29 апреля, 2026, 15:06
Привилегированные учетные данные — это логины, пароли, ключи, сертификаты или токены, дающие доступ к учетным записям с повышенными правами (администраторы, root, service accounts, доменные админы, учетные записи для резервного копирования и т.д.). Их компрометация ведет к максимальному ущербу, так как атакующий получает контроль над системой или сетью.
Основные возможности (с точки зрения защиты):
- Хранение в защищенных хранилищах (PAM-системы)
- Ротация паролей после каждого использования
- Контроль сессий (запись видео, команд)
- Ограничение времени действия (just-in-time доступ)
- Двухфакторная проверка перед выдачей привилегий
- Аудит всех действий, совершенных под привилегированными учетками
Управление привилегированными учетными данными — основа PAM (Privileged Access Management). Более 80% атак в корпоративных сетях связаны с кражей именно таких данных (а не с взломом софта). Типичные цели атак: local admin, Domain Admin, сервисные учетки в CI/CD.
Упоминаний не найдено.
