Wat is Just-in-Time-toegang?

Just-in-time-toegang is het toepassen van Privileged Access Management (PAM) waarbij menselijke en niet-menselijke gebruikers gedurende een specifieke periode verhoogde privileges verkrijgen en een specifieke taak kunnen uitvoeren. Dit zorgt ervoor dat alle geautoriseerde gebruikers toegang hebben tot geprivilegieerde systemen, applicaties en gegevens alleen wanneer ze deze nodig hebben. In plaats van het verlenen van permanente privileges, of bevoegdheden die altijd aan staan, kunnen organisaties just-in-time-toegang gebruiken om toegang tot specifieke bronnen te beperken en misbruik van bevoegdheden door interne en externe bedreigingsactoren te voorkomen.

Lees verder voor meer informatie over just-in-time-toegang en hoe u deze kunt gebruiken om het netwerk van uw organisatie te beschermen.

Hoe just-in-time-toegang werkt

Wanneer een menselijke of niet-menselijke gebruiker bevoegdheden nodig heeft om toegang te krijgen tot bedrijfsgevoelige bronnen, zullen ze een verzoek indienen bij de beheerder of het geautomatiseerde systeem. Het verzoek zal dan een goedkeuringsproces doorlopen om te controleren of het verzoek voor geprivilegieerde toegang geldig is of niet. Zodra het verzoek is goedgekeurd, verleent de beheerder of het geautomatiseerde systeem de gebruiker just-in-time-toegang, waarbij de gebruiker voor een beperkte tijd verhoogde bevoegdheden of toegang tot een bevoorrecht account heeft totdat de gebruiker diens taak heeft voltooid. Zodra de taak is voltooid, meldt de gebruiker zich af en wordt de toegang ingetrokken of verwijderd totdat deze weer nodig is.

Het belang van just-in-time-toegang

Just-in-time-toegang is belangrijk voor het afdwingen van toegang met minimale rechten. Het principe van minimale rechten is een cyberbeveiligingsconcept dat gebruikers net genoeg toegang geeft tot het netwerk van systemen en gegevens van een organisatie om hun werk te doen en niet meer dan dat. Toegang met minimale rechten scheidt en beperkt de toegang tot de bronnen van een organisatie. Gebruikers hebben alleen toegang tot wat ze nodig hebben om hun werk te doen en mogen geen toegang hebben tot andere bronnen, tenzij het nodig is voor een specifieke taak en is goedgekeurd. Met just-in-time-toegang kunnen organisaties gebruikers geprivilegeerde toegang verlenen en deze weer intrekken. Zo zorgen ze ervoor dat zo weinig mogelijk gebruikers toegang hebben tot hun gevoelige bronnen.

Door just-in-time-toegang te gebruiken voor het uitlenen van toegang met minimale rechten, kunnen organisaties hun aanvalsoppervlak verminderen en hun vertrouwelijke gegevens beveiligen. Een aanvalsoppervlak verwijst naar de verzameling van mogelijke manieren waarop een cybercrimineel toegang kan krijgen tot het netwerk van een organisatie. Door geprivilegieerde toegang tot een beperkte, vooraf vastgestelde tijd vast te stellen, beperken organisaties overmatige toegang en verminderen ze de mogelijke toegangspunten tot hun netwerk. Dit zorgt ervoor dat de vertrouwelijke gegevens van een organisatie alleen toegankelijk zijn voor geautoriseerde gebruikers, en alleen wanneer dat nodig is.

Vormen van just-in-time-toegang

De drie vormen van just-in-time-toegang die organisaties kunnen gebruiken om tijdelijke geprivilegeerde toegang te verlenen, zijn hieronder weergegeven.

Beheer en verwijder toegang

Voor beheer en verwijdering van toegang (Broker and remove access), ook wel bekend als op rechtvaardiging gebaseerde toegang, moeten gebruikers het verkrijgen van geprivilegieerde toegang voor een gedefinieerde periode rechtvaardigen. Deze gebruikers beschikken over een permanent bevoorrecht gedeeld account en bijbehorende inloggegevens, die centraal worden beheerd, beveiligd en regelmatig vernieuwd in een kluis waar de gebruiker geen toegang toe heeft. Dit zorgt ervoor dat de bevoorrechte inloggegevens niet worden misbruikt.

Tijdelijk account

Tijdelijke accounts zijn eenmalig te gebruiken accounts om gebruikers beperkte toegang tot een specifieke taak te geven. Beheerders maken kortstondige, eenmalige accounts aan voor gebruikers met een laag privilege-niveau of voor externen om toegang te krijgen tot een bron die ze nodig hebben. Tijdelijke accounts geven gebruikers tijdelijke toegang totdat de opdracht is uitgevoerd. Nadat de opdracht is afgerond wordt het account automatisch uitgeschakeld of verwijderd. Dit voorkomt dat organisaties gebruikers met een laag privilege-niveau of externen voor een lange tijd toegang geven tot gevoelige bronnen, waar gemakkelijk misbruik van kan worden gemaakt.

Bevoegdheidsverhoging

Bevoegdheidsverhoging (privilege elevation) is een procedure waarbij een gebruiker een verzoek indient om hogere niveaus van geprivilegeerde toegang te verkrijgen om een specifieke taak uit te voeren. Het verzoek wordt door een geautomatiseerd systeem goedgekeurd en verleend of dit wordt handmatig door de beheerder gedaan met informatie over hoe lang de taak zal duren. Zodra de aanvraag is goedgekeurd, kan de gebruiker gedurende een beperkte tijd toegang krijgen tot bevoorrechte accounts of geprivilegieerde opdrachten uitvoeren. Zodra de tijd om is, wordt de toegang van de gebruiker verwijderd.

De voordelen van het verlenen van just-in-time-toegang

Dit zijn de voordelen van het verlenen van just-in-time-toegang.

Verbetert het beveiliginsniveau

Just-in-time toegang verbetert de beveiliging van een organisatie door de toegang tot gevoelige bronnen te beperken en de risico's van beveiligingsinbreuken te verminderen. Door geprivilegeerde toegang tot de gevoelige bronnen van een organisatie te beperken, kunnen organisaties misbruik van bevoegdheden door externe bedreigingsactoren en kwaadwillige bedreigingen van binnenuit voorkomen. Just-in-time-toegang zorgt ervoor dat gebruikers geen misbruik kunnen maken van privileges en voorkomt dat ze lateraal over het netwerk van een organisatie bewegen om toegang te krijgen tot zeer gevoelige systemen, applicaties en databases.

Verbetert toegangsworkflow voor beheerders

Met just-in-time-toegang kunnen beheerders de toegangsworkflows verbeteren door gebruikers op het juiste moment toegang te geven tot gevoelige bronnen, in plaats van het moeten doorlopen van een lang controleproces om volledige toegang tot permanente geprivilegieerde accounts te verlenen. Met just-in-time-toegang is het gemakkelijker om aanvragen automatisch goed te keuren en privileges in te trekken.

Het helpt om aan wettelijke vereisten te voldoen

Organisaties moeten voldoen aan de vereisten van de industrie en de regelgeving zoals SOX en AVG, waarin ze de activiteiten van bevoorrechte gebruikers moeten monitoren en controleren. Just-in-time-toegang beperkt het aantal bevoorrechte gebruikers en biedt organisaties een audittrail voor alle bevoorrechte activiteiten.

Hoe je just-in-time-toegang implementeert

Om just-in-time-toegang te implementeren, moeten organisaties de volgende stappen volgen:

  • Zorg dat u een permanent en bevoorrecht gedeeld account heeft met een geautomatiseerde kluis voor wachtwoorden waar inloggegevens centraal worden beheerd en regelmatig worden vervangen.

  • Schrijf gedetailleerde beleidsregels waarin menselijke en niet-menselijke gebruikers bij het aanvragen van geprivilegeerde toegang tot gevoelige bronnen worden verplicht om specifieke details en rechtvaardigingen te verstrekken.

  • Verleen tijdelijk verhoogde bevoegdheden om menselijke en niet-menselijke gebruikers toegang te geven tot specifieke gevoelige bronnen of om geprivilegieerde opdrachten uit te voeren voor een beperkte periode.

  • Registreer en controleer bevoegdheden voor alle geprivilegieerde accounts om verdacht gedrag en ongebruikelijke activiteiten te detecteren en erop te reageren.

Nederlands (NL) Bel ons