sikkerhedsværktøj, der lader dig se, hvad privilegerede brugere (personer i din organisation, som har rodadgang til systemer og enheder) laver, når de er logget på. De revisionsspor, der følger, underretter dig om ikke-tiltænkt eller overlagt misbrug af privilegeret adgang.

  • Privileged Access Management (PAM) kan bruges til at styrke din organisations sikkerhedsniveau. Det lader dig styre adgangen til din infrastruktur og dine data, konfigurere dine systemer og scanne for sårbarheder.

  • Fordelene ved en PAM-løsning inkluderer imødekommelse af sikkerhedsrisici, reduktion af driftsomkostninger og -kompleksitet, forøgelse af synlighed og situationsfornemmelse på tværs af din organisation og forbedring af overholdelse af regler og standarder.

  • Når du skal vælge en PAM-løsning til din organisation, skal du sørge for, at den inkluderer multifaktorgodkendelse, sessionsstyring og just-in-time-adgangsfunktioner, rollebaseret sikkerhed, meddelelser i realtid, automation og overvågnings- og rapporteringsfunktioner.

Følg Microsoft Security