Privileged Access Management - ÇözümPark Sözlük
Privileged Access Management (PAM) , Active Directory Domain Services (AD DS) için Microsoft Identity Manager (MIM) tabanlı Windows Server 2012 R2 and Windows Server 2016 Technical Preview ürünlerinde kullanılan ve varolan Active Directory ortamında ayrıcalıklı erişimi(privileged access) kısıtlamaya yardımcı olur.
 Yetkisiz hak yükseltilmesi, diğer yetkisiz erişimler, pass-the-hash, pass-the-ticket, spear phishing(hedef odaklı kimlik avı) ve kerberos zayıflıklarının çözümünde kullanılır.

Detay için

Link
Türkçe karşılığı Ayrıcalıklı Erişim Yönetimi olan PAM aslında bir siber güvenlik stratejisi ve teknolojisi olarak özetlenebilir. Genelde tabiki bir ürün olarak bilinen PAM aslında arkasında buna uygun bir mimari tasarım yok ise bir işe yaramaz. Malum şirketlerin gerek sunucu sistemleri gerekse istemcilere bağlantı için en sık kullanılan RDP veya 3.parti programlar olan anydesk vb programlar her zaman bir risk doğrurur. Hangi sunucuya kim ne zaman bağlandı, bağlandıktan sonra ne yaptı gibi soruların cevapları veya bir danışmana ona ait bir şifre verip ilgili pam portalına bağlanıp daha sonra kritik şifre olan hiç bir yönetici şifresini bilmeden sunuculara bağlanmasını sağlayan platform ve ürünlerdir. Temel olarak tum sunucuları firewall ile ayrı bir vlan' a alıp o vlan için uzak erişim anlamında sadece pam ürününün kurulu olduğu sunucu veya sunucular için izin veriyorsunuz. Bu sayede doğrudan veya VPN ile bu sunuculara PAM ürününe login olmadan kimse erişemiyor. Sadece RDP gibi düşünmeyin SSH ve benzeri network cihazları içinde erişim için PAM ürünleri kullanılabilir. Bu ürünler uzak erişim yanında şifre saklama ve sistem hesapları için otomatik şifre değiştirme gibi diğer özelliklerde sunabilirler.

Gartner' a bakarsanız en bilinen ürünler aşağıdaki gibidir;

Delinea Secret Server
Delinea Server Suite
CyberArk Privileged Access Management
ACROn Privileged Access Management
BeyondTrust Privileged Access Management
Manage Engine Password Manager Pro PMP
Devolutions Remote Desktop Manager
BeyondTrust Remote Support
BeyondTrust Endpoint Privilege Management
BeyondTrust Password Safe
WALLIX Bastion
CyberArk Conjur Secrets Manager Enterprise
CyberArk Endpoint Privilege Manager
Symantec Privileged Access Management
Krontech Single Connect
One Identity Safeguard