ACCESSO PRIVILEGIATO JUST-IN-TIME

Fornisci l'accesso giusto al momento giusto per i motivi giusti.

CHE COSA SI INTENDE PER ACCESSO PRIVILEGIATO 'JUST IN TIME'?

Gli account privilegiati hanno spesso accesso illimitato nel tempo, mentre in realtà sono necessari solo per brevi periodi di tempo. Proteggere un accesso “just-in-time” (JIT) o semplicemente offrire i livelli appropriati di accesso alle risorse giuste per il periodo di tempo adeguato è una funzione compresa in una soluzione completa di Privileged Access Management in grado di eliminare i diritti privilegiati non necessari. La soluzione CyberArk Privileged Access Security supporta la più vasta gamma industriale di opzioni per accessi privilegiati ‘just-in-time’, a prescindere dal tipo di utente, dal sistema target o dal tipo di ambiente.

 

FLUSSO DI LAVORO DEGLI ACCESSI JUST IN TIME

L’utente giusto. L’accesso giusto. La risorsa giusta. Il momento giusto. Il motivo giusto.

VANTAGGI

Fornendo agli utenti diritti di accesso adeguati nei momenti giusti e per i periodi giusti, le aziende possono ridurre il fronte di attacco, in quanto concedono diritti di accesso privilegiati per un periodo strettamente necessario, riducendo inoltre i costi operativi e la gestione.

PER LA SICUREZZA

Come parte integrante di un programma PAM completo, JIT elimina gli accessi permanenti non necessari; Fornisci l'accesso agli utenti solo per il tempo necessario e per le operazioni effettivamente da svolgere; Monitoraggio completo e registrazione di tutte le sessioni

PER LE OPERATION

Riduci la necessità di gestire account e credenziali aggiuntivi inserendo account condivisi sui sistemi e generando un aumento della richiesta; Integra la soluzione in un'identità esistente e nelle soluzioni di gestione IT.

PER GLI UTENTI FINALI

Ottieni accesso rapido agli strumenti necessari per svolgere le attività quotidiane senza dover interagire direttamente con le credenziali; Mantieni una serie di flussi di lavoro e funzionalità senza compromessi sulla sicurezza.

METODI JIT

Ci sono vari modi nei quali le organizzazioni possono implementare accessi privilegiati just-in-time. CyberArk supporta il più ampio spettro di metodi del settore per integrare casi d’uso di accesso just-in-time nella posizione in termini di Privileged Access Management di qualsiasi organizzazione. Alcuni tra i metodi migliori:

ELEVAZIONE TEMPORANEA

In tal caso, i diritti di accesso di un utente vengono ampliati per un periodo defeinito in modo da consentirgli di svolgere determinate funzioni privilegiate. I clienti possono usare l’elevazione e gli accessi JIT con certificati SSH a breve termine. Inoltre, possono scegliere casi d’uso alternativi con un approccio agent-based; Elevazione e accessi JIT con Core PAS (o Privilege Cloud) o mediante una soluzione senza agente; Elevazione e accessi JIT con EPM.

ACCOUNT EFFIMERI

Quando gli account privilegiati monouso vengono creati al momento e immediatamente disattivati o cancellati dopo l’uso. Questa soluzione è molto popolare negli ambienti cloud dinamici. Può essere effettuata con CyberArk Privileged Session Manager per SSH & capacità AD Bridge o con l’integrazione STS AWS STS.

AUTOMATIZZA E RIMUOVI L'ACCESSO

Nel caso in cui gli account privilegiati condivisi vengano forniti e protetti, ma l’accesso ad essi viene garantito solo se un utente richiede espressamente l’accesso previa approvazione da parte di un’autorità appropriata. Può essere fatto con le policy di doppio controllo nella soluzione CyberArk Core Privileged Access Security. Per le terze parti che necessitano dell’accesso a risorse interne critiche per periodi di tempo limitati è possibile offrire CyberArk Alero.

RISORSE

RICHIEDI UNA DEMO

RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.