Weryfikacja tożsamości

Zarządzanie tożsamością uprzywilejowaną

Ryzyko związane z kontami uprzywilejowanymi

Konta z rozszerzonymi uprawnieniami stanowią atrakcyjny cel dla atakujących ze względu na szeroki zakres dostępu, jaki zapewniają. W architekturze zero trust konta te podlegają dodatkowym warstwom kontroli w porównaniu do standardowych kont użytkowników.

Mechanizmy kontroli

Do typowych mechanizmów kontroli kont uprzywilejowanych należą dostęp just-in-time przyznawany na ograniczony czas, wymóg dodatkowej autoryzacji przed wykonaniem krytycznych operacji oraz izolacja sesji uprzywilejowanych od standardowego środowiska pracy.

Audyt działań uprzywilejowanych

Wszystkie działania wykonywane w ramach sesji uprzywilejowanej powinny być rejestrowane w sposób umożliwiający późniejszą weryfikację, co stanowi istotny element rozliczalności w organizacji.