Tenable One Cloud Exposure Just-in-Time (JIT) Access
消除控制人员身份且对云资源具有长期访问权限的威胁所带来的风险。相反,对重要的云资源授予临时访问权限。
今天,我们使用 Tenable Cloud Security 为一家重要的银行客户端提供临时访问控制,满足我们的特权访问管理云使用案例,同时还对权限进行合理处理,更好地控制复杂 AWS 环境中的访问权限。
最大限度降低贵公司的访问风险,同时确保开发人员保持敏捷性
对云资源拥有静态、长期访问权限和提升的权限可能将企业暴露在攻击者可以利用的漏洞中。难题是,如何为用户提供对所需资产的访问权限来保持用户的生产效率,又不至于将企业暴露在不必要的风险下。
Tenable Cloud Exposure Just-in-Time (JIT) Access 在用户按需提出请求时,可以快速无缝地授予用户对敏感云资源和业务应用程序的时间型临时访问权限,由此解决这一难题。
分析权限
身份过度权限风险
使用 Tenable Cloud Exposure Cloud Infrastructure and Entitlement Management (CIEM) 功能,对比身份的有效权限与实际所用权限,突出显示与拥有过度访问权限人员身份有关的风险。这有助于贵企业了解用户行为,并通过为用户正确调整访问权限来实施最小特权原则。
使用 Tenable Cloud Exposure Just-in-Time (JIT),在用户随后提出请求时,可以按需授予用户访问其他资源的临时权限。
简化申请
无缝访问请求工作流
您的用户并非时时刻刻都需要访问所有资源。在许多情况下,他们可能只需要访问特定资源来实施临时任务。
JIT 提供无缝的工作流,支持用户在需要时申请对资源的访问权限。实际上,用户可以使用即时消息应用程序(如 Slack 或 Microsoft Teams)提交请求。 然后,审批人(例如云管理员和安全团队)可以快速授予访问权限,不会拖慢工作效率。
审计访问权限
持续审查和治理访问权限
审批人可以在专用视图中,对用户访问和权限的“人员、项目和时间”进行可视化展示,包括所有 JIT 会话活动、访问请求和授权。他们还可以使用 Tenable Cloud Exposure 中的 Cloud Security Posture Management (CSPM) 功能,维护审计追踪和调查访问活动。
使用内置的报告,团队可以和利益相关者沟通内部合规性、外部审计和每日安全活动,包括提升会话期间的用户、过去的请求和底层授权流程。
统一安全
体验完整的云原生安全
Tenable JIT Access 是 Tenable Cloud Exposure 的一部分,这款全面的云原生应用程序保护平台 (CNAPP) 可以保护 AWS、Azure 和 Google Cloud 等云环境。
了解 Tenable Cloud Exposure 如何实现从开发到运行时的安全与合规自动化,帮助企业立即通过更完善的见解和更高的准确性,揭露安全差距,并对其进行优先级排序与弥合这些差距。
- Tenable Cloud Security
Tenable One
申请演示
全球领先的由 AI 驱动的暴露风险安全管理平台。
谢谢
感谢关注 Tenable One。
我们的代表会尽快与您联系。
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success