گارتنر مدیریت دسترسی ممتاز (PAM) را به عنوان ابزارهایی تعریف میکند که حسابها، اعتبارنامهها و دستوراتی را مدیریت و محافظت میکنند که سطح بالایی از دسترسی فنی را ارائه میدهند، یعنی سیستمها و برنامهها را مدیریت یا پیکربندی میکنند. ابزارهای PAM که بهعنوان نرمافزار، SaaS یا ابزارهای سختافزاری در دسترس هستند، دسترسی ممتاز را برای افراد (مدیران سیستم و دیگران) و ماشینها (سیستمها یا برنامهها) مدیریت میکنند.
گارتنر چهار دسته ابزار مجزا را برای ابزارهای PAM تعریف می کند:
Privileged account and session management یا حساب کاربری و مدیریت جلسه ممتاز (PASM): مخزن اعتبار حساب ممتاز و مدیریت جلسه برای کاربران ممتاز
Privilege elevation and delegation management (PEDM) یا مدیریت ارتقاء امتیاز و تفویض اختیار: عوامل مبتنی بر میزبان که امکان اجرای دسو.رات و فرمان را ارائه می کنند. فیلتر کردن دستورات برای کاربران macOS، UNIX/Linux و Windows.
Secrets management یا مدیریت اسرار: مخزن نگهداری رمزهای عبور.
Cloud infrastructure entitlement management (CIEM) یا مدیریت حق زیرساخت ابری: مدیریت حقوق مورد استفاده در زیرساخت ارائه دهنده خدمات ابری (CSP).
PAM ما بین منابع سازمان (سخت افزار ها ،نرم افزار، روتر و سویچ ها،سیستم کاربران عادی و…) و کاربران ادمین قرار می گیرد سپس منابع روی سرور PAM تعریف می شود یعنی آدرس ها، یوزر اکانت ها و پسورد منابع در پنل PAM ثبت می شود سپس نسبت به سیاست های سازمان تعیین می کنیم که چه ادمینی به چه منابعی دسترسی داشته باشد. سپس کافیست تا ادمین از طریق کنسول وب به PAM لاگین کرده و دستگاه هایی که مجاز به دسترسی به آن ها می باشد را ببیند و بدون نیاز به وارد کردن پسورد دستگاه مقصد به آن دستگاه متصل شده و کارهای خود را انجام دهد. ضمن آنکه در این حالت تمام رفتارهای ادمین قابل کنترل و مانیتور می باشد.
یکی از وجه های تمایز بین PAM و انواع دیگر فناوری های امنیتی این است که PAM می تواند زنجیره ی حملات داخلی و خارجی مربوط به سطوح دسترسی کاربران ممتاز را از بین ببرد و در برابر آن ها سازمان را ایمن سازد.
شرکت های زیادی در ایران اقدام به تولید سامانه مدیریت دسترسی ممتاز پم ایرانی نموده اند. با توجه به تحریم های کشور ایران و پشتیبانی مناسبی که شرکت های ایرانی روی این محصول دارند، پیشنهاد میشود قبل ار خرید سامانه کنترل دسترسی های ممتاز، حتما پم های بومی را مورد بررسی قرار دهید.
