Privileged Access Management (PAM) is een verzameling cybersecuritystrategieën en -technologieën voor het controleren, monitoren en auditen van verhoogde toegang tot kritieke systemen en gevoelige gegevens. Geprivilegieerde accounts, zoals systeembeheerders, databasebeheerders en rootaccounts, hebben de mogelijkheid om significante wijzigingen aan te brengen in de IT-infrastructuur en toegang te krijgen tot gevoelige informatie, waardoor ze waardevolle doelen zijn voor aanvallers.
Een uitgebreid PAM-programma omvat credential vaulting (opslag van geprivilegieerde wachtwoorden in versleutelde kluizen), sessieregistratie en -monitoring, just-in-time toegangstoewijzing en automatische credential-rotatie. PAM is een cruciale beheersmatregel voor het voldoen aan de vereisten van ISO 27001, SOC 2, NIS2 en PCI DSS, en is een van de meest impactvolle beveiligingsinvesteringen die een organisatie kan doen om het risico van insider threats en laterale beweging tijdens een inbreuk te verminderen.