Expanda a segurança em sua organização: Conheça o acesso JIT

O acesso just-in-time (JIT) é uma abordagem de segurança cibernética em que usuários, aplicações ou sistemas recebem acesso a determinados recursos somente quando necessário e por um tempo limitado, o que diminui consideravelmente o risco de contas privilegiadas obterem acesso não autorizado a dados sensíveis. Para fornecer uma defesa mais forte, essa abordagem deve ser usada em conjunto com outras medidas de segurança como por exemplo autenticação multifator e criptografia.

Para iniciar o processo de implantação do acesso JIT três perguntas principais precisam ser respondidas:

  1. Quais recursos precisam ser acessados.
  2. Qual será a duração do acesso e se o usuário tem direito de acessar durante esse período de tempo específico.
  3. Qual será o meio ou ação executada pelo usuário para obter tal acesso.

Automatizar esse processo simplifica o fluxo de trabalho para equipes de TI e usuários finais, sem afetar a produtividade de nenhum dos lados e melhora a eficiência operacional.

Como essa abordagem expande a jornada de segurança cibernética em sua organização?

Utilizada em conjunto com a abordagem Zero Trust, nenhuma solicitação de acesso é automaticamente considerada como confiável e todas são verificadas minuciosamente antes de serem concedidas. Isso garante que apenas pessoas autorizadas acessem dados e recursos restritos, proporcionando alto nível de segurança e eliminando contas “sempre ativas”.

Ao reduzir a superfície de ataque elimina-se privilégios permanentes pois somente é concedido acesso quando necessário e por tempo limitado, reduzindo a exposição geral da rede a possíveis ameaças cibernéticas. O JIT pode impedir tentativas de escalonamento de privilégios e limitar o potencial de hackers conseguirem se locomover horizontalmente e expandir suas ações maliciosas pelo ambiente.

Elevando a dinâmica de privilégios e períodos específicos de acesso, organizações reduzem as ameaças de privilégios permanentes e minimizam a superfície de ataque para usuários mal-intencionados, melhorando ainda mais a postura de segurança.

Com a abordagem JIT é possível ter visão granular de contas privilegiadas e ter uma perspectiva de auditoria precisa, essencial para o gerenciamento considerando os regulamentos de conformidade como GDPR e ISO/IEC 27001:2013.

Usando a ferramenta ADManager Plus da ManageEngine, equipes de TI podem conceder acesso baseado em grupos e configurar políticas de automação para adicionar e remover usuários de um grupo após um período predeterminado. Muito mais rapidez e eficiência na gestão.

Com o uso de políticas de automação, conceda acesso granular a pastas específicas e configure permissões para um horário específico. Mais controle e segurança de arquivos e dados confidenciais.


Quer saber mais sobre como a ferramenta ADManager Plus da ManageEngine pode apoiar sua empresa na jornada de segurança cibernética? Fale com um de nossos especialistas preenchendo o formulário abaixo ou através do WhatsApp.

Quer saber mais?

Preencha seus dados para que um de
nossos especialistas entre em contato.

Veja também

Todos os direitos reservados à Seek Web

Todos os direitos reservados à Seek Web