비즈니스를 알지 못했던 곳에서의 위협으로부터 보호하는 방법에 대해 자세히 알아보세요.
조직은 PAM (권한 접근관리) 솔루션을 사용하여 "어느정도 충분한" 접근 일부분을 적용하여 점점 더 효과적이지만, 권한사용자 계정들에 대한 시간 제한 부분과 지속적인 위험 부분은 대단히 소홀히 되고 있습니다.
이 백서를 다운로드하여 다음을 발견하십시오.
"2022 년까지 PAM (권한 접근관리) 도구를 사용하는 기업들이 현재의 25 % 미만에서 장기적으로는 JIT권한 접근관리가 기업의 절반 이상이 사용될 것으로 보여 집니다."
"항상 켜짐"권한계정들은 오랫동안 Admin 계정의 기본 모드로 사용되었습니다. 오늘날 이러한 강력한 상시 계정들은 기업 전체에서 확산됩니다. 이는 특권접근, 권한 및 권한허용들이 항상 활성모드에 있고 불법 활동뿐만 아니라 합법적인 활동을 위해 노출될 준비가 되어 있음을 의미합니다.
그리고 이 거대한 위험 표면은 가상, 클라우드 및 DevOps 환경, IoT (Internet of Things) 장치의 사용 및 로봇 프로세스 자동화 (RPA)와 같은 새로운 영역에서의 사용이 증가함에 따라 빠르게 확대되고 있습니다. 물론 사이버 위협 행위자들은 상시 가동 모델을 통해 본질적으로 특권들을 과다 프로비저닝하는 것이 현명합니다.
JIT (Just-In-Time) 권한 접근관리(PAM)는 권한있는 위협 요소들을 대폭 완화하고 전사적 위험을 줄일 수 있습니다. JIT PAM을 구현하면 필요할 때 최소한의 필요한 시간 동안만 자격 증명에 적절한 권한을 부여 할 수 있습니다. 이 프로세스는 완전 자동화되어 최종 사용자에게는 마찰이 없고 보이지 않습니다.
BeyondTrust의 PAM 플랫폼은 권한있는 자격 증명 및 세션의 중앙 집중식 관리, 엔드 포인트에서의 권한 상승 / 위임, 다양한 트리거를 통한 원격 접근을 통해 적시 모델을 지원합니다.
BeyondTrust의 플랫폼은 모든 권한있는 계정들, 사용자들 및 접근에 대한 가시성과 제어 기능을 제공합니다.
