Élévation juste-à-temps

Élévation juste-à-temps (JIT) dans Devolutions PAM accorde temporairement des privilèges élevés aux comptes utilisateurs uniquement lorsqu'ils sont nécessaires, réduisant le risque de permissions permanentes qui peuvent être exploitées. Cette approche soutient à la fois les comptes standards et les comptes à privilège zéro permanent (ZSP).

Pour les comptes standards, l'élévation JIT ajoute des appartenances à des groupes ou des rôles lors de la réservation, et les retire lors de la restitution. Cela signifie que le compte conserve ses permissions de base mais obtient temporairement un accès supplémentaire pendant la session.

Pour les comptes ZSP, qui n'ont aucune appartenance à un groupe ou privilèges au repos, l'élévation JIT assigne dynamiquement l'accès requis lors de la réservation et s'assure qu'il est complètement révoqué lors de la restitution. Les équipes de sécurité peuvent surveiller les comptes ZSP pour vérifier qu'ils restent vides entre les utilisations, aidant à maintenir un contrôle strict et une préparation à l'audit.

En mettant en œuvre l'élévation JIT, Devolutions PAM aide les organisations à améliorer la sécurité, à appliquer le moindre privilège, et à limiter le temps d'exposition pour les accès sensibles.

Alias d'élévation juste-à-temps

  • Élévation de privilèges JIT

  • Élévation de privilèges temporaire

  • Élévation à la demande (CyberArk)

Voir aussi

Devolutions Forum logo Donnez-nous vos commentaires