Just-in-time (JIT) — это функция кибербезопасности, при которой пользователям, приложениям или системам предоставляется доступ к ресурсам только при необходимости и в течение ограниченного времени. Такой подход ограничивает риск получения привилегированными учетными записями несанкционированного доступа к конфиденциальным данным. Доступ JIT часто используется в сочетании с другими мерами безопасности, такими как многофакторная аутентификация и шифрование, для обеспечения надежной многоуровневой защиты от угроз.
Как работает JIT-доступ?
JIT-доступ включает в себя три ключевых элемента: ресурсы, продолжительность и действия.
- Ресурсы, к которым необходимо получить доступ.
- Продолжительность доступа и имеет ли пользователь право на доступ к нему в течение этого конкретного периода времени.
- Действие, которое пользователь предпринимает для получения привилегированного доступа.
Типичный рабочий процесс для JIT access начинается с запроса пользователем доступа к ресурсу, который затем оценивается ИТ-администраторами на соответствие существующим политикам, чтобы определить, может ли он быть одобрен. Если доступ предоставлен, пользователь может выполнить свою задачу, и привилегированный доступ будет отозван по истечении установленного времени.
Зачем организациям нужен JIT-доступ?
- Упрощает рабочие процессы доступа и повышает эффективность работы.
Упрощение процесса утверждения доступа JIT может упростить рабочий процесс для ИТ-администраторов и конечных пользователей, не влияя на производительность. ИТ-администраторам больше не нужно тратить слишком много времени на циклы проверки, а пользователям можно предоставлять доступ оперативно. Это повышает эффективность работы, поскольку запросы на привилегированный доступ могут утверждаться удаленно и автоматически.
- Обеспечивает реализацию нулевого доверия и принципа наименьших привилегий.
Подход JIT access помогает организациям применять на практике принципы наименьших привилегий и нулевого доверия. С помощью JIT никакие запросы на привилегированный доступ не являются автоматически доверенными, и все они тщательно проверяются перед предоставлением. Это гарантирует, что только авторизованный персонал может получить доступ к ограниченным данным и ресурсам, обеспечивая высокий уровень безопасности.
- Уменьшает поверхность атаки за счет устранения постоянных привилегий.
Постоянный привилегированный доступ может сделать организацию уязвимой для внутренних и внешних угроз. Внедрение привилегированного доступа JIT помогает снизить эти риски, предоставляя доступ только при необходимости и в течение ограниченного времени, уменьшая общую подверженность сети потенциальным киберугрозам. Кроме того, JIT может предотвращать попытки повышения привилегий и ограничивать возможности для хакеров перемещаться по сети и расширять свои вредоносные действия.
- Обеспечивает лучшую позицию в области кибербезопасности.
Контроль доступа JIT повышает безопасность организации, ограничивая потенциальный несанкционированный доступ и блокируя вредоносные программы с помощью динамического повышения привилегий. Доступ предоставляется только в определенные часы и зависит от конкретных задач. Повышаются только утвержденные привилегии приложений, что снижает угрозы от использования постоянных привилегий и сводит к минимуму поверхность атаки для злоумышленников. По истечении указанного времени привилегированная учетная запись отключается, а срок действия привилегий истекает, что еще больше повышает уровень безопасности.
- Улучшает управление привилегированными учетными записями.
Благодаря внедрению JIT access продолжительность повышенных привилегий и прав доступа для учетной записи минимальна, что ограничивает возможность использования этих привилегий субъектами угроз. Этот подход способствует внедрению истинной модели наименьших привилегий во всей организации и помогает защититься от атак с боковым перемещением, устраняя “постоянно включенные” привилегированные учетные записи.
- Улучшает соответствие требованиям и аудит.
JIT access обеспечивает соблюдение принципа наименьших привилегий, удаляет постоянные привилегии и обеспечивает детальное представление привилегированных учетных записей. Это обеспечивает точную перспективу аудита, что важно для надлежащего управления привилегированными учетными записями в соответствии с правилами соответствия, такими как GDPR и ISO / IEC 27001: 2013.
Внедрите JIT-доступ с помощью ADManager Plus
С помощью ManageEngine ADManager Plus ИТ-администраторы могут предоставлять пользователям доступ к группам на основе времени и настраивать политики автоматизации для добавления и удаления пользователей из группы по истечении заданного периода. Это помогает ИТ-администраторам быстро и эффективно управлять временным доступом пользователей без необходимости предоставления постоянных привилегий и помогает поддерживать безопасность.
ИТ-администраторы могут использовать политики автоматизации для предоставления детального доступа к определенным папкам, настраивая разрешения на определенное время. Это обеспечивает больший контроль над тем, кто может получить доступ к определенным папкам и как долго, помогая обеспечить безопасность конфиденциальных файлов и данных.
Чтобы ознакомиться с возможностями JIT-доступа ADManager Plus, загрузите ADManager Plus здесь. Вы также можете запланировать бесплатную персонализированную демонстрацию, чтобы узнать больше и получить ответы на свои вопросы о продукте от одного из наших экспертов по решениям.