الوصول في الوقت المناسب (JIT).

يفيد الوصول في الوقت المناسب (JIT) في الحد من التعرض للمخاطر، من خلال منح المستخدمين الوصول مرتفع الصلاحيات فقط عند الاقتضاء - وفقط طوال المدة اللازمة لإكمال المهام.

على النقيض من الأذونات الثابتة أو عناصر التحكم في الوصول القديمة، يسمح الوصول في الوقت المناسب (JIT) بإزالة الامتيازات الدائمة. لا يتمتع المستخدمون بأدوار مرتفعة الصلاحيات طوال اليوم. فهم يطلبون إذن الوصول ويحصلون على الموافقات لإكمال المهمة المنوط بها. وبطبيعة الحال، تنتهي صلاحية الوصول تلقائيًا. ليست هناك حاجة لتذكر إبطال أي شيء أو تدقيق كل دور يدويًا.

هذا النهج من شأنه تقليص تعرض هويتك للمخاطر بشكل هائل فضلًا عن تدعيم الوصول بامتيازات أقل على نطاق واسع. كما أنه يتناسب تمامًا مع إستراتيجيات الأمان الحديثة مثل الوصول الدائم الصفري؛ حيث لا تفترض أبدًا أنك ستحصل دائمًا على وصول مرتفع الصلاحيات.

سواء أكنت تحاول تقييد إمكانية الوصول إلى البنية التحتية السحابية الحساسة، أو حماية التطبيقات والخدمات المهمة للشركات، أو تقليل البيئات ذات التزويد الزائد، فإن الوصول في الوقت المناسب يمنحك التحكم الذي تحتاجه، دون إبطاء عمل الفرق لديك.

عندما تمنح المستخدمين وصولًا دائمًا، فإنك تخلق مخاطرة طويلة الأمد، حتى لو كان هذا الوصول يبدو ضروريًا. 

تميل الحسابات المميزة إلى تجميع الأذونات مع مرور الوقت. ينسى المسؤولون إلغاء الوصول بعد انتهاء المشاريع. يستنسخون الأدوار وينسخونها دون تمحيص. في نهاية المطاف، يحصل المستخدمون على وصول أكثر مما يحتاجون إليه، مما يلفت انتباه المهاجمين.

الوصول الدائم يزود الجهات التي تمثل تهديدًا بميزة. 

إذا قام المهاجمون باصطياد بيانات الاعتماد أو قام شخص ما بتسريبها، فهناك بالفعل مسار مفتوح إلى الأنظمة الحساسة. 

الحركة الجانبية أكثر سهولة. فالاكتشاف أصعب. لا يبدو أي شيء خارجًا عن المألوف عندما يقوم شخص ما بتسجيل الدخول بوصول مشروع، ولكن بشكل مفرط.

كما أنك تفقد الرؤية. في حال وجود أذونات مرتفعة الصلاحيات بشكل افتراضي، من الصعوبة بمكان معرفة من يستخدمها ومتى ولماذا. وهذا من شأنه إضعاف حالة التدقيق، وكسر ضوابط الامتثال، ووضع المزيد من الضغط على فرق الاستجابة لديك.

الوصول في الوقت المناسب يقلب هذا النموذج. لا يحصل أي شخص على الوصول مرتفع الصلاحيات حتى يطلبه، وحتى ذلك الحين، يمكنك تحديده بالوقت وتتبعه وأيضًا إنفاذه. أنت لا تقلل من الوصول إلى الحد الأدنى. أنت تقلل فقط من وقت إتاحة الوصول على الإطلاق.

يتيح الوصول في الوقت المناسب للمستخدمين الوصول الذي يحتاجون إليه فقط عندما يحتاجون إليه، ويزيله تلقائيًا عندما لا يحتاجون إليه. 

وهذا يستبدل الامتيازات الدائمة بالوصول محدد الوقت والمرتبط بغرض محدد. أنت لا تقوم بتسليم الأذونات القائمة. بل توافق على الوصول المؤقت لإنجاز مهمة ما، ثم تغلق الباب.

طرق تنفيذ الوصول في الوقت المناسب

تستخدم بعض المؤسسات الوصول عند الطلب الذي يتحقق تلقائيًا من معايير بعينها، مثل الدور أو درجة المخاطر. ويضيف آخرون خطوة موافقة بشرية للأنظمة أو المهام الإدارية ذات الحساسية العالية. في كلتا الحالتين، الهدف واحد: لا أحد يحصل أو يحتفظ بالوصول مرتفع الصلاحيات دون سبب.

يطلب المستخدمون لديك الوصول من خلال تذكرة أو بوابة وصول أو عملية سير عمل مدمجة. يقوم النظام بتقييم الطلب، ويطبق السياسات ويمنح الوصول أو يرفضه. 

في حالة الموافقة، يقوم النظام بتعيين الأذونات لفترة محددة تقاس بالساعات. بعد ذلك، تنتهي صلاحية الوصول تلقائيًا، ويقوم النظام بتسجيل جلسة العمل للتدقيق.

يتكامل الوصول في الوقت المناسب (JIT) مع موفري الهوية ومنصات السحابة وأدوات البنية التحتية. إنه جزء أصيل من كيفية دعم الفرق الحديثة للوصول إلى الحد الأدنى من الامتيازات دون إبطاء عمل المطورين أو المهندسين أو المستخدمين الخارجيين.

 هل أنت مستعد لمعرفة كيفية عمل الوصول في الوقت المناسب في بيئتك السحابية؟ استكشف إمكانات Tenable Cloud Security.

تساعدك إدارة الوصول المميز (PAM) على حماية الأنظمة عالية القيمة، من خلال تحديد من يمكنه الوصول إليها وتحت أي ظروف. 

ومع ذلك، فإن إدارة الوصول المميز (PAM) التقليدية لا تزال تترك ثغرات، خاصةً عندما يكون الوصول مستمرًا أو عندما لا تكون الامتيازات بالحجم الصحيح. 

يعمل الوصول في الوقت المناسب على تشديد هذه الضوابط عن طريق إلغاء الأذونات الحالية واستبدالها بوصول مؤقت وقابل للتدقيق.

فبدلًا من منح المستخدمين وصولًا واسعًا إلى البنية التحتية الحساسة، يمنح الوصول في الوقت المناسب امتيازات محددة الوقت حسب الحاجة. وهذا من شأنه تقليص سطح الهجوم وتحسين مسارات التدقيق. أنت تعرف من قام بالوصول إلى ماذا، ومتى وإلى متى. ونظرًا لانتهاء صلاحية الوصول تلقائيًا، لا يوجد شيء يحتاج إلى تنظيف بعد انتهاء الصلاحية.

يدعم هذا النهج إستراتيجيات إدارة الوصول المميز (PAM) الحديثة التي تعطي الأولوية لسرعة التنقل والحد من المخاطر. 

وبالاقتران مع إدارة استحقاقات البنية التحتية السحابية (CIEM)، يمكنك الحصول على رؤية واضحة للأدوار التي تحمل امتيازات زائدة؛ حتى تتمكن من تطبيق عناصر التحكم لتقليلها.

يتناسب الوصول في الوقت المناسب (JIT) أيضًا مع رحلة إدارة التعرض للمخاطر الأوسع نطاقًا. عندما لا يملك المستخدمون حق الوصول بشكل افتراضي، فإنك تقلص المجال أمام المهاجمين لاستغلال التكوين غير الصحيح أو بيانات الاعتماد المسروقة. أنت تتحكم في منح حق الوصول، وبقدر الأهمية نفسه، تحديد متى ينتهي.

الوصول في الوقت المناسب (JIT) ليس مجرد تحكم من الناحية النظرية. إنه يحل المشكلات الحقيقية في البيئات التي تديرها كل يوم. 

من خلال تقييد الوصول إلى وقت الحاجة إليه وسبب الحاجة إليه بالضبط، تساعد تقنية الوصول في الوقت المناسب في الحد من مخاطر الهوية، دون خلق اختناقات في سير العمل.

الخدمات المالية: الوصول الآمن إلى بيانات العميل

في الخدمات المالية، لا يهدأ الضغط لحماية بيانات العملاء الحساسة على الإطلاق. باستخدام Tenable Cloud Security، يمكن لشركات الخدمات المالية تطبيق سير عمل متعدد الموافقين ونوافذ زمنية قصيرة للوصول؛ من أجل التحكم في من يمكنه الوصول إلى موارد AWS المشفرة. 

يمكن أن يساعدك الوصول في الوقت المناسب في الحفاظ على توافقك مع متطلبات الأمان الخاصة بالعميل وخلق الفرص للفوز بأعمال جديدة، من خلال إثبات قدرتك على تلبية ضوابط الوصول الأكثر صرامة وتفويضات الامتثال.

الهندسة والتصنيع: إدارة البيئات متعددة السحابة

غالبًا ما تعمل شركات الهندسة والتصنيع عبر إعدادات معقدة ومتعددة السحابة. وهذا يخلق ثغرات أمنية في الرؤية، خاصة فيما يتعلق بالأذونات. يمكن لشركة تصنيع أن تستخدم Tenable Cloud Security للتعامل مع الوصول عبر Azure وAWS. 

من خلال تتبع الاستخدام وتحديد الأدوار ذات الامتيازات المفرطة، يمكنك فرض الامتيازات الأقل اتساقًا وتقليل مخاطر الحركة الجانبية داخل بيئاتك السحابية.

تطبيقات SaaS: التحكم في وصول المستخدمين في الشركات

تعمل أدوات SaaS على تشغيل كل الشركات تقريبًا، ولكن هذه الملاءمة تكون مصحوبة بالمخاطر. يساعدك الوصول في الوقت المناسب في الحفاظ على أمان الأشياء، من خلال تعيين الوصول فقط عندما يحتاج المستخدمون إليه. 

على سبيل المثال، إذا احتاج شخص ما في مجال الرعاية الصحية إلى الوصول مؤقتًا إلى منصة الموارد البشرية لإعداد تقارير نهاية ربع السنة، فيمكنك الموافقة على ذلك، مع تعيين حد زمني. أنت تقلل من الإفراط في الأذونات، وتحد من التعرض للبيانات وتبقى ممتثلًا لسياسات الوصول الداخلية واللوائح الخارجية. 

فرق التطوير والعمليات والفرق الهندسية: الوصول مرتفع الصلاحيات المؤقت

تتحرك فرق DevOps بسرعة. سواء أكان الأمر يتعلق باستكشاف أخطاء انقطاع الخدمة أم نشر تعليمة برمجية جديدة، فغالبًا ما تحتاج هذه الفرق إلى أذونات مرتفعة الصلاحيات لفترة مؤقتة فقط. 

يزود الوصول في الوقت المناسب (JIT) المستخدمين بطلب الأذونات حسب الحاجة، واستخدامها لإكمال المهام ثم العودة تلقائيًا إلى الوصول الأساسي. يساعد ذلك فرق DevOps على التحرك على جناح السرعة دون ترك باب الوصول عالي المخاطر مفتوحًا عبر الأنظمة الحيوية.

الموردون التابعون لجهات خارجية: التحكم في الوصول المحدود زمنيًا

عندما يحتاج الموردون أو المتعاقدون إلى الوصول، لا يمكنك تحمل ترك باب سلسلة التوريد مفتوحًا على مصراعيه. يمنحك الوصول في الوقت المناسب (JIT) طريقة لمنح حق الوصول عبر نافذة زمنية محددة - مرتبطة بتذكرة أو مهمة أو جدول زمني - وإلغائه تلقائيًا بمجرد أن يكمل المستخدم المهمة. 

وهذا يمنع التعرض غير الضروري للمخاطر، ويدعم أهداف الأذونات الدائمة الصفرية دون إبطاء المتعاونين الخارجيين.

من خلال وضع الوصول في الوقت المناسب في هذه السيناريوهات، يمكنك تقليل مخاطر إساءة استخدام الهوية، وتشديد الرقابة على من لديه حق الوصول إلى ماذا، ودعم الوصول إلى الحد الأدنى من الامتيازات دون التسبب في عرقلة الإنتاجية.

الوصول الدائم الصفري يعني انعدام وجود أي شخص يحمل أذونات دائمة مرتفعة الصلاحيات. إذا احتاج المستخدمون إلى قدر أكبر من الوصول، فإنهم يطلبون ذلك - ويحصلون عليه طوال المدة التي تتطلبها المهمة فحسب. 

عند انقضاء الوقت، يختفي الوصول بشكل تلقائي. لا تعوّل على ذاكرة شخص ما لكي يتذكر إلغاء الوصول. فأنت تلغي الحاجة إلى التنظيف في المقام الأول.

يفرض الوصول في الوقت المناسب ذلك، من خلال مطالبة المستخدمين بالمرور عبر سير عمل الوصول. اعتمادًا على سياستك، قد يتضمن ذلك الموافقات أو الفحوصات لكشف المخاطر أو أتمتة التشغيل. 

عندما يكون شخص ما مؤهلًا للحصول على حق الوصول، فإنه يحصل على ما يحتاجه، ولا شيء أكثر من ذلك. يقوم النظام بتسجيل كل عملية لرفع الصلاحيات. كل جلسة عمل لها نقطة توقف صعبة. وبمجرد إغلاق النافذة، لا يتبقى امتياز دائم يسمح بإساءة الاستخدام.

هذا يعني أنك لا تعتمد على ذاكرة الأشخاص للقيام بإلغاء الوصول أو التحقق من تعيينات الأدوار. أنت تفرض الحد الأدنى من الامتيازات حسب التصميم، مع الوصول الذي يتم إيقاف تشغيله افتراضيًا.

كما أن الوصول الدائم الصفري هو أيضًا أساس بنية الثقة الصفرية؛ حيث يكون التحقق من الصحة مستمرًا، ولا يتم افتراض الثقة أبدًا. 

عندما يكون الوصول مؤقتًا ومدفوعًا بالأحداث ومدركًا للمخاطر، فإنك تحد من نطاق انفجار بيانات الاعتماد أو الحسابات المخترقة. فأنت تقلل من المسارات التي يمكن أن يسلكها المهاجم وتحطم الأبواب الخلفية المستمرة التي قد يجدها المهاجمون.

إن اختيار حل الوصول في الوقت المناسب لا يتعلق بالوفاء بقائمة مراجعة فحسب. فأنت تبحث عن أداة تلائم بيئتك، وتتكامل مع أنظمة الهوية لديك، وتؤيد سياسات الوصول الخاصة بك دون خلق تعقيدات جديدة.

البدء بالرؤية. يجب أن تعرض المنصة الصحيحة الشخص الذي ينشد الوصول، أو الأدوار أو الأذونات التي يطلبها، وعدد المرات التي تمنحها له والإجراءات التي يتخذها أثناء جلسة العمل. 

إذا لم تتمكن من تدقيق الوصول، فلا يمكنك التحكم فيه.

تحتاج أيضًا إلى ضوابط سياسات قوية. ابحث عن الأدوات التي تدعم كلًا من سير العمل عند الطلب وعمليات سير العمل المستندة إلى الموافقات. يجب أن تكون قادرًا على تطبيق شروط مختلفة حسب حساسية الدور أو مخاطر الأصول أو مجموعة المستخدمين. 

تأكد من أن مدد الوصول مرنة وقابلة للتكوين، وتفرض انتهاء الصلاحية تلقائيًا.

مسائل التكامل. أنت تريد منصة تتصل بالبنية التحتية السحابية وتطبيقات وخدمات الدليل، وتزودك بمراقبة مدمجة لجلسات العمل؛ بحيث تتمكن من تتبع ما يفعله المستخدمون بمجرد وصولهم. يتضمن ذلك Active Directory أو موفري الهوية السحابية الأصلية أو خدمات الاتحاد. كما أنه يدعم البيئات متعددة السحابة مثل AWS وAzure؛ حيث تكون الميزات الأصلية في الوقت المناسب محدودة أو مجزأة.

الأدوات المصممة مع وضع منصة حماية التطبيقات السحابية الأصلية (CNAPP) في الاعتبار ذات فوائد جمة. فهي تساعدك على إقران الوصول في الوقت المناسب (JIT) مع إمكانية رؤية سلوك عبء العمل والتكوينات غير الصحيحة والهويات التي تنطوي على مخاطر. 

إذا كانت أداة الوصول الخاصة بك تتكامل مع CNAPP وCIEM وإدارة وضع أمان السحابة (CSPM)، فيمكنك وضع طبقة الوصول في الوقت المناسب (JIT) على رأس بيانات المخاطر ووضع الأمان في الوقت الفعلي، وليس فقط الأدوار الثابتة.

وأخيرًا، لن يعتمد حل الوصول في الوقت المناسب على المجهود اليدوي للحفاظ على السياسة أو الاستجابة للطلبات. فيجب أن يتكيف تلقائيًا مع سير العمل لديك، ويفرض حواجز الحماية ويقلل العبء على فرق الأمن وتكنولوجيا المعلومات لديك.

هل تتطلع إلى تقليص المخاطر المرتبطة بالسحابة وإضفاء الانسيابية على الوصول المميز؟ تعرف على كيفية دعم منصة حماية التطبيقات السحابية الأصلية (CNAPP) من Tenable للوصول في الوقت المناسب وتقليل مخاطر الهوية.

يتوفر الوصول في الوقت المناسب في Azure من خلال إدارة الهوية المميزة (PIM) في Azure AD. يمكنك تعيين الأدوار المؤهلة التي تتطلب التنشيط قبل الاستخدام، وتحديد القيود الزمنية وخطوات الموافقة، وتدقيق كل جلسة عمل. إنه أساس متين للوصول الدائم الصفري، ولاسيما عندما يقترن بالتحكم في الهوية المختلطة.

لا تقوم خدمات AWS الأصلية بفرض الموافقات أو التعامل مع التدقيق، لذا فإن العديد من المؤسسات تضع محركات سياسة خارجية أو تتكامل مع أدوات إدارة التعرض للمخاطر.

لا توفر منصة جوجل السحابية (GCP) ميزة الوصول في الوقت المناسب، ولكن لا يزال بإمكانك إنشاء تدفقات سير عمل مماثلة باستخدام شروط إدارة الهوية والوصول (IAM) والإشارات المميزة قصيرة الأمد. من خلال أتمتة عمليات ربط الأدوار وانتهاء صلاحيتها، يمكنك إنشاء نموذج الوصول في الوقت المناسب (JIT) الذي يعمل عبر حسابات الخدمة أو المطورين أو أدوار العمليات. فذلك مفيد في تدفقات الدمج المستمر/النشر المستمر (CI/CD)، وإذا كنت بصدد الوصول إلى بنية تحتية مشتركة.

خلال المنصات الأساسية الثلاث، يساعدك الوصول في الوقت المناسب (JIT) على التحكم في الأذونات المميزة، دون إدارة تدفقات سير عمل منفصلة في كل وحدة تحكم سحابية. 

عندما تقوم بإقران الوصول في الوقت المناسب (JIT) بأدوات مثل إدارة وضع أمان السحابة (CSPM) وتحليلات الهوية، ستحصل على رؤية مركزية حول من يطلب الوصول، وما الذي يلمسونه، وما إذا كان ذلك يعرضك للمخاطر.

أنت لا تريد أن يصبح الوصول في الوقت المناسب مجرد سياسة أخرى موجودة على الورق فقط. لجعلها وسيلة ناجحة، تحتاج إلى قواعد لا لبس فيها وتطبيق حقيقي ومواءمة قوية بين أنظمة الهوية وسير عمل الأمان.

• ابدأ بتحديد من يمكنه طلب الوصول، وما الذي يمكنه الوصول إليه وتحت أي ظروف. قد تتطلب بعض الأدوار موافقة متعددة المستويات، بينما تسمح أدوار أخرى بأتمتة رفع الصلاحيات حسب سياق العمل. 
• ضع السياسات فيما يخص المخاطر، وليس الملاءمة.
• حافظ على إحكام الوصول. بشكل افتراضي، قم بتعيين نوافذ زمنية قصيرة لانتهاء الصلاحية، واطلب من المستخدمين إعادة طلب الوصول إذا كانوا بحاجة إلى مزيد من الوقت. 
• لا تمنح حق الوصول "تحسبًا لأي طارئ" وعوضًا عن ذلك، اطلب تبرير الغرض وتسجيل كل جلسة عمل؛ لتعزيز الحد الأدنى من الامتيازات وتحسين المساءلة.
• استخدام أتمتة التشغيل لفرض السياسة. يجب أن يطبق نظام الوصول في الوقت المناسب (JIT) الخاص بك انتهاء الصلاحية، وتشغيل الموافقات، وتشغيل الإلغاء وتحديث السجلات، دون بذل أي مجهود يدوي. 
• عند الإمكان، قم بالدمج مع أنظمة إصدار التذاكر أو تدفقات الدمج المستمر/النشر المستمر (CI/CD) لجعل طلبات الوصول جزءًا من سير العمل.
• للحصول على رؤية أوسع، اربط أحداث الوصول في الوقت المناسب (JIT) بمنصة إدارة التعرُّض للمخاطر الخاصة بك. يساعد ذلك فريقك على تتبع الهويات التي تتمتع بإمكانية الوصول، والموارد مرتفعة الصلاحيات بشكل متكرر، وما إذا كنت تقوم بإدخال مخاطر من خلال استثناءات السياسة.
• اربط أيضًا الوصول في الوقت المناسب (JIT) بمنصة إدارة الثغرات الأمنية لديك. إذا حصل أحد المستخدمين على وصول مؤقت إلى نظام به ثغرات معروفة أو تصحيحات مفقودة، فيجب أن يحمل هذا الوصول حواجز حماية إضافية، أو أن يتم الإبلاغ عنه للمراجعة. أنت لا تريد وصولًا مرتفع الصلاحيات مقترنًا بأصل به ثغرة أمنية، ولاسيما في الإنتاج.

وأخيرًا، لا تنسَ أن تقوم بالاختبار. مراجعة أنماط رفع الصلاحيات بصفة دورية. تأكد من أن سياسات انتهاء الصلاحية تعمل على النحو المطلوب. قم بتدريب فريقك على التعامل مع الوصول في الوقت المناسب (JIT) مثل أي عنصر تحكم حساس آخر - لأنه كذلك.

يعمل الوصول في الوقت المناسب بشكل أفضل عندما يكون جزءًا من إستراتيجية أكبر لأمان السحابة تتضمن الرؤية في الوقت الفعلي، وذكاء تحليل الهوية، وإدارة وضع الأمان. وهنا يأتي دور المنصات مثل CNAPP وCIEM وCSPM. 

لا يحل الوصول في الوقت المناسب (JIT) محلها. فهو يضيف الإنفاذ والدقة والمساءلة إلى الرؤى التي توفرها بالفعل.

في منصة حماية التطبيقات السحابية الأصلية (CNAPP)، يساعدك الوصول في الوقت المناسب (JIT) على الاستجابة لما تراه المنصة. 

إذا اكتشفت منصة حماية التطبيقات السحابية الأصلية (CNAPP) تكوينًا غير صحيح، أو هوية ذات أذونات زائدة أو عبء عمل معرضًا لمخاطر الإنترنت، فإن الوصول في الوقت المناسب (JIT) يضمن أن الوصول إلى هذا المورد لا يحدث إلا عندما يكون ذلك مقصودًا وليس افتراضيًا. 

يمكنك تقليل المخاطر الدائمة عن طريق تقليل عدد الأشخاص الذين يمكنهم التفاعل مع تلك الأصول ومتى يمكنهم التفاعل.

تظهر لك إدارة البنية التحتية للسحابة والاستحقاقات (CIEM) الهويات والأدوار التي لها أذونات زائدة عبر حساباتك السحابية. 

لكن الرؤية ليست كافية. فالوصول في الوقت المناسب (JIT) يساعدك على التصرف بناءً على هذه الرؤى، من خلال إلغاء الأذونات دائمة التشغيل وإجبار المستخدمين على طلب الوصول بناءً على الحاجة الفعلية. هذه هي الطريقة التي تحول بها السياسة إلى ممارسة عملية دون الإخلال بالإنتاجية.

تسلط إدارة وضع أمان السحابة (CSPM) الضوء على المخاطر في بيئتك، بدءًا من سياسات إدارة الهوية والوصول (IaM) التي تم تكوينها بشكل غير صحيح إلى التخزين المعرّض للمخاطر بشكل عام. وعندما تقرنها مع الوصول في الوقت المناسب (JIT)، فأنت لا تقوم بإصلاح مشكلات التكوين فحسب. أنت تمنع الوصول غير الضروري إلى تلك الموارد في المقام الأول، مما يقلل من احتمالية أن يتحول السهو الصغير إلى خرق كبير.

تمنحك هذه الأدوات معًا تحكمًا شاملًا:

• تُظهر لك إدارة وضع أمان السحابة (CSPM) التكوينات غير الصحيحة.
• تخبرك إدارة استحقاقات البنية التحتية السحابية (CIEM) من الذي لديه أذونات زائدة عن الحد.
• تربط منصة حماية التطبيقات السحابية الأصلية (CNAPP) كل ذلك معًا.
• يضع الوصول في الوقت المناسب (JIT) التنفيذ في المركز، مع وصول مؤقت يمكن تتبعه ومرتبط بالمخاطر.

ما هي إدارة الوصول المميز في الوقت المناسب؟

تشير إدارة الوصول المميز في الوقت المناسب إلى نهج أمني لا يحصل فيه المستخدمون على أذونات مرتفعة الصلاحيات إلا عند الحاجة ولفترة زمنية محدودة. فهو يلغي الامتيازات الدائمة، ويقلل من تعرض الهوية للمخاطر، ويعزز نموذج الحد الأدنى من الامتيازات.

هل يمكنني استخدام الوصول في الوقت المناسب مع Active Directory (AD)؟

نعم. يمكنك دمج الوصول في الوقت المناسب (JIT) مع Active Directory باستخدام رفع الصلاحيات المستندة إلى المجموعة أو القواعد المستندة إلى جلسة العمل أو تدفقات سير عمل الهوية الموحدة. يقوم المستخدمون بتنشيط الوصول عند الحاجة بدلًا من تعيين عضوية مجموعة دائمة، والتي يفقدونها تلقائيًا عند انتهاء جلسة العمل.

ما الفرق بين الوصول في الوقت المناسب (JIT) والوصول الدائم؟

الوصول الدائم يعني أن المستخدم لديه دائمًا إذن بتنفيذ إجراءات عالية المخاطر، سواء أكان ذلك ضروريًا أم لا. لا يمنح الوصول في الوقت المناسب (JIT) الأذونات إلا عند طلبها والموافقة عليها وتقييد وقتها. بمجرد إغلاق نافذة الوصول، يتم إغلاق الأذونات أيضًا.

كيف يتناسب الوصول في الوقت المناسب (JIT) مع إستراتيجية الثقة الصفرية؟

يفرض الوصول في الوقت المناسب (JIT) أمان الثقة الصفرية "لا تثق مطلقًا، تحقق دائمًا". من خلال طلب التبرير والموافقة والحدود الزمنية للوصول المميز، فإنك تزيل افتراضات الثقة وتشدد الرقابة على من يمكنه الوصول إلى الأنظمة الحيوية.

ما الأدوات التي تدعم الوصول في الوقت المناسب؟

تقدم العديد من منصات التحكم في الوصول إمكانات الوصول في الوقت المناسب (JIT)، بما في ذلك موفرو الهوية وحلول إدارة الامتيازات ومحركات السياسة المدمجة في المنصات السحابية مثل AWS وAzure وGCP. تربط الأدوات الأكثر فاعلية بين الوصول في الوقت المناسب (JIT) والإشارات السلوكية ودرجات المخاطر وتسجيل جلسات العمل لتحسين التنفيذ والقابلية للتدقيق.

يمنحك الوصول في الوقت المناسب طريقة أكثر ذكاءً وسرعةً للتحكم في الامتيازات، دون التعويل على الوصول الدائم أو الإلغاء اليدوي أو التدقيق المتواصل للأدوار. 

عندما تمنح حق الوصول عند الحاجة فقط وللفترة المطلوبة فقط، فإنك تقلل من المخاطر في طبقة الهوية، وتقلل من الوقت الذي يمكن للمهاجمين خلاله استغلال الأذونات المعرضة للمخاطر.

تساعدك Tenable على التقدم خطوةً أخرى إلى الأمام. باستخدام Tenable Cloud Security، يمكنك تنفيذ الوصول في الوقت المناسب (JIT) الذي يدرك المخاطر والقابل للتدقيق بالكامل والمصمم للترقية عبر البيئات متعددة السحابة. يمكنك تحديد سياسات الوصول استنادًا إلى الأدوار والبيئات وسياق الأعمال، ثم أتمتة عمليات سير رفع الصلاحيات وانتهاء الصلاحية والموافقة، دون كتابة تعليمة برمجية مخصصة.

تساعدك إمكانات الوصول في الوقت المناسب (JIT) من Tenable في حل المشكلات الحقيقية، مثل:

• الوصول المفرط في الأدوار السحابية ومجموعات إدارة الهوية والوصول (IaM)
• ثغرات التدقيق الناجمة عن الأذونات الثابتة أو رفع الصلاحيات يدويًا
• عدم اتساق التحكم في الوصول عبر أنظمة AWS وAzure وGCP والأنظمة المُدارة في مكان العمل
• حسابات المسؤول المعرضة للمخاطر بشكل مفرط في عمليات سير عمل "كسر الزجاج" والموردين وDevOps

احمِ هوياتك ذات الحد الأقصى من الامتيازات دون الإفراط في التزويد. تحدث مع Tenable حول نشر الوصول في الوقت المناسب على نطاق واسع.