ACCESO CON PRIVILEGIOS JUST-IN-TIME

Proporcione el acceso adecuado en el momento adecuado por los motivos adecuados.

¿QUÉ ES EL ACCESO CON PRIVILEGIOS JUST-IN-TIME?

A menudo, a las cuentas con privilegios se les concede un acceso permanente cuando, en realidad, solo se necesitan durante un breve periodo. La protección del acceso «just-in-time» (JIT), o proporcionar únicamente los niveles de acceso adecuados a los recursos adecuados durante el tiempo adecuado, es una de las funciones de la solución integral de gestión del acceso con privilegios, y puede eliminar los derechos de acceso con privilegios innecesarios. La solución CyberArk Privileged Access Security es compatible con la mayor variedad de opciones de acceso con privilegios just-in-time del sector, y funciona sea cual sea el tipo de usuario, sistema o tipo de entorno.

 

PROCESO DE ACCESO JUST-IN-TIME

El usuario adecuado. El acceso adecuado. El recurso adecuado. El tiempo adecuado. El motivo adecuado.

VENTAJAS

Al proporcionar a los usuarios solamente el acceso que necesitan en los momentos correctos, las organizaciones pueden reducir la superficie vulnerable a los ataques, al ofrecer un acceso con privilegios solo durante el tiempo necesario, y reducir además la carga operativa y la gestión

PARA LA SEGURIDAD

JIT, como parte de un programa más completo de gestión del acceso con privilegios (PAM), elimina los accesos permanentes innecesarios: solo se proporciona acceso a los usuarios cuando lo necesitan y para fines concretos, con supervisión total y grabación de las sesiones

PARA LAS OPERACIONES

Ya no necesita gestionar tantas cuentas y credenciales adicionales creando cuentas compartidas en sus sistemas y ampliándolas según sea necesario: integre esta funcionalidad en sus soluciones actuales de gestión de TI e identidades.

PARA LOS USUARIOS FINALES

Acceda rápidamente a las herramientas necesarias para realizar las tareas cotidianas sin necesidad de interactuar directamente con las credenciales; mantenga los diversos procesos y funciones sin sacrificar la seguridad.

MÉTODOS JIT

Las organizaciones disponen de diferentes métodos para implementar el acceso con privilegios just-in-time. CyberArk es compatible con la mayor variedad de métodos del mercado para aplicar el acceso just-in-time en el sistema de gestión del acceso con privilegios de cualquier organización. Estos son algunos de los métodos más destacados:

ELEVACIÓN TEMPORAL

En este caso, los derechos de acceso del usuario se elevan durante un periodo predeterminado, para que pueda ejercer determinadas funciones con privilegios. Los clientes pueden emplear el acceso y la elevación JIT con certificados SSH breves. También pueden optar por un método basado en agentes, acceso y elevación JIT con Core PAS (o Privilege Cloud), o una solución sin agentes: acceso y elevación JIT con EPM.

CUENTAS EFÍMERAS

En este caso, las cuentas con privilegios son de un solo uso; se crean cuando hacen falta y se dan de baja o se eliminan después de utilizarlas. Esta opción es muy popular en los entornos de nube dinámica. Se puede aplicar con CyberArk Privileged Session Manager para SSH y la funcionalidad de puente de AD o con la integración de AWS STS.

AGENTES Y ELIMINACIÓN DEL ACCESO

En este caso, se aprovisionan cuentas compartidas con privilegios y se protegen, pero solamente se concede el acceso a ellas si el usuario lo solicita expresamente y lo aprueba la autoridad correspondiente. Se puede aplicar con políticas de control doble en CyberArk Core Privileged Access Security. Para los proveedores externos que necesitan acceder a recursos internos importantes durante periodos predefinidos, se puede usar CyberArk Alero.

RECURSOS

SOLICITE UNA DEMO

MANTENGASE EN CONTACTO

MANTENGASE EN CONTACTO!

Mantenerse actualizado sobre las mejores prácticas de seguridad y eventos en vivo y seminarios web.