16.02.2023

Autor: marketing@mwtsolutions.eu

Categorii: Articol, Știri

Accesul Just-in-time (JIT) este o caracteristică de securitate cibernetică în care utilizatorilor, aplicațiilor sau sistemelor li se acordă acces la resurse numai atunci când este necesar și pentru o perioadă limitată de timp . Această abordare limitează riscul ca conturile privilegiate să obțină acces neautorizat la date sensibile. Accesul JIT este adesea folosit împreună cu alte măsuri de securitate, cum ar fi autentificarea și criptarea cu mai mulți factori, pentru a oferi o apărare puternică, stratificată, împotriva amenințărilor.

Cum funcționează accesul JIT?

Accesul JIT implică trei elemente cheie: resurse , durată și acțiuni.

  • Resursele care trebuie accesate.
  • Durata accesului și dacă utilizatorul are dreptul de a-l accesa în acel interval de timp specific.
  • Acțiunea pe care utilizatorul o face pentru a obține accesul privilegiat.

Fluxul de lucru tipic pentru accesul JIT începe cu un utilizator care solicită acces la o resursă, care este apoi evaluată de administratorii IT în raport cu politicile existente pentru a determina dacă poate fi aprobată. Dacă accesul este acordat, utilizatorul își poate finaliza sarcina și accesul privilegiat este revocat după timpul prevăzut.

De ce au nevoie organizațiile de acces JIT?

  • Eficientizează fluxurile de lucru de acces și crește eficiența operațională.

O automatizare a procesului de aprobare a accesului JIT poate simplifica fluxul de lucru pentru administratorii IT și utilizatorii finali, fără a afecta productivitatea. Administratorii IT nu mai trebuie să petreacă prea mult timp pe ciclurile de revizuire, iar utilizatorilor li se poate acorda acces prompt. Acest lucru îmbunătățește eficiența operațională, deoarece cererile de acces privilegiat pot fi aprobate de la distanță și automat.

  • Asigură implementarea Zero Trust și principiul cel mai mic privilegiu.

Abordarea accesului JIT ajută organizațiile să pună în practică principiile celui mai mic privilegiu și Zero Trust. Cu JIT, nicio solicitare de acces privilegiat nu este automat de încredere și toate sunt verificate temeinic înainte de a fi acordate. Acest lucru asigură că numai personalul autorizat poate accesa date și resurse restricționate, oferind un nivel ridicat de securitate.

  • Reduce suprafața de atac prin eliminarea privilegiilor în picioare.

Accesul privilegiat permanent poate lăsa o organizație vulnerabilă la amenințările interne și externe. Implementarea accesului privilegiat JIT ajută la atenuarea acestor riscuri prin acordarea accesului numai atunci când este necesar și pentru o perioadă limitată de timp, reducând expunerea globală a rețelei la potențialele amenințări cibernetice. În plus, JIT poate preveni încercările de escaladare a privilegiilor și poate limita potențialul hackerilor de a se muta lateral în rețea și de a-și extinde acțiunile rău intenționate.

  • Oferă o poziție mai bună de securitate cibernetică.

Controlul accesului JIT îmbunătățește securitatea organizațională limitând accesul potențial neautorizat și blocând programele malware prin creșterea dinamică a privilegiilor. Accesul este acordat numai în anumite ore și depinde de sarcini specifice. Numai privilegiile aprobate ale aplicațiilor sunt crescute, reducând amenințările generate de privilegiile permanente exploatate și minimizând suprafața de atac pentru utilizatorii rău intenționați. După timpul prevăzut, contul privilegiat este dezactivat și privilegiile expiră, îmbunătățind și mai mult postura de securitate.

  • Îmbunătățește gestionarea contului privilegiat.

Prin implementarea accesului JIT, durata privilegiilor ridicate și a drepturilor de acces pentru un cont este minimă, limitând posibilitatea ca actorii amenințărilor să exploateze aceste privilegii. Această abordare promovează implementarea unui adevărat model cu cel mai mic privilegiu în întreaga organizație și ajută la apărarea împotriva atacurilor de mișcare laterală prin eliminarea conturilor privilegiate „în permanență activă”.

  • Îmbunătățește conformitatea și auditul.

Accesul JIT impune principiul cel mai mic privilegiu, elimină privilegiile permanente și oferă o vedere detaliată a conturilor privilegiate. Acest lucru asigură o perspectivă de audit precisă, care este esențială pentru gestionarea corectă a conturilor privilegiate, conform reglementărilor de conformitate, cum ar fi GDPR și ISO/IEC 27001:2013.

Implementați accesul JIT cu ADManager Plus

Folosind ManageEngine ADManager Plus, administratorii IT pot acorda utilizatorilor acces în funcție de timp la grupuri și pot configura politici de automatizare pentru a adăuga și elimina utilizatori dintr-un grup după o perioadă predeterminată. Acest lucru îi ajută pe administratorii IT să gestioneze accesul temporar al utilizatorilor rapid și eficient, fără a fi necesar să ofere privilegii permanente și ajută la menținerea securității.

Administratorii IT pot folosi politicile de automatizare pentru a acorda acces granular la anumite foldere, prin configurarea permisiunilor pentru un anumit timp. Acest lucru oferă un control mai mare asupra cine poate accesa anumite foldere și pentru cât timp, ajutând la asigurarea securității fișierelor și datelor confidențiale.

Pentru a verifica capacitățile de acces JIT pe care le are ADManager Plus,  descărcați ADManager Plus aici . De asemenea, puteți programa o demonstrație gratuită, personalizată, pentru a descoperi mai multe și pentru a primi răspunsuri la întrebările despre produse de la unul dintre experții noștri în soluții.

Sursă: ManageEngine

16.02.2023

Autor: marketing@mwtsolutions.eu

Categorii: Articol Știri

 

Buletin informativ. Rămâneți la curent.

Contact

MWT Solutions Spółka akcyjna Poznań Sucursala Bucuresti

NIP: C.I.F: RO47059217

Bucuresti Sectorul 3, Strada HALELOR,
Nr. 5, BIROU NR 1. Etai 4

Scrie-ne: