"Privileged Access Workstations" (Estações de Trabalho de Acesso Privilegiado), abreviado como PAW, é um conceito de segurança cibernética que envolve a criação de estações de trabalho dedicadas e altamente seguras para administradores e usuários com acesso privilegiado a sistemas e recursos sensíveis em uma organização. O objetivo principal do PAW é reduzir o risco de ataques cibernéticos que visam comprometer as contas com privilégios elevados, minimizando as oportunidades para ataques bem-sucedidos.

É um modelo muitas vezes visto como um meio termo entre o RBAC e ABAC, pois mescla a combinação de funções e atributos com a políticas pré-definidas centralmente determinando as permissões de acesso dos usuários a recursos.

O PDP é uma parte central de toda a arquitetura de controle de autorização de acesso. Ele desempenha a função de avaliar as solicitações de acesso em relação às políticas de autorização. O PDP avalia as solicitações de acesso com base nas políticas definidas e determina se o acesso será permitido ou negado. Ele atua como o "cérebro" do sistema de autorização, interpretando regras e condições para tomar uma decisão sobre o resultado apropriado.. Para saber mais, leia nosso artigo sobre Componentes para Tomada de Decisão de Acessos https://www.identityacademy.com.br/post/componentes-para-tomada-de-decis%C3%A3o-de-acessos-policy-decision

O PEDM, ou "Privilege Elevation and Delegation Management", é um componente fundamental do Gerenciamento de Identidade e Acesso (IAM - Identity and Access Management) que trata da gestão de privilégios elevados e delegação de autoridade dentro de um sistema ou ambiente de TI. Essa prática envolve a concessão temporária ou permanente de direitos elevados (privilégios) a usuários específicos ou grupos, permitindo que eles realizem tarefas que normalmente exigiriam níveis mais altos de autorização.

"Privileged Identity Management" (Gerenciamento de Identidade Privilegiada), abreviado como PIM, é uma abordagem e conjunto de práticas no campo de segurança cibernética que se concentra na gestão segura e controlada de identidades de usuário com privilégios elevados, como administradores de sistemas, superusuários e contas de serviço com acesso a recursos sensíveis. O PIM está mais focado em conceder, monitorar e auditar privilégios de identidade, o PAG abrange uma abordagem mais abrangente, incluindo o controle de acesso, monitoramento em tempo real e mitigação de riscos relacionados a acessos privilegiados. Ambos são cruciais para a segurança cibernética e a gestão eficaz de sistemas de TI.

"PIN" é a sigla para "Personal Identification Number", que em português significa "Número de Identificação Pessoal". Um PIN é um código numérico secreto usado para autenticação e verificação de identidade. Geralmente, os PINs são usados como uma forma simples de autenticação, especialmente em sistemas eletrônicos, como caixas eletrônicos, dispositivos móveis, cartões de crédito, sistemas de segurança etc. Um PIN é geralmente composto por uma sequência de números e é usado para verificar que o indivíduo que fornece o número é realmente a pessoa autorizada a acessar um sistema ou recurso.

Extensão do OAuth 2.0 que aumenta a segurança do fluxo de autorização, especialmente em aplicativos móveis e single-page. O PKCE previne a interceptação do código de autorização ao usar um código de verificação gerado pelo cliente.

"Privileged Session Management" (Gerenciamento de Sessão Privilegiada) é uma abordagem de segurança cibernética que se concentra em controlar, monitorar e registrar as atividades realizadas durante as sessões de acesso privilegiado em sistemas e recursos sensíveis. Essa abordagem visa garantir que todas as atividades realizadas por usuários com privilégios elevados sejam registradas, monitoradas e auditadas para fins de segurança, conformidade e detecção de ameaças. Em resumo, enquanto o PASM é uma abordagem mais ampla que abrange a gestão completa de acessos privilegiados, incluindo identidades, acessos, políticas de segurança e monitoramento em tempo real, o PSM está mais focado na gestão e controle das sessões ou conexões realizadas por usuários com privilégios elevados.

"Privileged User Management" (Gerenciamento de Usuários Privilegiados), também conhecido como "Privileged User Access Management," é uma abordagem no campo de segurança cibernética que se concentra em controlar, gerenciar e monitorar o acesso de usuários com privilégios elevados a sistemas, redes e recursos sensíveis. Essa abordagem busca garantir que os usuários com níveis elevados de autorização, como administradores de sistemas, tenham acesso apenas aos recursos necessários para realizar suas funções, ao mesmo tempo em que são submetidos a monitoramento rigoroso. Em resumo, enquanto o PIM está focado nas identidades que possuem privilégios elevados, o PUM se concentra na gestão abrangente de todos os usuários com acessos privilegiados, envolvendo identidades, sessões, atividades e conformidade.

Pacote Básico / Kit Básico de Acessos
Se refere a um conjunto de acessos essenciais para que um usuário inicie suas atividades. A ideia central é fornecer o mínimo necessário para começar a realizar determinada atividade ou alcançar um certo objetivo. Neste pacote básico, normalmente possui ferramentas elementares como: e-mail e serviço de mensageria.