Tenable One Cloud Exposure CIEM

身份遭利用是几乎所有数据外泄的根源。恶意攻击者会利用管理不善的 IAM 特权来访问您的敏感数据。不幸的是，几乎所有的云权限都是过度授予特权，因而泄露事件迟早会发生。云复杂性，其中包括成千上万个需要访问资源的微服务以及频繁变更的多层策略，让了解访问风险和权限非常困难。

主要分析师建议企业将自动实施授权管理和最小特权作为其云战略的关键部分。云基础设施和授权管理就可以解决这个问题。

Tenable One Cloud Exposure CIEM 提供最全面的解决方案，用于安全管理云环境中的人员和服务身份。 清楚展现所有身份和授权，使用自动化分析在上下文中准确呈现风险（包括过度权限与有风险的组合）并对其进行优先级分析。深入了解执行任务所需的访问权限，利用自动化工作流程修复风险，左移最低权限并调查可疑行为。

借助 Tenable One Cloud Exposure CIEM，您可以解答与身份相关的关键云安全问题，例如：

• 谁可以访问云中的哪些资源？
• 我的最大风险在何处？
• 我需要做哪些工作才能修复？
• 我如何在云中确保合规性？

持续发现和可视化云环境中所有云身份、授权、资源和配置的完整清单，包括 IAM、联合用户和第三方用户。Tenable One Cloud Exposure CIEM 运用全堆栈分析，评估云服务商跨身份、网络、计算和数据资源的权限模型，从而以上下文的形式呈现精准的发现结果。全面深入了解与身份有关的风险，包括过度权限、网络风险暴露和隐藏的危险因素。

Tenable One Cloud Exposure CIEM 可以通过自动化和辅助修复工具，缓解存在风险的特权及错误配置。 快速删除非预期授权并修复错误配置以减少相关风险。

• 使用显示修复步骤和自动修复选项的向导
• 将自动生成的优化的策略和配置修复插入现有的 DevOps 工作流，例如 Jira 或 ServiceNow
• 通过向开发人员交付大小合适、最小特权代码片段，缩短了平均修复时间(MTTR)

有时，您的工程团队需要对敏感云环境进行高特权访问，例如调试或手动部署服务。如果在访问权限不再需要时没有撤销权限，则授予宽泛的访问权限可能造成风险。Tenable 即时 (JIT) 访问管理支持您根据业务的合理程度来控制开发人员的访问权限。在 Tenable JIT 的帮助下，您可以实施精细的最小特权策略，避免授予长期特权，最大限度减少您的云攻击面。您可以让开发人员快速提交请求、通知审批者并获得临时访问权限。您可以通过在会话期间跟踪活动并生成详细的 JIT 访问报告来维护治理。

借助 Tenable One Cloud Exposure CIEM，可以根据行为基线执行持续的云风险分析，以检测异常和可疑活动。 Tenable One Cloud Exposure CIEM 可以识别基于身份的威胁，例如与数据访问、网络访问管理、权限管理、特权提升等相关的异常活动。 通过查询丰富的日志，您可以了解、查看和研究上下文中的风险。可以通过与 SIEM（例如 Splunk 和 IBM QRadar) 和工单/通知系统（例如 ServiceNow 和 Jira）集成来进一步降低 MTTR。

安全和隐私法规（如 CIS、SOC2 和 HIPAA）要求企业具备可用于管理访问策略和实施最小特权的云安全功能。有效的控制措施支持对如何使用特权云身份进行持续审计和自动报告。要实现最低特权和左移，需要从全面而准确地了解所有授权开始。Tenable One Cloud Exposure CIEM 可以分析人类用户和机器用户访问云资源的方式，并根据实际需求自动生成可集成到修复工作流程中的访问策略。 持续验证合规性状态，轻松生成详细的报告。