即時 (Just-In-Time Access) 訪問是一種網(wǎng)絡安全功能,用戶、應用程序或系統(tǒng)僅在需要時和有限的時間內(nèi)被授予對資源的訪問權限。這種方法限制了特權帳戶未經(jīng)授權訪問敏感數(shù)據(jù)的風險。JIT訪問通常與其他安全措施(例如多因素身份驗證和加密)結合使用,以提供強大的分層防御來抵御威脅。
一、JIT訪問如何工作?
JIT訪問涉及三個關鍵要素:資源、持續(xù)時間和操作。
●需要訪問的資源。
●訪問的持續(xù)時間以及用戶是否有權在該特定時間范圍內(nèi)訪問它。
●用戶執(zhí)行的具體操作。
●JIT訪問的典型工作流從用戶請求訪問資源開始,然后由IT管理員根據(jù)現(xiàn)有策略對其進行評估,以確定是否予以批準。如果授予訪問權限,則用戶可以完成他們的任務,并在規(guī)定的時間后撤銷特權訪問權限。
二、為什么企業(yè)需要 JIT ?
●簡化訪問工作流程并提高運營效率。
●自動化JIT訪問審批流程可以簡化IT管理員和最終用戶的工作流程。IT管理員不再需要在審核周期上花費過多的時間,并且可以及時授予用戶訪問權限。由于可以自動批準特權訪請求,這樣就提高了運營效率。
●確保零信任和最小特權原則的實施。
●JIT可幫助企業(yè)將最小特權和零信任原則付諸實踐。使用JIT,不會自動信任任何特權訪問請求,并且所有請求在被授予之前都經(jīng)過充分驗證。確保只有授權人員才能訪問受限數(shù)據(jù)和資源,從而提供高安全級別。
●消除永久性特權,減少被攻擊的概率。
●永久性特權訪問會使企業(yè)網(wǎng)絡受到內(nèi)部和外部威脅。實施JIT特權訪問有助于實現(xiàn)僅在必要時和有限時間內(nèi)授予訪問權限來減輕這些風險。此外,JIT 可以防止特權升級嘗試并限制黑客在網(wǎng)絡中橫向移動和擴大其惡意行為的可能性。
●提供更好的網(wǎng)絡安全態(tài)勢。
●JIT訪問控制通過動態(tài)權限提升限制潛在的未授權訪問和阻止惡意軟件,從而提高組織安全性。僅在特定時間授予訪問權限,執(zhí)行特定任務。只有經(jīng)過批準的應用程序權限才會提升,從而減少了利用永久權限帶來的威脅,并最大限度地減少了攻擊行為。在規(guī)定的時間之后,特權帳戶將被禁用并且特權將過期,從而進一步改善安全狀況。
●優(yōu)化特權賬戶管理。
●通過實施JIT訪問,極大程度解決了賬戶提權問題,并極的大縮短了賦予特權賬戶的時間,從而限制黑客利用這些特權的機會。從而限制了威脅參與者利用這些特權的機會。這種方法促進了在整個組織中實施真正的最低權限模型,并通過消除“始終在線”的特權帳戶來幫助防御橫向移動攻擊。
●該機企業(yè)合規(guī)性審計。
●JIT 訪問強制執(zhí)行最小特權原則,刪除常設特權,并提供特權帳戶的細粒度視圖。這確保了準確的審計視角,這對于根據(jù) GDPR 和 ISO/IEC 27001:2013 等合規(guī)性法規(guī)正確管理特權帳戶至關重要。
三、使用 ADManager Plus實現(xiàn)JIT訪問
使用ManageEngine ADManager Plus,IT管理員可以授予用戶基于時間的組訪問權限,并設置自動化策略以在預定時間段后從組中添加和刪除用戶。這有助于IT管理員快速有效地管理臨時用戶訪問,而無需提供常設特權,并有助于維護安全性。
IT管理員可以使用自動化策略來設置特定時間的權限指派,以及對特定文件夾的精細訪問權限報表。這樣可以更好地控制誰可以訪問某些文件夾以及可以訪問多長時間,從而有助于確保機密文件和數(shù)據(jù)的安全。
官方網(wǎng)站可免費下載軟件試用。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。
關鍵詞:
營業(yè)執(zhí)照公示信息