PASM یا Privileged Account And Session Management چیست ؟

کشف، نظارت و مدیریت حساب‌های ممتاز بخش مهمی از حفظ یک وضعیت امنیتی قوی است. برای برآورده ساختن این خواسته ها، بسیاری از سازمان ها به راه حل های ممتاز حساب و مدیریت جلسه (PASM) نگاه می کنند. این ابزارها زیرمجموعه‌ای از ابزارهای مدیریت دسترسی ممتاز (PAM) هستند. و با طاق‌گذاری اعتبار حساب‌ها و فعال کردن ضبط کامل جلسه در سطح vault/gateway، محافظت می‌کنند.

طبق گزارش Gartner :

عملکردهای مدیریت جلسه ممتاز (PSM) جلساتی را با تزریق اعتبار احتمالی و ضبط کامل جلسه ایجاد می کنند. گذرواژه‌ها و سایر اعتبارنامه‌ها برای حساب‌های دارای امتیاز به طور فعال مدیریت می‌شوند. مانند تغییر در فواصل زمانی مشخص یا در صورت وقوع رویدادهای خاص.

  PASM همچنین می‌تواند به صورت اختیاری مدیریت رمز عبور برنامه به برنامه (AAPM) . و یا نصب صفر ویژگی‌های دسترسی ممتاز از راه دور را برای کارکنان فناوری اطلاعات و اشخاص ثالثی که به VPN نیاز ندارند، ارائه دهند.

اعتبارنامه های ممتاز برای مجرمان سایبری ارزش طلا را دارد و امکان دسترسی مداوم به شبکه و سرقت داده ها را فراهم می کند. این غیرمعمول نیست که عوامل تهدید از مجوزهای سطح سرپرست استفاده کنند تا با گسترش به سیستم‌ها در سراسر شبکه و حتی ایجاد حساب‌های کاربری به آنها کمک کند تا برای مدت طولانی شناسایی نشوند.

حملات خودی نیز تهدیدی برای سازمان ها هستند. بدون توانایی نظارت و مدیریت حساب های دارای امتیاز، هرگونه فعالیت مخرب ممکن است شناسایی نشود.

این قابلیت‌ها برای حمایت از تلاش‌های انطباق نیز حیاتی هستند. مقررات دولتی و استانداردهای صنعتی ماننداستاندارد امنیت داده صنعت کارت پرداخت به توانایی ممیزی فعالیت حساب نیاز دارند. در حالی که برخی از سازمان‌ها ممکن است بخواهند گذرواژه‌های حساب‌های ممتاز را به صورت دستی مدیریت کنند. این رویکرد با رشد کسب‌وکار مقیاس‌پذیر نیست. همچنین مواردی را که سازمان‌ها باید ممیزی انطباق را بگذرانند ارائه نمی‌کند.