Статический, длительный доступ и повышенные права доступа к облачным ресурсам могут подвергнуть вашу организацию уязвимостям, которые могут быть использованы злоумышленниками. Задача состоит в том, чтобы сохранить производительность пользователей, предоставляя им доступ к необходимому, не подвергая организацию ненужным рискам.
Tenable Cloud Security Just-in-Time (JIT) Access решает эту проблему, быстро и беспрепятственно предоставляя пользователям временный доступ к конфиденциальным облачным ресурсам и бизнес-приложениям по мере необходимости.
Выделите риски, связанные с идентификационными данными людей, которые имеют чрезмерный доступ, путем сравнения эффективных прав для этих идентификационных данных с фактическими правами, используемыми с помощью функции Tenable Cloud Security Cloud Infrastructure and Entitlement Management (CIEM). Это поможет вашей организации понять поведение пользователей и применять принцип минимальных прав, правильно настроив доступ для ваших пользователей.
Затем пользователи могут запрашивать и получать доступ к дополнительным ресурсам на временной основе по мере необходимости с помощью Tenable Cloud Security Just-in-Time (JIT).
Вашим пользователям не нужен постоянный доступ ко всем ресурсам. Во многих случаях им может потребоваться доступ только к определенным ресурсам для выполнения специальных задач.
JIT обеспечивает бесперебойный рабочий процесс, позволяющий пользователям запрашивать доступ к ресурсам тогда, когда они им нужны. Фактически, они могут быстро отправить запрос с помощью приложений для обмена сообщениями, таких как Slack или Microsoft Teams. Затем утверждающие лица, такие как администраторы облачных систем и группы безопасности, могут быстро предоставить доступ, не снижая производительности.
Лица, утверждающие доступ, могут визуализировать «кто, что и когда» в отношении доступа пользователей и разрешений, включая всю активность сеансов JIT, запросы на доступ и авторизации в специальном окне. Они также могут вести журнал аудита и расследовать активность доступа с помощью функции Cloud Security Posture Management (CSPM) в Tenable Cloud Security.
С помощью встроенных отчетов команды могут обмениваться информацией с заинтересованными сторонами о внутреннем соответствии, внешних аудитах и ежедневных мероприятиях по обеспечению безопасности, включая действия пользователей во время сеансов с повышенными правами, прошлые запросы и базовый процесс авторизации.
Tenable JIT Access входит в состав Tenable Cloud Security — комплексной платформы защиты облачных приложений (CNAPP), которая обеспечивает безопасность облачных сред, включая AWS, Azure и Google Cloud.
Узнайте, как Tenable Cloud Security автоматизирует обеспечение безопасности и соответствия требованиям от разработки до выполнения, чтобы помочь вам выявлять, приоритезировать и устранять пробелы в безопасности с помощью более глубокого анализа и повышенной точности уже сегодня.
