13 апреля 2022 11:00 — 15:30
Если ИТ ландшафт вашей компании развивается по общим принципам, то у вас есть учетные записи с повышенными привилегиями.
По умолчанию эти учетные записи доступны 24*7 (always on).
Это означает, что привилегированная учетная запись находится в активном режиме привилегий 168 часов в неделю, и доступ, права и разрешения могут быть реализованы в любое время как для законных, так и для незаконных действий.
Согласно модели JIT PAM (Just In Time Privilege Access Management), та же учетная запись может быть активна несколько часов или минут в неделю. Очевидно, это приводит к снижению корпоративных рисков.
Процесс выдачи и отзыва доступа можно автоматизировать, чтобы конечный пользователь не ожидал реакции от ИБ, а ИБ не занималось бесконечной выдачей, контролем и отзывом доступов и привилегий.