Acesso just-in-time (JIT) versus apenas privilégios suficientes (JEP)

A principal diferença entre o acesso just-in-time (JIT) e o acesso com apenas privilégios suficientes (JEP) é que o acesso JIT se concentra em por quanto tempo ele é concedido, que é apenas o necessário. Por outro lado, o JEP se concentra em qual acesso é concedido. Embora as duas estratégias minimizem o risco de privilégios permanentes, o acesso JIT e o JEP funcionam de maneiras diferentes, com prioridades diferentes.

Continue lendo para saber mais sobre o acesso JIT, o JEP, suas principais diferenças e como eles trabalham juntos no gerenciamento de acesso.

O que é acesso just-in-time (JIT)?

O acesso just-in-time (JIT) garante que tanto usuários humanos quanto máquinas recebam privilégios elevados em tempo real por um período específico e para executar uma determinada tarefa. Com o acesso JIT, usuários autorizados podem acessar dados privilegiados apenas quando necessário, em vez de manter seu acesso o tempo todo – também conhecido como acesso permanente. Isso limita o tempo que os funcionários podem acessar sistemas privilegiados, reduzindo a superfície de ataque e outros riscos de segurança.

O que é apenas privilégios suficientes (JEP)?

O JEP (Just Enough Privilege) limita o que um usuário pode acessar, concedendo a ele apenas o suficiente de acesso para realizar seu trabalho. O JEP parte do princípio do privilégio mínimo (PoLP), que limita a quantidade de acesso concedida para minimizar riscos de segurança cibernética, como ameaças internas.

As principais diferenças entre o acesso just-in-time e apenas privilégios suficientes

Tanto o JIT quanto o JEP minimizam os riscos de segurança e controlam acessos privilegiados, mas se concentram em áreas diferentes.

O acesso JIT é baseado em tempo, enquanto o JEP é baseado em funções

Com o acesso JIT, um usuário recebe acesso apenas quando necessário e por um determinado período. O JEP, por outro lado, concede aos usuários a menor quantidade de acesso necessária com base em suas funções. Por exemplo, quando um administrador de sistemas precisa de acesso temporário para solucionar um problema no servidor, ele recebe privilégios por tempo limitado. Assim que o problema estiver resolvido, esses privilégios são revogados.

O JEP é baseado em funções e prioriza o acesso que um usuário precisa para sua função específica. Por exemplo: um administrador de sistemas júnior que gerencia contas de usuários em um sistema não precisaria de acesso administrativo integral. Em vez disso, o JEP garante que o administrador júnior receba privilégios limitados, permitindo que ele interaja apenas com as ferramentas e os dados necessários para o gerenciamento de contas de usuários.

O acesso JIT se concentra em acessos de curto prazo e por tempo limitado, enquanto o JEP se concentra em acessos contínuos e de longo prazo

Enquanto o acesso JIT se concentra em conceder acesso por tempo limitado a curto prazo, o JEP concede acesso contínuo a longo prazo. O acesso JIT fornece acesso privilegiado apenas por um curto período, expirando assim que você concluir uma tarefa específica.

O JEP fornece acesso privilegiado limitado às permissões necessárias para sua função específica; porém, ele não limita o tempo que você permanece com esse acesso. Por exemplo: se você é um diretor que precisa de acesso frequente a relatórios confidenciais, receberá acesso contínuo para visualizar essas informações confidenciais.

O acesso JIT exige que os usuários solicitem e justifiquem o acesso toda vez que precisarem; já o JEP, não

Com o acesso JIT, você tem que solicitar permissões elevadas toda vez que precisar acessar informações privilegiadas, mas o JEP fornece acesso contínuo, desde que sua função não exija acesso adicional. Com o JEP, você não precisa solicitar e justificar o acesso a informações privilegiadas sempre, desde que sua função permaneça inalterada.

O acesso JIT e o JEP têm casos de uso diferentes

Tanto o acesso JIT quanto o JEP reduzem os riscos de segurança cibernética, mas o acesso JIT é usado com mais frequência em situações temporárias ou de emergência, enquanto o JEP é usado com mais frequência para acesso contínuo e controlado. Se um administrador precisar solucionar um problema para evitar que contas sejam comprometidas, ele deve receber privilégios temporários em caráter de emergência com acesso JIT. Assim que o problema for resolvido, o acesso temporário do administrador é revogado, reduzindo os riscos de segurança da organização. Por outro lado, o JEP é benéfico quando determinadas funções exigem acesso contínuo, porém limitado, a informações privilegiadas.

Como o JIT e o JEP trabalham juntos no gerenciamento de acesso

O acesso JIT e o JEP trabalham juntos no gerenciamento de identidades e acesso (IAM) e no gerenciamento de acesso privilegiado (PAM) para fornecer uma maneira mais segura de controlar acessos privilegiados. Ao implementar o acesso JIT e o JEP, as organizações podem controlar o acesso para tarefas temporárias e de tempo limitado, além das responsabilidades contínuas baseadas em funções. Veja abaixo os benefícios de usar o acesso JIT e o JEP juntos em sua organização:

Aprimore a segurança com JIT e JEP usando o KeeperPAM^®

Para gerenciar acessos privilegiados com segurança dentro de sua organização, você deve melhorar sua segurança com o KeeperPAM^®, que aprimora a segurança tanto com acesso JIT e com o JEP. Usando o KeeperPAM, você pode conceder acesso a usuários privilegiados apenas quando necessário e por um tempo limitado.

Solicite uma demonstração do KeeperPAM hoje mesmo para melhorar a segurança de sua organização e gerenciar acessos privilegiados com eficácia.