AWS
Azure
Google Cloud借助 Tenable 增强 Google 云安全
“使用 [Tenable],我们会立即看到与访问环境有关的风险,而且会快速修复这些风险。 其他任何解决方案都无法提供对访问授权和可公开访问资源的深入可见性。”
CISO
快速解决 GCP 安全挑战
实现对 GCP 上运行的安全控制的发现、评估、优先级分析、修复、审查与自动化。 利用内置的跟踪功能(如成熟度模型),可以有效地跟踪每个安全领域大规模和长期的进展。
借助数据与身份治理保障 GCP 安全
通过一流的身份管理,简化 GCP 内部的数据与身份治理,确保只有合适的人员才能访问敏感数据。 强化安全态势,并确保符合旨在规范和管理 GCP 内部风险的监管标准。
利用多维度可搜索视图
自动发现并标记高风险身份(例如能够访问敏感数据的身份),以便安全团队监控所有人员和机器身份。 如需处理,可在可疑帐户和活动出现时迅速将其关闭。
缩短从检测到修复的时间
利用自动化修复工作流,帮助团队检测 GCP 云基础设施风险并作出响应,可选择是直接采取修复措施,还是向对应团队发送警报。 可选择多种缓解方案,例如:
- 一键修复,步骤简单明了
- 自动生成优化策略
- 将配置修复方案直接纳入服务工单
- 在 Terraform 和 CloudFormation 中自动生成 IaC 片段
通过缩短从检测到修复的时间,降低风险暴露,提升整体安全态势。
借助基于分析的行为建模简化威胁识别
为 GCP 云审查日志中捕获的每个身份创建行为基线,从而检测到异常发现结果,并将其转化为具有上下文的、经过风险优先级分析的警报。 获取相关洞察,以便根据当前需求动态评估授权是否提供了合适的访问级别,并动态更新权限以主动执行最小特权原则。
在 GCP 中提供即时访问
在 GCP 内部实施即时 (JIT) 访问控制,通过确保用户仅在需要时获得访问权限,减少攻击面。 提供开箱即用的 JIT 最小特权访问功能,支持快速便捷地提交请求和发送审批人通知。 跟踪所有 JIT 访问请求和授权,用于合规性和监管审查,以执行最小特权策略、避免长期权限,同时确保审批流程便捷且不影响业务运行。
相关产品
了解更多关于 Tenable Cloud Security 的信息
用 [Tenable 的] 自动化技术可以让我们免去繁琐的人工流程,在几分钟内即可完成原本需要两三个安全人员花费好几个月才能完成的工作。
Larry Viviano
IntelyCare 的信息安全总监
- Tenable Cloud Security
联系我们的销售团队