This is the Trace Id: a854f128db23f5e71f09be6c7f8da08c
Преминаване към основното съдържание Защо Microsoft Security Киберсигурност с подкрепа на ИИ Защита в облака Защита и управление на данните Самоличност и мрежов достъп Поверителност и управление на риска Защита за ИИ Единни операции на защитата Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ИД на агент на Microsoft Entra Външен ИД на Microsoft Entra Управление на Microsoft Entra ID Защита на Microsoft Entra ID Интернет достъп чрез Microsoft Entra Личен достъп чрез Microsoft Entra Управление на разрешения на Microsoft Entra Проверен ИД на Microsoft Entra ИД на работното натоварване на Microsoft Entra Домейнови услуги на Microsoft Entra Хранилище за ключове на Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender за крайна точка Microsoft Defender за Office 365 Microsoft Defender за самоличност Microsoft Defender for Cloud Apps Управление на нивото на уязвимост на защитата на Microsoft Управление на уязвимости на Microsoft Defender Разузнаване за заплахи на Microsoft Defender Пакет на Microsoft Defender за Business Premium Microsoft Defender за облака Управление на положението на защитата в облака на Microsoft Defender Управление на външна повърхност на атака на Microsoft Defender Усъвършенствана защита на GitHub Microsoft Defender за крайна точка Microsoft Defender XDR Microsoft Defender за бизнеса Основни възможности на Microsoft Intune Microsoft Defender за IoT Управление на уязвимости на Microsoft Defender Разширен анализ на Microsoft Intune Управление на привилегии при крайни точки на Microsoft Intune Управление на корпоративни приложения на Microsoft Intune Дистанционна помощ на Microsoft Intune PKI в облака на Microsoft Съответствие за комуникация на Microsoft Purview Мениджър на съответствията на Microsoft Purview Управление на жизнения цикъл на данните на Microsoft Purview Откриване на електронни данни на Microsoft Purview Проверка на Microsoft Purview Управление на риска на Microsoft Priva Заявки за правата на субект на Microsoft Priva Управление на данни на Microsoft Purview Пакет на Microsoft Purview за Business Premium Възможности на Microsoft Purview за защита на данните Цени Услуги Партньори Осведомяване относно киберсигурността Разкази на клиенти Защита 101 Пробни версии на продукти Признание в отрасъла Microsoft Security Insider Отчет за цифровата защита на Microsoft Център за реагиране за защита Блог за Microsoft Security Събития, свързани със защитата, на Microsoft Техническа общност на Microsoft Документация Библиотека за техническо съдържание Обучение и сертификации Програма за съответствие за Microsoft Cloud Център за сигурност на Microsoft Service Trust Portal Microsoft Инициатива за защитено бъдеще Център за бизнес решения Свържете се с отдела за продажби Започнете безплатно изпробване Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта
Двама души, седнали в салон, водят подкрепящ разговор, единият слуша внимателно, докато другият говори, в спокойна обстановка на закрито.

Какво представлява Privileged Access Management (PAM)?

Защитете своята организация от киберзаплахи, като наблюдавате, откривате и предотвратявате неупълномощен привилегирован достъп до критично важни ресурси.
Научете повече за правата за достъп

Какво представлява Privileged Access Management (PAM)?

Privileged Access Management (PAM) е решение за защита на самоличности, което помага за защитата на организациите срещу киберзаплахи чрез наблюдение, откриване и предотвратяване на неупълномощен привилегирован достъп до критично важни ресурси. PAM работи чрез комбинация от хора, процеси и технологии и ви дава представа кой използва привилегировани акаунти и какво прави, докато е влязъл. Ограничаването на броя на потребителите, които имат достъп до административни функции, увеличава защитата на системата, докато допълнителни слоеве на защита намаляват пробивите в данните от извършители, представляващи заплаха.

Как работи Privileged Access Management?

PAM решението идентифицира хората, процесите и технологиите, които изискват привилегирован достъп, и указва правилата, които се прилагат за тях. Вашето PAM решение трябва да има възможности за поддръжка на правилата, които установявате (напр. автоматизирано управление на пароли и многофакторно удостоверяване), а администраторите трябва да имат възможност да автоматизират процеса на създаване, промяна и изтриване на акаунти. Вашето PAM решение също така трябва непрекъснато да следи сесиите, така че да можете да генерирате отчети, за да идентифицирате и проучвате аномалиите.

Два основни случая на използване на Privileged Access Management предотвратяват кражбата на идентификационни данни и постигат съответствие.

Кражба на идентификационни данни е, когато извършител, представляващ заплаха, открадне информация за влизане, за да получи достъп до акаунт на потребител. След като влезе, той може да осъществява достъп до организационни данни, да инсталира злонамерен софтуер на различни устройства и да получава достъп до системи от по-високо ниво. PAM решението може да намали този риск, като осигурява достъп „точно навреме“ и „само толкова, колкото е достатъчно“ и многофакторно удостоверяване за всички самоличности и акаунти на администратор.

Независимо от стандартите за съответствие, приложими за вашата организация, е вероятно да са необходими правила за най-малко привилегии за защита на чувствителните данни, като например информация за плащане или лична здравна информация. PAM решението също ви позволява да докажете съответствието си, като генерирате отчети за дейността на привилегированите потребители – кой до какви данни осъществява достъп и защо.

Допълнителните случаи на използване включват автоматизиране на жизнения цикъл на потребителите (т.е. създаване на акаунт, осигуряване и премахване на осигуряването), наблюдение и записване на привилегировани акаунти, защита на отдалечения достъп и управление на достъпа на трети лица. PAM решенията могат да се прилагат и към устройства (интернет на нещата), среди в облака и проекти на DevOps.

Злоупотребата с привилегирован достъп е заплаха за киберсигурността, която може да причини сериозни и големи щети на всяка организация. PAM решението предлага стабилни функции, които да ви помогнат да избегнете този риск.
 

  • Предоставяне на достъп „точно навреме“ до критично важни ресурси
  • Разрешаване на защитен отдалечен достъп чрез шифровани шлюзове вместо пароли
  • Следене на привилегировани сесии за поддръжка на проверки за разследване
  • Анализиране на необичайна привилегирована дейност, която може да е вредна за вашата организация
  • Заснемане на събития с привилегировани акаунти за проверки за съответствие
  • Генериране на отчети за достъпа и дейността на привилегировани потребители
  • Защита на DevOps с интегрирана защита на паролите

Видове привилегировани акаунти и най-добри практики

Акаунтите на суперпотребители са привилегировани акаунти, използвани от администратори, които имат неограничен достъп до файлове, указатели и ресурси. Те могат да инсталират софтуер, да променят конфигурации и настройки и да изтриват потребители и данни.

Привилегировани акаунти

Привилегированите акаунти предоставят повече достъп и привилегии от тези на акаунтите, които не са привилегировани (например стандартни потребителски акаунти и акаунти на гости).

Акаунти на услуга

Акаунтите на услуга помагат на приложенията да взаимодействат с операционната система по-защитено.

Акаунти на администратор на домейн

Акаунтите на администратор на домейн са най-високото ниво на контрол в системата. Тези акаунти имат достъп до всички работни станции и сървъри във вашия домейн и конфигурации на системата за управление, акаунти на администратори и членства в групи.

Привилегировани бизнес потребителски акаунти

Привилегированите бизнес потребителски акаунти имат привилегии от високо ниво въз основа на служебните отговорности.

Акаунти на локален администратор

Акаунтите на локален администратор имат администраторски контрол върху определени сървъри или работни станции и често се създават за задачи по поддръжката.

Акаунти за спешни случаи

Акаунтите за спешни случаи предоставят на потребителите без привилегии достъп на администратор до защитени системи в случай на авария или прекъсване.

Акаунти на администратор на приложения

Акаунтите на администратор на приложения имат пълен достъп до конкретни приложения и данните, съхранявани в тях.
Назад към разделите

Сравнение на PAM с PIM

Privileged Access Management помага на организациите да управляват самоличности и затруднява извършителите, представляващи заплаха, да проникнат в дадена мрежа и да получат достъп до привилегирован акаунт. То добавя защита към привилегировани групи, които управляват достъпа до компютри, присъединени към домейна, и приложенията на тези компютри. PAM също така предоставя наблюдение, видимост и прецизни контроли, така че да можете да видите кои са вашите привилегировани администратори и как се използват техните акаунти.

Privileged Identity Management (PIM) предоставя активиране на роли, базирано на време и одобрение, за намаляване на рисковете от прекомерен, ненужен или неправилен достъп до чувствителни ресурси във вашата организация чрез налагане на достъп „точно навреме“ и „само толкова, колкото е достатъчно“ за тези акаунти. За да защити допълнително тези привилегировани акаунти, PIM ви позволява да налагате опции за правила, като например многофакторно удостоверяване.

Въпреки че PAM и PIM имат много сходства, PAM използва инструменти и технологии, за да контролира и наблюдава достъпа до вашите ресурси и работи на принципа на най-малките привилегии (като гарантира, че служителите имат достатъчно достъп, за да вършат работата си), докато PIM контролира администраторите и суперпотребителите с обвързан с времето достъп и защитава тези привилегировани акаунти.

Важността на Privileged Access Management

Хората са най-слабата връзка, когато става въпрос за защита на системата, а привилегированите акаунти представляват значителен риск за вашата организация. PAM оборудва екипите за защита, за да идентифицират злонамерени дейности, които са резултат от злоупотреба с привилегии, и да предприемат незабавни действия за отстраняване на риска. PAM решението може да гарантира, че служителите имат само необходимите нива на достъп, за да вършат работата си.

В допълнение към идентифицирането на злонамерени дейности, свързани със злоупотреба с привилегии, PAM решението ще помогне на вашата организация да:
 
  • Минимизира възможността за пробив в защитата. Ако възникне нарушение, PAM решението помага за ограничаване на обхвата му във вашата система.
  • Намали входовете и пътищата за извършителите, представляващи заплаха. Ограничените привилегии за хора, процеси и приложения защитават от вътрешни и външни заплахи.
  • Предотврати атаки със злонамерен софтуер. Ако проникне злонамерен софтуер, премахването на излишните привилегии може да помогне за намаляване на разпространението му.
  • Създаде среда, която е по-удобна за проверка. Постигнете цялостна стратегия за защита и управление на риска с регистрационни файлове на дейността, които ви помагат да следите и откривате подозрителна дейност.

Как да внедрите PAM защита

За да започнете с Privileged Access Management ви трябва план за:
 
  1. Предоставяне на пълна видимост за всички привилегировани акаунти и самоличности. Вашето PAM решение трябва да ви позволява да виждате всички привилегии, които се използват от хората и работните натоварвания. След като имате тази видимост, премахнете акаунтите на администратор по подразбиране и приложете принципа на най-малко привилегии.
  2. Управление и контрол на привилегирования достъп. Ще трябва да сте информирани за привилегирования достъп и да поддържате контрол върху увеличаването на привилегиите, така че да не излиза извън контрол и да излага киберсигурността на вашата организация на риск.
  3. Наблюдение и проверка на привилегировани дейности. Въведете правила, които дефинират легитимното поведение за привилегированите потребители и идентифицират действията, които нарушават тези правила.
  4. Автоматизиране на PAM решенията. Възможно е да се мащабират в милиони привилегировани акаунти, потребители и активи, за да се подобри вашата защита и съответствие. Автоматизирайте откриването, управлението и наблюдението, за да намалите административните задачи и сложността.
В зависимост от вашия ИТ отдел е възможно да можете да използвате своето PAM решение веднага и постепенно да добавяте модули, за да поддържате по-голяма и по-добра функционалност. Също така трябва да обмислите препоръки за управление на защитата, за да спазвате вашите разпоредби за съответствие.

Възможно е също така да интегрирате решението си за PAM с решение за управление на информация и събития в областта на сигурността (SIEM).

Решения на Privileged Access Management

Технологията само по себе си не е достатъчна, за да защити вашата организация от кибератаки. Необходимо е решение, което отчита вашите хора, процеси и технологии.

Научете как решенията за идентификация и достъп на Microsoft Security помагат да защитите организацията си, като осигурите достъп до свързания свят за всички свои потребители, смарт устройства и услуги.
Лице, което посочва код на два монитора на работна станция за изправено стоене.

Решения за самоличности и достъп

Защитете своята организация чрез защитен достъп за всички ваши потребители, смарт устройства и услуги.
Научете повече
Човек, стоящ до прозорец и използващ таблет в офис.

Privileged Identity Management

Гарантирайте, че вашите акаунти на администратор са защитени, като ограничите достъпа до критични операции.
Научете повече
Двама души, които вървят навън, докато проверяват информация на смартфон.

Условен достъп

Поддържайте своята работна сила защитена, като наложите детайлно управление на достъпа чрез адаптивни правила в реално време.
Научете повече
Връщане към раздела за сродни продукти
ЧЗВ

Често задавани въпроси

  • Управлението на самоличности и достъп (IAM) се състои от правила, които контролират кой, какво, кога, къде и как да има достъп до ресурси. Те включват управление на пароли, многофакторно удостоверяване, единно влизане (SSO) и управление на жизнения цикъл на потребителя.

    Privileged Access Management (PAM) е свързано с процесите и технологиите, необходими за защита на привилегировани акаунти. То е поднабор на IAM, който ви позволява да контролирате и следите дейността на привилегированите потребители (които имат достъп над и извън стандартните потребители), след като влязат в системата.
  • Стабилното управление на сесии е PAM инструмент за защита, който ви позволява да видите какво правят привилегированите потребители (хора във вашата организация, които имат главен достъп до системи и устройства), след като влязат. Получените регистри за проверка ви предупреждават за случайна или нарочна злоупотреба с привилегирования достъп.
  • Privileged Access Management (PAM) може да се използва за подобряване на положението на защитата на вашата организация. То ви позволява да управлявате достъпа до вашата инфраструктура и данни, да конфигурирате своите системи и да сканирате за уязвимости.
  • Предимствата на PAM решението включват намаляване на рисковете за защитата, намаляване на оперативните разходи и сложността, подобряване на видимостта и информираността за ситуацията във вашата организация и подобряване на съответствието с нормативните изисквания.
  • Когато решавате за PAM решение за вашата организация, уверете се, че включва многофакторно удостоверяване, функции за управление на сесии и достъп „точно навреме“, защита, базирана на роли, известия в реално време, автоматизация и функции за проверка и отчитане.

Следвайте Microsoft Security

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България) Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs