PAM
PAM (Privileged Account Management) sørger for en sikker adgang til konti med domæne adminrettigheder, så en hacker ikke står med nøglerne til hele kongeriget.
En af de vigtigste ting for de kriminelle er at kunne eskalere deres rettigheder, så de kan få adgang til hele virksomhedens netværk og infrastruktur. De går efter det der i daglig tale hedder domæne administratorrettigheder, hvilket betyder, at de kan styre alt på hele windows domænet, eller med andre ord – de får nøglerne til hele kongeriget 🙂
Det samme gælder for Unix miljøet, der går de efter root-adgang. En af de bedste muligheder for at få dette er at få overtaget på en Windows Service Account med fuld domæne adminrettigheder. Fordelen ved at overtage en service account er, at de er sat til aldrig at skifte password, og der ingen, der dagligt sidder og overvåger dem.
PAM (Privileged Account Management) sørger for en sikker adgang til disse privilegerede konti. De isolerer adgang i en anden session, og man kan derfor ikke benytte en PC eller en service account som springbræt til eksempelvis en domæne admin konto.