Ping Identity lanceert Just-in-Time toegangsbeveiliging

In dit artikel:

Ping Identity heeft recentelijk Just‑in‑Time (JIT) Privileged Access toegevoegd aan zijn platform, waarmee traditionele vault‑gebaseerde PAM-systemen worden vervangen door een dynamischer, zero trust‑gebaseerd model. De nieuwe functionaliteit is ingebed in Ping’s bestaande Access Management- en Identity Governance-oplossingen, zodat organisaties één geïntegreerde identiteitssuite krijgen.

Belangrijkste kenmerken: authenticatie naar resources zoals SSH, RDP en IAM gebeurt zonder statische wachtwoorden of keys, waardoor het risico op credential theft sterk afneemt. Privileged sessions worden op apparaatniveau beschermd met een Trusted Platform Module (TPM) en de oplossing werkt zowel agent‑based als agent‑less, afhankelijk van klantwensen. Via een gebruiksvriendelijke portal kunnen medewerkers tijdelijke, tijdsgebonden toegang aanvragen tot AWS, GCP, Azure, cloud- en on‑premises servers en databases.

Voor compliance biedt het systeem session recordings en uitgebreide auditlogs, waarmee organisaties kunnen voldoen aan normen als SOC2, GDPR, HIPAA en PCI‑DSS. Ondersteuning voor hybride omgevingen, Kubernetes, fijnmazige JIT‑entitlements, contextbewuste beleidsregels en real‑time autorisatie maakt het geschikt voor moderne DevOps‑workflows.

De functionaliteit wordt geleverd via PingOne Privilege en is mogelijk gemaakt door de overname van Procyon, een cloud‑native startup (opgericht in 2021) die zich richtte op eenvoudige, snel uitrolbare privileged access voor cloud en on‑premises infrastructuur. De combinatie speelt in op de bredere beweging richting zero trust en het afschaffen van statische credentials in multi‑cloudomgevingen.