Out with Perpetual، In with Just-in-Time: راهی هوشمندانه برای دسترسی ایمن

۸۴ درصد از سازمان‌ها در سال گذشته نقض هویت را تجربه کرده‌اند. – گزارش 2022 اتحاد امنیتی تعریف شده با هویت (IDSA).

این آمار قابل توجه بر خطرات فراگیر سازمان ها در مدیریت هویت و دسترسی تاکید می کند. یکی از عوامل کلیدی در این روند هشدار دهنده است دسترسی بیش از حد و دائمی، که در آن کاربران امتیازات غیر ضروری را بسیار فراتر از آنچه که نقش آنها ایجاب می کند حفظ می کنند. چنین مجوزهای بیش از حد، زمینه مناسبی را هم برای مهاجمان خارجی و هم برای تهدیدات داخلی ایجاد می‌کند و مدیریت هویت را به یک منطقه متمرکز برای استراتژی‌های امنیتی مدرن تبدیل می‌کند.

برای مقابله با این چالش‌ها، سازمان‌ها به این چالش‌ها روی می‌آورند دسترسی به موقع (JIT). به عنوان یک راه حل پیشگیرانه با محدود کردن زمان و دامنه مجوزهای اعطا شده به کاربران، دسترسی JIT سطح حمله را به شدت کاهش می دهد، سوء استفاده را به حداقل می رساند و انطباق را تقویت می کند. در این مقاله، با استفاده از مثال‌های دنیای واقعی و یک سناریوی فرضی برای نشان دادن تأثیر آن، بررسی خواهیم کرد که چرا دسترسی JIT به عنوان استاندارد طلایی برای مدیریت دسترسی ایمن در حال ظهور است.

پرونده علیه دسترسی دائم

  1. امتیازات بیش از حد خطر را افزایش می دهد: هنگامی که کاربران دارای امتیازات گسترده و ثابت هستند، مهاجمانی که آن حساب ها را به خطر می اندازند، دسترسی نامحدودی به منابع حساس پیدا می کنند. تهدیدهای داخلی نیز بسیار زیاد است، …

Source link