AWS
Azure
Google CloudTenable Cloud Security 即时 (JIT) 访问
最大限度降低贵公司的访问风险,同时确保开发人员保持敏捷性
对云资源拥有静态、长期访问权限和提升的权限可能将企业暴露在攻击者可以利用的漏洞中。难题是,如何为用户提供对所需资产的访问权限来保持用户的生产效率,又不至于将企业暴露在不必要的风险下。
Tenable Cloud Security 即时 (JIT) 访问功能就为解决这一难题应运而生,可以在用户需要时,快速且无缝地为用户授予对敏感云资源和业务应用程序的临时、基于时间的访问权限。
身份过度权限风险
使用 Tenable Cloud Security 云基础设施和授权管理 (CIEM) 功能,通过将人员身份的有效权限与其实际权限进行比较,突出显示与这些具有过度访问权限的人员身份关联的风险。这有助于贵企业了解用户行为,并通过为用户正确调整访问权限来实施最小特权原则。
然后,用户可以使用 Tenable Cloud Security 即时 (JIT) 访问功能,按需请求并获得额外资源的临时访问权限。
无缝访问请求工作流
您的用户并非时时刻刻都需要访问所有资源。在许多情况下,他们可能只需要访问特定资源来实施临时任务。
JIT 提供无缝的工作流,支持用户在需要时申请对资源的访问权限。实际上,用户可以使用即时消息应用程序(如 Slack 或 Microsoft Teams)提交请求。 然后,审批人(例如云管理员和安全团队)可以快速授予访问权限,不会拖慢工作效率。
持续审查和治理访问权限
审批人可以在专用视图中,对用户访问和权限的“人员、项目和时间”进行可视化展示,包括所有 JIT 会话活动、访问请求和授权。他们还可以使用 Tenable Cloud Security 中的云安全态势管理 (CSPM) 功能维护审计跟踪和调查访问活动。
使用内置的报告,团队可以和利益相关者沟通内部合规性、外部审计和每日安全活动,包括提升会话期间的用户、过去的请求和底层授权流程。
体验完整的云原生安全
Tenable JIT 访问功能包含在 Tenable Cloud Security(一个全面的云原生应用程序保护平台 (CNAPP))中,该功能会确保 AWS、Azure 和 Google Cloud 等云环境的安全。
了解 Tenable Cloud Security 如何自动实施从开发到运行时安全防护和合规性,凭借更深入的洞察和更高的精确度,助您揭示、优先级分析和修复安全缺口。
了解详情相关资源
了解更多关于 Tenable Cloud Security 的信息
用 [Tenable 的] 自动化技术可以让我们免去繁琐的人工流程,在几分钟内即可完成原本需要两三个安全人员花费好几个月才能完成的工作。
- Tenable Cloud Security