即時(shí) (Just-In-Time Access) 訪問(wèn)是一種網(wǎng)絡(luò)安全功能,用戶、應(yīng)用程序或系統(tǒng)僅在需要時(shí)和有限的時(shí)間內(nèi)被授予對(duì)資源的訪問(wèn)權(quán)限。這種方法限制了特權(quán)帳戶未經(jīng)授權(quán)訪問(wèn)敏感數(shù)據(jù)的風(fēng)險(xiǎn)。JIT訪問(wèn)通常與其他安全措施(例如多因素身份驗(yàn)證和加密)結(jié)合使用,以提供強(qiáng)大的分層防御來(lái)抵御威脅。
一、JIT訪問(wèn)如何工作?
JIT訪問(wèn)涉及三個(gè)關(guān)鍵要素:資源、持續(xù)時(shí)間和操作。
●需要訪問(wèn)的資源。
●訪問(wèn)的持續(xù)時(shí)間以及用戶是否有權(quán)在該特定時(shí)間范圍內(nèi)訪問(wèn)它。
●用戶執(zhí)行的具體操作。
●JIT訪問(wèn)的典型工作流從用戶請(qǐng)求訪問(wèn)資源開(kāi)始,然后由IT管理員根據(jù)現(xiàn)有策略對(duì)其進(jìn)行評(píng)估,以確定是否予以批準(zhǔn)。如果授予訪問(wèn)權(quán)限,則用戶可以完成他們的任務(wù),并在規(guī)定的時(shí)間后撤銷(xiāo)特權(quán)訪問(wèn)權(quán)限。
二、為什么企業(yè)需要 JIT ?
●簡(jiǎn)化訪問(wèn)工作流程并提高運(yùn)營(yíng)效率。
●自動(dòng)化JIT訪問(wèn)審批流程可以簡(jiǎn)化IT管理員和最終用戶的工作流程。IT管理員不再需要在審核周期上花費(fèi)過(guò)多的時(shí)間,并且可以及時(shí)授予用戶訪問(wèn)權(quán)限。由于可以自動(dòng)批準(zhǔn)特權(quán)訪請(qǐng)求,這樣就提高了運(yùn)營(yíng)效率。
●確保零信任和最小特權(quán)原則的實(shí)施。
●JIT可幫助企業(yè)將最小特權(quán)和零信任原則付諸實(shí)踐。使用JIT,不會(huì)自動(dòng)信任任何特權(quán)訪問(wèn)請(qǐng)求,并且所有請(qǐng)求在被授予之前都經(jīng)過(guò)充分驗(yàn)證。確保只有授權(quán)人員才能訪問(wèn)受限數(shù)據(jù)和資源,從而提供高安全級(jí)別。
●消除永久性特權(quán),減少被攻擊的概率。
●永久性特權(quán)訪問(wèn)會(huì)使企業(yè)網(wǎng)絡(luò)受到內(nèi)部和外部威脅。實(shí)施JIT特權(quán)訪問(wèn)有助于實(shí)現(xiàn)僅在必要時(shí)和有限時(shí)間內(nèi)授予訪問(wèn)權(quán)限來(lái)減輕這些風(fēng)險(xiǎn)。此外,JIT 可以防止特權(quán)升級(jí)嘗試并限制黑客在網(wǎng)絡(luò)中橫向移動(dòng)和擴(kuò)大其惡意行為的可能性。
●提供更好的網(wǎng)絡(luò)安全態(tài)勢(shì)。
●JIT訪問(wèn)控制通過(guò)動(dòng)態(tài)權(quán)限提升限制潛在的未授權(quán)訪問(wèn)和阻止惡意軟件,從而提高組織安全性。僅在特定時(shí)間授予訪問(wèn)權(quán)限,執(zhí)行特定任務(wù)。只有經(jīng)過(guò)批準(zhǔn)的應(yīng)用程序權(quán)限才會(huì)提升,從而減少了利用永久權(quán)限帶來(lái)的威脅,并最大限度地減少了攻擊行為。在規(guī)定的時(shí)間之后,特權(quán)帳戶將被禁用并且特權(quán)將過(guò)期,從而進(jìn)一步改善安全狀況。
●優(yōu)化特權(quán)賬戶管理。
●通過(guò)實(shí)施JIT訪問(wèn),極大程度解決了賬戶提權(quán)問(wèn)題,并極的大縮短了賦予特權(quán)賬戶的時(shí)間,從而限制黑客利用這些特權(quán)的機(jī)會(huì)。從而限制了威脅參與者利用這些特權(quán)的機(jī)會(huì)。這種方法促進(jìn)了在整個(gè)組織中實(shí)施真正的最低權(quán)限模型,并通過(guò)消除“始終在線”的特權(quán)帳戶來(lái)幫助防御橫向移動(dòng)攻擊。
●該機(jī)企業(yè)合規(guī)性審計(jì)。
●JIT 訪問(wèn)強(qiáng)制執(zhí)行最小特權(quán)原則,刪除常設(shè)特權(quán),并提供特權(quán)帳戶的細(xì)粒度視圖。這確保了準(zhǔn)確的審計(jì)視角,這對(duì)于根據(jù) GDPR 和 ISO/IEC 27001:2013 等合規(guī)性法規(guī)正確管理特權(quán)帳戶至關(guān)重要。
三、使用 ADManager Plus實(shí)現(xiàn)JIT訪問(wèn)
使用ManageEngine ADManager Plus,IT管理員可以授予用戶基于時(shí)間的組訪問(wèn)權(quán)限,并設(shè)置自動(dòng)化策略以在預(yù)定時(shí)間段后從組中添加和刪除用戶。這有助于IT管理員快速有效地管理臨時(shí)用戶訪問(wèn),而無(wú)需提供常設(shè)特權(quán),并有助于維護(hù)安全性。
IT管理員可以使用自動(dòng)化策略來(lái)設(shè)置特定時(shí)間的權(quán)限指派,以及對(duì)特定文件夾的精細(xì)訪問(wèn)權(quán)限報(bào)表。這樣可以更好地控制誰(shuí)可以訪問(wèn)某些文件夾以及可以訪問(wèn)多長(zhǎng)時(shí)間,從而有助于確保機(jī)密文件和數(shù)據(jù)的安全。
官方網(wǎng)站可免費(fèi)下載軟件試用。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)依據(jù)。
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息