Privileged Access Management (PAM)

Privileged Access Management (PAM) umfasst Prozesse und Technologien zum Schutz besonders weitreichender Benutzer- und Systemkonten. Dazu gehören etwa Administratoren, Root-Konten, Service Accounts und technische Identitäten, deren Berechtigungen Änderungen an Systemen, Daten oder Sicherheitskonfigurationen ermöglichen.

Privilegierte Konten sind für Angreifer besonders attraktiv, weil ein kompromittierter Zugang häufig weitreichende Bewegungen innerhalb der IT-Umgebung erlaubt. PAM reduziert dieses Risiko, indem Zugangsdaten geschützt gespeichert, Zugriffe genehmigt, zeitlich begrenzt und protokolliert werden. Häufig werden Sitzungen zusätzlich überwacht oder aufgezeichnet, damit kritische Aktivitäten nachvollziehbar bleiben.

Typische PAM-Funktionen sind Passwort-Vaulting, automatische Rotation von Zugangsdaten, Just-in-Time-Berechtigungen und Session-Monitoring. Damit setzt PAM das Least-Privilege-Prinzip für die kritischsten Konten um und ergänzt das breiter angelegte Identity and Access Management, das alle Nutzeridentitäten adressiert. Als Kernbaustein von Identity Security ist PAM zugleich Voraussetzung für Zero Trust, weil dauerhafte, unkontrollierte Privilegien mit diesem Modell unvereinbar sind.