La gestión de accesos privilegiados (PAM) es un subconjunto de la Gobernancia de Identidad. Como disciplina, consiste en mucho más que la administración de contraseñas. Hoy en día, PAM abarca el almacenamiento y rotación de credenciales (contraseña, clave, etc.), monitoreo y auditoría de sesiones, administración de privilegios mínimos, acceso remoto, enlace de directorios y todos los informes y análisis que hacen que cualquier profesional de seguridad cibernética se deleite. Lo interesante de PAM es que, si bien cada tecnología enumerada anteriormente puede funcionar técnicamente por sí sola, funciona de forma sinérgica cuando se integran.
Cuando los conceptos de gestión de contraseñas se combinan con la administración de privilegios mínimos en cualquier plataforma, los controles de acceso raíz o de administrador pueden evolucionar para presentar estrategias reales de reducción de riesgos para amenazas internas y vectores de ataque privilegiados. Cuando se integra la integración en plataformas específicas como UNIX y Linux, se puede producir una revolución de la administración de accesos privilegiados, permitiendo a los administradores y equipos de seguridad tener un uso transparente de los recursos con políticas detalladas, controles de usuario, auditoría de comandos y administración de sesiones. Tal revolución de gestión de riesgos de TI solo es posible a través de una plataforma PAM integrada, y no con soluciones puntuales.
Descargar el White Paper
Estas sinergias están siendo reconocidas por las comunidades de usuarios finales y resaltadas por los analistas. KuppingerCole ha publicado recientemente un nuevo documento: "Integrating Password and Privilege Management for Unix and Linux Systems", escrito por Martin Kuppinger. El documento Investiga la mitigación de riesgos proporcionada por las soluciones de accesos privilegiados y cómo las integraciones brindan un valor de auditoría y seguridad para las organizaciones que superan la suma de los componentes individuales de PAM.
“Aunque el PAM se deriva de una serie de raíces diferentes, se ha convertido en una disciplina unificada. El control eficiente de los accesos privilegiados a entornos de TI heterogéneos requiere conjuntos de herramientas integradas en lugar de una multitud de herramientas dispares y no integradas. "Martin Kuppinger, Fundador y Analista, KuppingerCole.
Si desea obtener información más detallada sobre las sinergias que una solución PAM integrada puede conferir a su entorno, lea el nuevo documento de KuppingerCole. Este documento cubre cada una de las disciplinas de PAM y cómo las organizaciones pueden beneficiarse más cuando se aplica una estrategia unificada y una plataforma de producto PAM a los desafíos de accesos privilegiados.