即时特权访问

出于正确的原因,在正确的时间提供正确的访问权限。

什么是即时特权访问?

特权帐户通常被授予“始终开启”的访问权限,而在现实中,仅需要短暂使用它们。综合特权访问管理解决方案的一项功能是确保“即时”(JIT) 访问,或者说仅在适当的时间就适当的资源提供适当的访问权限等级,并可以移除不必要的权限。CyberArk特权访问安全解决方案支持行业最丰富的即时特权访问选项菜单,而不论用户类型、目标系统或环境类型。

 

即时访问工作流程

正确的用户。正确的资源。正确的时间。正确的理由。

优势

通过为用户在正确的时间即时地提供访问权限,组织仅需提供必要的特权访问时间,由此可减小攻击面、降低运营成本和减少管理工作

安全优势

做为整个PAM项目的一部分,JIT会移除不必要的长期访问;仅在需要的时间向用户提供对于所需内容的访问;全面监控和记录会话

运营优势

根据需要将共享帐户部署在系统上并提升,减少管理额外帐户和凭据的需要;与现有身份和IT管理解决方案集成。

终端用户的优势

无需直接使用凭据,快速访问执行日常任务所需的工具;在不牺牲安全的前提下维持一系列工作流程和功能。

即时(JIT)方法

组织可采取一系列方法以实施即时特权访问。CyberArk支持采用最广泛的行业方法,将即时访问应用案例应用在任何组织的特权访问管理态势中。最显著的方法包括:

临时升级

在特定的时间内升级用户访问权限,以便他们执行特定的特权功能。客户可通过短期SSH证书使用JIT 升级和访问。他们也可以选择备选使用案例,即基于代理的方法;使用核心PAS(或特权云)或者通过无代理解决方案实现JIT 升级和访问;使用端点特权管理器实现JIT 升级和访问

临时帐户

即时创建一次性特权帐户,并在使用后立即撤销或删除。这一做法经常用于动态云环境中,并可搭配具备 AD 桥接能力AWS STS集成SSH专用 CyberArk 特权会话管理器

代理及移除权限

提供及保护共享特权帐户,并仅在用户明确申请访问且经相关管理部门批准后授予对该些帐户的访问权限。此做法可通过CyberArk核心特权访问安全中的双重控制策略实现。如果第三方供应商要求在未提前确定的时间内访问关键内部资源,则可以使用CyberArk Alero

资源

要求演示

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.