Tenable
CIEM

查看哪些用户（人员、及其或服务）拥有云服务的访问权限

身份遭利用是几乎所有数据外泄的根源。恶意攻击者会利用管理不善的 IAM 特权来访问您的敏感数据。不幸的是，几乎所有的云权限都是过度授予特权，因而泄露事件迟早会发生。云复杂性，其中包括成千上万个需要访问资源的微服务以及频繁变更的多层策略，让了解访问风险和权限非常困难。

主要分析师建议企业将自动实施权限管理和最低特权作为其云战略的关键部分。Tenable CIEM 正好提供此类功能。

使用 Tenable 解决方案获取业界领先的云身份和授权

Tenable CIEM 所提供的解决方案最为完善，可安全管理云环境中的人员和服务身份。清楚展现所有身份和授权，使用自动化分析在上下文中准确呈现风险（包括过度权限与有风险的组合）并对其进行优先级分析。深入了解执行任务所需的访问权限，利用自动化工作流程修复风险，左移最低权限并调查可疑行为。

使用 Tenable CIEM，您可以回答与身份相关的关键云安全问题，例如：

• 谁可以访问云中的哪些资源？
• 我的最大风险在何处？
• 我需要做哪些工作才能修复？
• 我如何在云中确保合规性？

多云资产管理和全栈风险评估

持续发现和可视化云环境中所有云身份、授权、资源和配置的完整清单，包括 IAM、联合用户和第三方用户。Tenable CIEM 采用全栈分析方法，评估云提供商在身份、网络、计算和数据资源方面的权限模型，以在上下文中呈现精确的发现结果。全面深入了解与身份有关的风险，包括过多权限、网络风险暴露和隐藏的危险因素。

根据您的需求定制的自动化修复

Tenable CIEM 通过自动化和辅助修复工具，有助于缓解有风险的特权和错误配置。快速删除非预期授权并修复错误配置以减少相关风险。

• 使用显示修复步骤和自动修复选项的向导
• 将自动生成的优化的策略和配置修复插入现有的 DevOps 工作流，例如 Jira 或 ServiceNow
• 通过向开发人员交付大小合适、最低特权代码片段，缩短了平均修复时间(MTTR)

使用即时 (JIT) 访问支持创新又不会牺牲安全性

有时，您的工程团队需要对敏感云环境进行高特权访问，例如调试或手动部署服务。如果在访问权限不再需要时没有撤销权限，则授予宽泛的访问权限可能造成风险。Tenable 即时 (JIT) 访问管理支持您根据业务的合理程度来控制开发人员的访问权限。在 Tenable JIT 的帮助下，您可以实施精细的最低特权策略，避免授予长期特权，最大限度减少您的云攻击面。您可以让开发人员快速提交请求、通知审批者并获得临时访问权限。您可以通过在会话期间跟踪活动并生成详细的 JIT 访问报告来维护治理。

研究威胁并检测异常情况

使用 Tenable CIEM，您可以根据行为基线执行持续的云风险分析来检测异常行为和可疑活动。Tenable CIEM 可识别基于身份的威胁，如与数据访问、网络访问管理、权限管理、特权提升等相关的异常活动。通过查询丰富的日志，您可以了解、查看和研究上下文中的风险。可以通过与 SIEM（例如 Splunk 和 IBM QRadar) 和工单/通知系统（例如 ServiceNow 和 Jira）集成来进一步降低 MTTR。