۸۴ درصد از سازمانها در سال گذشته نقض هویت را تجربه کردهاند. – گزارش 2022 اتحاد امنیتی تعریف شده با هویت (IDSA).
این آمار قابل توجه بر خطرات فراگیر سازمان ها در مدیریت هویت و دسترسی تاکید می کند. یکی از عوامل کلیدی در این روند هشدار دهنده است دسترسی بیش از حد و دائمی، که در آن کاربران امتیازات غیر ضروری را بسیار فراتر از آنچه که نقش آنها ایجاب می کند حفظ می کنند. چنین مجوزهای بیش از حد، زمینه مناسبی را هم برای مهاجمان خارجی و هم برای تهدیدات داخلی ایجاد میکند و مدیریت هویت را به یک منطقه متمرکز برای استراتژیهای امنیتی مدرن تبدیل میکند.
برای مقابله با این چالشها، سازمانها به این چالشها روی میآورند دسترسی به موقع (JIT). به عنوان یک راه حل پیشگیرانه با محدود کردن زمان و دامنه مجوزهای اعطا شده به کاربران، دسترسی JIT سطح حمله را به شدت کاهش می دهد، سوء استفاده را به حداقل می رساند و انطباق را تقویت می کند. در این مقاله، با استفاده از مثالهای دنیای واقعی و یک سناریوی فرضی برای نشان دادن تأثیر آن، بررسی خواهیم کرد که چرا دسترسی JIT به عنوان استاندارد طلایی برای مدیریت دسترسی ایمن در حال ظهور است.
پرونده علیه دسترسی دائم
-
امتیازات بیش از حد خطر را افزایش می دهد: هنگامی که کاربران دارای امتیازات گسترده و ثابت هستند، مهاجمانی که آن حساب ها را به خطر می اندازند، دسترسی نامحدودی به منابع حساس پیدا می کنند. تهدیدهای داخلی نیز بسیار زیاد است، …