정의, 필요한 이유 및 구현 방법

조직은 PAM (권한 접근관리) 솔루션을 사용하여 "어느정도 충분한" 접근 일부분을 적용하여 점점 더 효과적이지만, 권한사용자 계정들에 대한 시간 제한 부분과 지속적인 위험 부분은 대단히 소홀히 되고 있습니다.

이 백서를 다운로드하여 다음을 발견하십시오.

  • JIT (Just-In-Time) 권한 접근관리(PAM) 개요
  • JIT PAM 달성을위한 실용적인 모델에 대한 팁
  • JIT 정책을 작성하기 위한 매개 변수
  • BeyondTrust 솔루션들이 JIT PAM을 적용할 수 있는 방법에 대한 개요
  • 주요 개념 및 용어에 대한 용어집

"2022 년까지 PAM (권한 접근관리) 도구를 사용하는 기업들이 현재의 25 % 미만에서 장기적으로는 JIT권한 접근관리가 기업의 절반 이상이 사용될 것으로 보여 집니다."

Gartner, 권한 접근관리를 위한 매직 쿼드런트, 2018 년 12 월 3 일

완벽한 보안 영역을 제공하는 JIT PAM

"항상 켜짐"권한계정들은 오랫동안 Admin 계정의 기본 모드로 사용되었습니다. 오늘날 이러한 강력한 상시 계정들은 기업 전체에서 확산됩니다. 이는 특권접근, 권한 및 권한허용들이 항상 활성모드에 있고 불법 활동뿐만 아니라 합법적인 활동을 위해 노출될 준비가 되어 있음을 의미합니다.

그리고 이 거대한 위험 표면은 가상, 클라우드 및 DevOps 환경, IoT (Internet of Things) 장치의 사용 및 로봇 프로세스 자동화 (RPA)와 같은 새로운 영역에서의 사용이 증가함에 따라 빠르게 확대되고 있습니다. 물론 사이버 위협 행위자들은 상시 가동 모델을 통해 본질적으로 특권들을 과다 프로비저닝하는 것이 현명합니다.

JIT (Just-In-Time) 권한 접근관리(PAM)는 권한있는 위협 요소들을 대폭 완화하고 전사적 위험을 줄일 수 있습니다. JIT PAM을 구현하면 필요할 때 최소한의 필요한 시간 동안만 자격 증명에 적절한 권한을 부여 할 수 있습니다. 이 프로세스는 완전 자동화되어 최종 사용자에게는 마찰이 없고 보이지 않습니다.

BeyondTrust의 PAM 플랫폼은 권한있는 자격 증명 및 세션의 중앙 집중식 관리, 엔드 포인트에서의 권한 상승 / 위임, 다양한 트리거를 통한 원격 접근을 통해 적시 모델을 지원합니다.

포괄적이고 통합 된 권한 접근관리

BeyondTrust의 플랫폼은 모든 권한있는 계정들, 사용자들 및 접근에 대한 가시성과 제어 기능을 제공합니다.

Prefers reduced motion setting detected. Animations will now be reduced as a result.