特权,在一个组织内的行政或过度授权的账户保持攻击者的主要目标之一,并经常负责显著漏洞。安全和风险管理的领导者应该使用PAM工具来适当地管理和监控特权。
传统的身份识别和访问管理(IAM)技术提供了标准的用户的访问控制,但没有提供的功能来管理共享使用特权帐户或管理员权限控制高程。无限制的,跨组织的IT基础设施普遍或监控不当使用这些特权不仅违反最小特权的基本安全原则,而且也严重限制了建立特权采取行动的个人责任的能力。
赞助:CyberArk软件
Gartner报告 - IAM领导人指南特权访问管理
