Las empresas con una gran cantidad de dispositivos, usuarios y aplicaciones suelen tener varias políticas ejecutándose al mismo tiempo. Los administradores que gestionan estos puntos finales a menudo se enfrentan a situaciones sin precedentes que no están cubiertas por esas políticas; en casos como este, una solución de contingencia es crucial para minimizar la pérdida de productividad.
Además, también surgen escenarios en los que los requisitos específicos de los usuarios solo duran un período de tiempo determinado. No solo es ineficiente crear políticas permanentes basadas en estas necesidades temporales, sino que también puede terminar creando escalofríos de privilegios en la red.
El acceso Just-in-Time está diseñado para combatir ambos problemas simultáneamente al brindar a los usuarios acceso y privilegios temporales para ejecutar aplicaciones. Para garantizar la máxima seguridad, estos derechos justo a tiempo se revocan automáticamente una vez que se satisfacen los requisitos del usuario.
Veamos algunos casos en los que una organización requeriría la función de acceso justo a tiempo:
Si ha asociado listas blancas a dispositivos de usuario en función de sus funciones, estos tendrán acceso solo a aquellas aplicaciones que sean necesarias para cumplir con los requisitos de su trabajo. En el caso de una colaboración entre empleados de diferentes roles laborales, es posible que necesiten acceder de manera conjunta a aplicaciones que se extienden más allá de sus necesidades normales. El acceso justo a tiempo (JIT) a todas las aplicaciones se puede habilitar para dichos dispositivos de usuario, lo que les permite colaborar de manera eficiente durante el período de tiempo requerido.
Los técnicos externos que son llamados para mantener o solucionar problemas con las computadoras y los servidores requerirán acceso o privilegios elevados a las aplicaciones en algunos escenarios. En lugar de compartir credenciales privilegiadas o darles acceso a cuentas de administrador, utilizando el acceso justo a tiempo (JIT), los privilegios de nivel de aplicación por sí solos pueden elevarse durante el tiempo requerido. Esto permitiría a los técnicos ejecutar aplicaciones de forma segura como administradores incluso desde cuentas estándar con privilegios mínimos.
Evite incluir empleados contratados o autónomos en pólizas permanentes. Cree políticas de acceso justo a tiempo (JIT) específicas para estos dispositivos de usuario a fin de garantizar su administración optimizada. La duración del acceso se puede configurar para que finalice tan pronto como expire su contrato.
Application Control Pluspermite a los administradores crear políticas que determinan qué usuarios están autorizados a acceder a las aplicaciones. Los privilegios con los que ejecutan estas aplicaciones también se pueden administrar mediante la función Endpoint Privilege Management. A los usuarios con requisitos temporales para estas capacidades se les puede otorgar acceso bajo demanda durante períodos de tiempo específicos, lo suficiente para satisfacer sus necesidades.
Las políticas implementadas en modo estricto permiten a los usuarios acceder solo a las aplicaciones incluidas en la lista blanca. Todas las aplicaciones de la lista negra y gris permanecerán bloqueadas en este modo. Al permitir el acceso justo a tiempo a todas las aplicaciones, los usuarios con necesidades a corto plazo para estas aplicaciones bloqueadas pueden tener acceso a ellas. La duración autorizada del acceso también se puede especificar al crear la política de acceso justo a tiempo, lo que garantiza que los permisos innecesarios se revoquen una vez que se cumplan los requisitos.
A los grupos de dispositivos de usuarios finales se les puede dar acceso privilegiado justo a tiempo a todas las aplicaciones permitidas al habilitar este modo. Una vez que se implemente la política de acceso justo a tiempo, los usuarios podrán auto-elevar sus privilegios a todas las aplicaciones durante el límite de tiempo especificado.
El principio de privilegio mínimo se refiere al concepto de reducir los privilegios de toda la empresa al mínimo necesario para realizar el trabajo de una entidad. Aunque este principio es ampliamente defendido, las empresas evitan establecerlo debido a las complejidades involucradas. La función de acceso just-in-time de Application Control Plus proporciona la cantidad justa de libertad necesaria al establecer dichos principios, lo que hace que la implementación sea muy sencilla para las empresas.
Las necesidades sin precedentes tienden a requerir atención inmediata, pero la creación de nuevas políticas que se adapten a las necesidades temporales puede resultar engorrosa y llevar mucho tiempo. El acceso justo a tiempo permite a los administradores atender instantáneamente las necesidades de sus usuarios, sin causar ninguna caída en la productividad.
Con funciones como la lista blanca de aplicaciones, la lista negra de aplicaciones, la administración de privilegios de endpoints y el regulador de flexibilidad, Application Control Plus es una solución integral que ayuda a mejorar tanto la productividad como la seguridad. ¡Pruébela gratis durante 30 días!