O acesso just-in-time (JIT) é uma abordagem de segurança cibernética em que usuários, aplicações ou sistemas recebem acesso a determinados recursos somente quando necessário e por um tempo limitado, o que diminui consideravelmente o risco de contas privilegiadas obterem acesso não autorizado a dados sensíveis. Para fornecer uma defesa mais forte, essa abordagem deve ser usada em conjunto com outras medidas de segurança como por exemplo autenticação multifator e criptografia.
Para iniciar o processo de implantação do acesso JIT três perguntas principais precisam ser respondidas:
- Quais recursos precisam ser acessados.
- Qual será a duração do acesso e se o usuário tem direito de acessar durante esse período de tempo específico.
- Qual será o meio ou ação executada pelo usuário para obter tal acesso.
Automatizar esse processo simplifica o fluxo de trabalho para equipes de TI e usuários finais, sem afetar a produtividade de nenhum dos lados e melhora a eficiência operacional.
Como essa abordagem expande a jornada de segurança cibernética em sua organização?
Utilizada em conjunto com a abordagem Zero Trust, nenhuma solicitação de acesso é automaticamente considerada como confiável e todas são verificadas minuciosamente antes de serem concedidas. Isso garante que apenas pessoas autorizadas acessem dados e recursos restritos, proporcionando alto nível de segurança e eliminando contas “sempre ativas”.
Ao reduzir a superfície de ataque elimina-se privilégios permanentes pois somente é concedido acesso quando necessário e por tempo limitado, reduzindo a exposição geral da rede a possíveis ameaças cibernéticas. O JIT pode impedir tentativas de escalonamento de privilégios e limitar o potencial de hackers conseguirem se locomover horizontalmente e expandir suas ações maliciosas pelo ambiente.
Elevando a dinâmica de privilégios e períodos específicos de acesso, organizações reduzem as ameaças de privilégios permanentes e minimizam a superfície de ataque para usuários mal-intencionados, melhorando ainda mais a postura de segurança.
Com a abordagem JIT é possível ter visão granular de contas privilegiadas e ter uma perspectiva de auditoria precisa, essencial para o gerenciamento considerando os regulamentos de conformidade como GDPR e ISO/IEC 27001:2013.
Usando a ferramenta ADManager Plus da ManageEngine, equipes de TI podem conceder acesso baseado em grupos e configurar políticas de automação para adicionar e remover usuários de um grupo após um período predeterminado. Muito mais rapidez e eficiência na gestão.
Com o uso de políticas de automação, conceda acesso granular a pastas específicas e configure permissões para um horário específico. Mais controle e segurança de arquivos e dados confidenciais.
Quer saber mais sobre como a ferramenta ADManager Plus da ManageEngine pode apoiar sua empresa na jornada de segurança cibernética? Fale com um de nossos especialistas preenchendo o formulário abaixo ou através do WhatsApp.