Was ist Just-in-Time-Zugriff?
- IAM-Glossar
- Was ist Just-in-Time-Zugriff?
Der Just-in-Time-Zugriff ist ein Verfahren des Privileged Access Management (PAM), bei dem menschliche und nicht-menschliche Benutzer in Echtzeit für einen bestimmten Zeitraum und zur Durchführung einer bestimmten Aufgabe erhöhte Privilegien erhalten. Dadurch wird sichergestellt, dass alle autorisierten Benutzer nur dann auf privilegierte Systeme, Anwendungen und Daten zugreifen können, wenn dies erforderlich ist. Anstelle der Gewährung von ständig aktiven oder permanenten Privilegien können Unternehmen den Zugriff auf bestimmte Ressourcen durch Just-in-Time-Zugriff beschränken und den Missbrauch von Privilegien durch interne und externe Bedrohungsakteure verhindern.
Lesen Sie weiter, um mehr über den Just-in-Time-Zugriff zu erfahren und wie Sie ihn zum Schutz des Netzwerks Ihres Unternehmens einsetzen können.
So funktioniert der Just-in-Time-Zugriff
Wenn ein menschlicher oder nicht-menschlicher Benutzer Berechtigungen für den Zugriff auf geschäftskritische Ressourcen benötigt, stellt er eine Anfrage an den Administrator oder das automatisierte System. Die Anfrage durchläuft dann einen Genehmigungsprozess, um zu prüfen, ob die Anfrage nach privilegiertem Zugriff gültig ist oder nicht. Sobald die Anfrage genehmigt ist, gewährt der Administrator oder das automatisierte System dem Benutzer zeitlich begrenzten Zugriff, d. h. der Benutzer hat für eine begrenzte Zeit erhöhte Privilegien oder Zugriff auf ein privilegiertes Konto, bis der Benutzer seine Aufgabe beendet hat. Sobald die Aufgabe abgeschlossen ist, meldet sich der Benutzer ab, und sein Zugriff wird widerrufen oder gelöscht, bis er ihn erneut benötigt.
Die Wichtigkeit des Just-in-Time-Zugriffs
Der Just-in-Time-Zugriff ist wichtig, um den Zugriff mit den geringsten Privilegien durchzusetzen. Das Prinzip der geringsten Privilegien ist ein Cybersicherheitskonzept, das Benutzern gerade so viel Zugriff auf das System- und Datennetz eines Unternehmens gewährt, wie sie für ihre Arbeit benötigen, und nicht mehr. Der Zugriff mit den geringsten Privilegien trennt und begrenzt den Zugriff auf die Ressourcen einer Organisation. Die Benutzer können nur auf das zugreifen, was sie für ihre Arbeit benötigen. Der Zugriff auf alles andere sollte nur dann möglich sein, wenn es für eine bestimmte Aufgabe erforderlich und genehmigt ist. Mit Just-in-Time-Zugriff können Unternehmen Benutzern vorübergehend privilegierten Zugriff gewähren und diesen wieder entziehen. So wird sichergestellt, dass möglichst wenige Benutzer auf ihre sensiblen Ressourcen zugreifen können.
Durch die Verwendung von Just-in-Time-Zugriff zur Unterstützung des Zugriffs mit geringsten Privilegien können Unternehmen ihre Angriffsfläche verringern und ihre vertraulichen Daten schützen. Eine Angriffsfläche bezieht sich auf die Gesamtheit der möglichen Eintrittspunkte, die Cyberkriminelle nutzen können, um unbefugten Zugriff auf das Netzwerk eines Unternehmens zu erhalten. Durch die Begrenzung des privilegierten Zugriffs auf eine vorher festgelegte Zeitspanne schränken Unternehmen den exzessiven Zugriff ein und reduzieren die möglichen Eintrittspunkte in ihr Netzwerk. Dadurch wird sichergestellt, dass nur autorisierte Benutzer auf die vertraulichen Daten eines Unternehmens zugreifen können, und das auch nur bei Bedarf.
Arten von Just-in-Time-Zugriff
Im Folgenden stellen wir Ihnen die drei Arten des Just-in-Time-Zugriffs vor, mit denen Unternehmen vorübergehend privilegierten Zugriff gewähren können.
Broker- und Remove-Zugriff
Broker- und Remove-Zugriff, auch bekannt als begründungsbasierter Zugriff, erfordert, dass Benutzer privilegierten Zugriff für einen definierten Zeitraum rechtfertigen. Diese Benutzer haben ein ständiges, privilegiertes gemeinsames Konto und Anmeldeinformationen, die in einem zentralen, für den Benutzer unzugänglichen Tresor verwaltet und gesichert werden und rotieren. Dadurch wird sichergestellt, dass die privilegierten Anmeldeinformationen nicht missbraucht werden.
Kurzlebiges Konto
Kurzlebige Konten sind Konten zur einmaligen Nutzung, die Nutzern begrenzten Zugriff zur Erledigung einer bestimmten Aufgabe geben. Administratoren erstellen kurzlebige, einmalig nutzbare Konten für einfache Benutzer oder Drittanbieter, um auf eine benötigte Ressource zuzugreifen. Kurzlebige Konten helfen dabei, Benutzern einen vorübergehenden Zugriff zu geben, bis die Aufgabe abgeschlossen ist. Nach Abschluss der Aufgabe wird das Konto automatisch deaktiviert oder gelöscht. Dadurch wird verhindert, dass Unternehmen Benutzern mit geringer Qualifikation oder Drittanbietern über einen längeren Zeitraum Zugriff auf sensible Ressourcen gewähren, was leicht ausgenutzt werden kann.
Erhöhung der Privilegien
Die Erhöhung von Privilegien, auch bekannt als temporäre Erhöhung, ist der Fall, wenn ein Benutzer anfordert, höhere Privilegstufen für eine bestimmte Aufgabe zu erhalten. Der Antrag wird entweder durch ein automatisches System oder manuell durch den Administrator genehmigt und bewilligt, wobei angegeben wird, wie lange die Erledigung der Aufgabe dauern wird. Nach der Genehmigung kann der Benutzer für eine begrenzte Zeit auf privilegierte Konten zugreifen oder privilegierte Befehle ausführen. Sobald die Zeit abgelaufen ist, wird dem Benutzer der Zugriff entzogen.
Die Vorteile der Implementierung von Just-in-Time-Zugriff
Hier sind die Vorteile der Implementierung von Just-in-Time-Zugriff.
Verbessert die Sicherheitslage
Just-in-Time-Zugriff verbessert die Sicherheitslage eines Unternehmens, indem der Zugriff auf sensible Ressourcen beschränkt und die Risiken von Sicherheitsverletzungen reduziert werden. Durch die Einschränkung des privilegierten Zugriffs auf die sensiblen Ressourcen eines Unternehmens können Organisationen den Missbrauch von Privilegien durch externe Bedrohungsakteure und böswillige Insider-Bedrohungen verhindern. Just-in-Time-Zugriff stellt sicher, dass Benutzer ihre Privilegien nicht missbrauchen können und verhindert, dass sie sich seitlich im Netzwerk eines Unternehmens bewegen, um Zugriff auf hochsensible Systeme, Anwendungen und Datenbanken zu erhalten.
Verbessert den Zugriffs-Workflow für Administratoren
Mit Just-in-Time-Zugriff können Administratoren die Zugriffs-Workflows verbessern, indem sie Anwendern den Zugriff auf sensible Ressourcen genau dann gewähren, wenn sie ihn benötigen. Damit entfällt der langwierige Überprüfungsprozess für die Gewährung des vollen Zugriffs auf bestehende privilegierte Konten. Der Just-in-Time-Zugriff ermöglicht die automatisierte Genehmigung von Anfragen und die Aufhebung von Berechtigungen.
Hilft bei der Einhaltung gesetzlicher Compliance-Anforderungen
Unternehmen müssen branchenspezifische und gesetzliche Compliance-Anforderungen wie SOX und GDPR einhalten und die Aktivitäten privilegierter Benutzer überwachen und prüfen. Just-in-Time-Zugriff begrenzt die Anzahl der privilegierten Benutzer und bietet Unternehmen einen Prüfpfad für alle privilegierten Aktivitäten.
Implementierung des Just-in-Time-Zugriffs
Um Just-in-Time-Zugriff zu implementieren, müssen Organisationen folgende Schritte ausführen:
Verwalten Sie ein bestehendes, privilegiertes gemeinsames Konto mithilfe eines automatisierten Passwort-Tresors, der seine Anmeldeinformationen zentral verwaltet und regelmäßig rotiert.
-
Erstellen Sie granulare Richtlinien, die von menschlichen und nicht-menschlichen Benutzern spezifische Details und Begründungen für die Anforderung eines temporären privilegierten Zugriffs auf sensible Ressourcen verlangen.
Gewähren Sie vorübergehend erhöhte Berechtigungen, damit menschliche und nicht-menschliche Benutzer für einen begrenzten Zeitraum auf bestimmte sensible Ressourcen zugreifen oder privilegierte Befehle ausführen können.
Zeichnen Sie Berechtigungen für alle privilegierten Konten auf und prüfen Sie sie, um verdächtiges Verhalten und ungewöhnliche Aktivitäten zu erkennen und darauf zu reagieren.