2023 február 16

Szerző: Sebők Attila

Kategória: Cikk, Hírek

A  „Just-in-time” (JIT) hozzáférés egy olyan kiberbiztonsági funkció, ahol a felhasználók, alkalmazások vagy rendszerek csak szükség esetén és korlátozott ideig kapnak hozzáférést az erőforrásokhoz. Ez a megközelítés korlátozza annak kockázatát, hogy a kiemelt jogosultságú fiókok jogosulatlan hozzáférést kapjanak a bizalmas adatokhoz. A JIT hozzáférést gyakran más biztonsági intézkedésekkel, például többtényezős hitelesítéssel és titkosítással együtt használják, hogy erős, többszintű védelmet nyújtsanak a fenyegetésekkel szemben.

Hogyan működik a JIT hozzáférés?

A JIT hozzáférés három fő elemet foglal magában: erőforrásokat, időtartamot és a műveleteket.

  •  Az erőforrások, amelyekhez hozzá kell férni.
  • A hozzáférés időtartama és az, hogy a felhasználó jogosult-e az adott időkeretben hozzáférni.
  • A felhasználó által a kiemelt hozzáférés elérése érdekében végzett mű

A JIT hozzáférés tipikus munkafolyamata azzal kezdődik, hogy egy felhasználó hozzáférést kér egy erőforráshoz, amelyet a rendszergazdák a meglévő szabályzatok alapján értékelnek ki annak megállapításához, hogy jóváhagyható-e. Ha a hozzáférés meg van adva, a felhasználó befejezheti a feladatát és az emelt szintű hozzáférés a megadott idő után vissza lesz vonva.

Miért van szükségük a szervezeteknek JIT hozzáférésre?

  • Egyszerűsíti a hozzáférési munkafolyamatokat és növeli a működési hatékonyságot.

A JIT hozzáférési jóváhagyási folyamat automatizálása egyszerűsítheti a munkafolyamatot az adminisztrátorok és a végfelhasználók számára, anélkül, hogy befolyásolná a termelékenységet. Az informatikusoknak többé nem kell túlzottan sok időt tölteniük a felülvizsgálati ciklusokkal, a felhasználók pedig azonnal megkaphatják a hozzáférést. Ez javítja a működési hatékonyságot, mivel a kiváltságos hozzáférési kérelmek távolról és automatikusan jóváhagyhatók.

  • Biztosítja a Zero Trust és a legkisebb jogosultság elvének végrehajtását.

A JIT hozzáférési megközelítés segít a szervezeteknek a legkisebb kiváltság és a Zero Trust elvének gyakorlati megvalósításában. A JIT segítségével egyetlen kiváltságos hozzáférés iránti kérelem sem élvez automatikus bizalmat és minden kérelmet alaposan ellenőriznek, mielőtt engedélyeznék. Ez biztosítja, hogy csak az arra jogosultak férhetnek hozzá a korlátozott adatokhoz és erőforrásokhoz, magas szintű biztonságot nyújtva.

  • Csökkenti a támadási felületet az állandó jogosultságok kiküszöbölésével.

Az állandó emelt szintű hozzáférés sebezhetővé teheti a szervezetet a belső és külső fenyegetésekkel szemben. A JIT emelt szintű hozzáférés megvalósítása segít csökkenteni ezeket a kockázatokat azáltal, hogy csak szükség esetén és korlátozott ideig biztosít hozzáférést, csökkentve a hálózat potenciális kiberfenyegetéseknek való általános kitettségét. Ezenkívül a JIT megakadályozhatja a jogosultságok eszkalációs kísérleteit, és korlátozhatja a hackerek azon lehetőségét, hogy oldalirányban mozogjanak a hálózaton keresztül és kiterjesszék rosszindulatú tevékenységeiket.

  • Jobb kiberbiztonsági helyzetet biztosít.

A JIT hozzáférés vezérlés javítja a szervezeti biztonságot azáltal, hogy korlátozza a lehetséges jogosulatlan hozzáférést és dinamikus jogosultságszint emeléssel blokkolja a kártevőket. A hozzáférés csak adott órákban adható meg és adott feladatoktól függ. Csak a jóváhagyott alkalmazásjogosultságok emelkednek, ami csökkenti a kihasznált állandó jogosultságokból származó fenyegetéseket és minimalizálja a támadási felületet a rosszindulatú felhasználók számára. A megadott idő után a kiemelt jogosultságú fiók le van tiltva és a jogosultságok lejárnak, ami tovább javítja a biztonsági helyzetet.

  • Javítja a kiemelt jogosultságú fiókkezelést.

A JIT hozzáférés megvalósításával a fiókok emelt szintű jogosultságainak és hozzáférési jogainak időtartama minimális, ami korlátozza a fenyegetés szereplőinek lehetőségét arra, hogy kihasználják ezeket a jogosultságokat. Ez a megközelítés elősegíti a valódi legkisebb jogosultsági modell megvalósítását a teljes szervezetben, és segít megvédeni az oldalirányú mozgási támadásokat a “mindig bekapcsolt” kiemelt jogosultságú fiókok kiküszöbölésével.

  • Javítja a megfelelőséget és az auditálást.

A JIT hozzáférés kikényszeríti a legkevesebb jogosultság elvét, eltávolítja az állandó jogosultságokat és részletes áttekintést nyújt a kiemelt jogosultságú fiókokról. Ez pontos ellenőrzési perspektívát biztosít, ami elengedhetetlen a kiemelt jogosultságú fiókok megfelelő kezeléséhez a megfelelőségi előírásoknak, például a GDPR-nak és az ISO/IEC 27001:2013-nak megfelelően.

JIT hozzáférés megvalósítása az ADManager Plus-szal

A ManageEngine ADManager Plus használatával a rendszergazdák időalapú hozzáférést adhatnak a felhasználóknak a csoportokhoz és automatizálási szabályzatokat állíthatnak be a felhasználók csoporthoz való hozzáadásához és eltávolításához egy előre meghatározott időszak után. Ez segít a rendszergazdáknak az ideiglenes felhasználói hozzáférés gyors és hatékony kezelésében anélkül, hogy állandó jogosultságokat kellene biztosítaniuk és segít fenntartani a biztonságot.

Ekran dostępu na czas

A rendszergazdák automatizálási szabályzatokkal részletes hozzáférést adhatnak adott mappákhoz azáltal, hogy engedélyeket állítanak be egy adott időpontra. Ez nagyobb ellenőrzést biztosít afelett, hogy ki és mennyi ideig férhet hozzá bizonyos mappákhoz, segítve a bizalmas fájlok és adatok biztonságának biztosítását.

Forrás: ManageEngine

 

2023 február 16

Szerző: Sebők Attila

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: