即時(shí) (Just-In-Time Access) 訪問(wèn)是一種網(wǎng)絡(luò)安全功能，用戶、應(yīng)用程序或系統(tǒng)僅在需要時(shí)和有限的時(shí)間內(nèi)被授予對(duì)資源的訪問(wèn)權(quán)限。這種方法限制了特權(quán)帳戶未經(jīng)授權(quán)訪問(wèn)敏感數(shù)據(jù)的風(fēng)險(xiǎn)。JIT訪問(wèn)通常與其他安全措施（例如多因素身份驗(yàn)證和加密）結(jié)合使用，以提供強(qiáng)大的分層防御來(lái)抵御威脅。

一、JIT訪問(wèn)如何工作？

JIT訪問(wèn)涉及三個(gè)關(guān)鍵要素：資源、持續(xù)時(shí)間和操作。

●需要訪問(wèn)的資源。

●訪問(wèn)的持續(xù)時(shí)間以及用戶是否有權(quán)在該特定時(shí)間范圍內(nèi)訪問(wèn)它。

●用戶執(zhí)行的具體操作。

●JIT訪問(wèn)的典型工作流從用戶請(qǐng)求訪問(wèn)資源開(kāi)始，然后由IT管理員根據(jù)現(xiàn)有策略對(duì)其進(jìn)行評(píng)估，以確定是否予以批準(zhǔn)。如果授予訪問(wèn)權(quán)限，則用戶可以完成他們的任務(wù)，并在規(guī)定的時(shí)間后撤銷(xiāo)特權(quán)訪問(wèn)權(quán)限。

二、為什么企業(yè)需要 JIT ？

●簡(jiǎn)化訪問(wèn)工作流程并提高運(yùn)營(yíng)效率。

●自動(dòng)化JIT訪問(wèn)審批流程可以簡(jiǎn)化IT管理員和最終用戶的工作流程。IT管理員不再需要在審核周期上花費(fèi)過(guò)多的時(shí)間，并且可以及時(shí)授予用戶訪問(wèn)權(quán)限。由于可以自動(dòng)批準(zhǔn)特權(quán)訪請(qǐng)求，這樣就提高了運(yùn)營(yíng)效率。

●確保零信任和最小特權(quán)原則的實(shí)施。

●JIT可幫助企業(yè)將最小特權(quán)和零信任原則付諸實(shí)踐。使用JIT，不會(huì)自動(dòng)信任任何特權(quán)訪問(wèn)請(qǐng)求，并且所有請(qǐng)求在被授予之前都經(jīng)過(guò)充分驗(yàn)證。確保只有授權(quán)人員才能訪問(wèn)受限數(shù)據(jù)和資源，從而提供高安全級(jí)別。

●消除永久性特權(quán)，減少被攻擊的概率。

●永久性特權(quán)訪問(wèn)會(huì)使企業(yè)網(wǎng)絡(luò)受到內(nèi)部和外部威脅。實(shí)施JIT特權(quán)訪問(wèn)有助于實(shí)現(xiàn)僅在必要時(shí)和有限時(shí)間內(nèi)授予訪問(wèn)權(quán)限來(lái)減輕這些風(fēng)險(xiǎn)。此外，JIT 可以防止特權(quán)升級(jí)嘗試并限制黑客在網(wǎng)絡(luò)中橫向移動(dòng)和擴(kuò)大其惡意行為的可能性。

●提供更好的網(wǎng)絡(luò)安全態(tài)勢(shì)。

●JIT訪問(wèn)控制通過(guò)動(dòng)態(tài)權(quán)限提升限制潛在的未授權(quán)訪問(wèn)和阻止惡意軟件，從而提高組織安全性。僅在特定時(shí)間授予訪問(wèn)權(quán)限，執(zhí)行特定任務(wù)。只有經(jīng)過(guò)批準(zhǔn)的應(yīng)用程序權(quán)限才會(huì)提升，從而減少了利用永久權(quán)限帶來(lái)的威脅，并最大限度地減少了攻擊行為。在規(guī)定的時(shí)間之后，特權(quán)帳戶將被禁用并且特權(quán)將過(guò)期，從而進(jìn)一步改善安全狀況。

●優(yōu)化特權(quán)賬戶管理。

●通過(guò)實(shí)施JIT訪問(wèn)，極大程度解決了賬戶提權(quán)問(wèn)題，并極的大縮短了賦予特權(quán)賬戶的時(shí)間，從而限制黑客利用這些特權(quán)的機(jī)會(huì)。從而限制了威脅參與者利用這些特權(quán)的機(jī)會(huì)。這種方法促進(jìn)了在整個(gè)組織中實(shí)施真正的最低權(quán)限模型，并通過(guò)消除“始終在線”的特權(quán)帳戶來(lái)幫助防御橫向移動(dòng)攻擊。

●該機(jī)企業(yè)合規(guī)性審計(jì)。

●JIT 訪問(wèn)強(qiáng)制執(zhí)行最小特權(quán)原則，刪除常設(shè)特權(quán)，并提供特權(quán)帳戶的細(xì)粒度視圖。這確保了準(zhǔn)確的審計(jì)視角，這對(duì)于根據(jù) GDPR 和 ISO/IEC 27001:2013 等合規(guī)性法規(guī)正確管理特權(quán)帳戶至關(guān)重要。

三、使用 ADManager Plus實(shí)現(xiàn)JIT訪問(wèn)

使用ManageEngine ADManager Plus，IT管理員可以授予用戶基于時(shí)間的組訪問(wèn)權(quán)限，并設(shè)置自動(dòng)化策略以在預(yù)定時(shí)間段后從組中添加和刪除用戶。這有助于IT管理員快速有效地管理臨時(shí)用戶訪問(wèn)，而無(wú)需提供常設(shè)特權(quán)，并有助于維護(hù)安全性。

IT管理員可以使用自動(dòng)化策略來(lái)設(shè)置特定時(shí)間的權(quán)限指派，以及對(duì)特定文件夾的精細(xì)訪問(wèn)權(quán)限報(bào)表。這樣可以更好地控制誰(shuí)可以訪問(wèn)某些文件夾以及可以訪問(wèn)多長(zhǎng)時(shí)間，從而有助于確保機(jī)密文件和數(shù)據(jù)的安全。

官方網(wǎng)站可免費(fèi)下載軟件試用。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。

關(guān)鍵詞：