O software de gerenciamento de acesso privilegiado (PAM) ajuda as empresas a proteger as "chaves do seu reino de TI" garantindo que as credenciais de suas contas privilegiadas, como contas de administrador em ativos críticos da empresa, sejam acessadas apenas por aqueles com permissões adequadas para fazê-lo. O software PAM ajuda a prevenir hacking externo ou uso indevido interno de ativos importantes da empresa, empregando políticas de "acesso de menor privilégio", nas quais os usuários recebem o acesso mínimo absoluto necessário para desempenhar suas funções.
O software PAM permite que as empresas protejam suas credenciais privilegiadas em um cofre centralizado e seguro (um cofre de senhas). Além disso, essas soluções controlam quem tem acesso e, portanto, quem pode usar as credenciais privilegiadas com base em políticas de acesso (incluindo permissões de usuário e períodos de tempo específicos), muitas vezes registrando ou logando a atividade do usuário enquanto usa as credenciais. Quando um usuário retira uma credencial, impede que outros usuários abram uma sessão simultânea; isso significa que apenas uma pessoa pode acessar a conta privilegiada por vez.
As soluções PAM são usadas em conjunto com o software de gerenciamento de identidade e acesso (IAM), que fornece autenticação de identidades de usuários gerais; o software PAM, no entanto, oferece controle e visibilidade mais granulares das identidades de usuários administrativos ou privilegiados. Embora haja alguma semelhança entre os cofres seguros dentro de ambos os gerenciadores de senhas e as ferramentas PAM, os dois tipos de software são bastante diferentes. Os gerenciadores de senhas são projetados para proteger as senhas dos usuários comuns, enquanto o software PAM protege os superusuários de uma empresa, contas compartilhadas da empresa e contas de serviço, oferecendo controle centralizado, visibilidade e monitoramento do uso dessas contas privilegiadas.
Para se qualificar para inclusão na categoria de Gerenciamento de Acesso Privilegiado, um produto deve:
Permitir que administradores criem e provisionem contas de acesso privilegiado
Oferecer um cofre seguro para armazenar credenciais privilegiadas ou provisionar usuários com acesso just-in-time
Monitorar, registrar e logar ações de usuários enquanto usam contas privilegiadas
