Статичний, тривалий доступ і підвищені права доступу до хмарних ресурсів можуть піддати вашу організацію вразливостям, які можуть бути використані зловмисниками. Завдання полягає в тому, щоб зберегти продуктивність користувачів, надаючи їм доступ до необхідного, не піддаючи організацію непотрібним ризикам.
Tenable Cloud Security Just-in-Time (JIT) Access вирішує цю проблему, швидко і безперешкодно надаючи користувачам тимчасовий доступ до конфіденційних хмарних ресурсів і бізнес-додатків у міру необхідності.
Виділіть ризики, пов’язані з ідентифікаційними даними людей, які мають надмірний доступ, шляхом порівняння ефективних прав для цих ідентифікаційних даних з фактичними правами, що використовуються за допомогою функції Tenable Cloud Security Cloud Infrastructure and Entitlement Management (CIEM). Це допоможе вашій організації зрозуміти поведінку користувачів і застосовувати принцип мінімальних прав, правильно налаштувавши доступ для ваших користувачів.
Потім користувачі можуть запитувати і отримувати доступ до додаткових ресурсів на тимчасовій основі в міру необхідності за допомогою Tenable Cloud Security Just-in-Time (JIT).
Вашим користувачам не потрібен постійний доступ до всіх ресурсів. У багатьох випадках їм може знадобитися доступ тільки до певних ресурсів для виконання спеціальних завдань.
JIT забезпечує безперебійний робочий процес, що дозволяє користувачам запитувати доступ до ресурсів тоді, коли вони їм потрібні. Фактично, вони можуть швидко надіслати запит за допомогою додатків для обміну повідомленнями, таких як Slack або Microsoft Teams. Потім особи, які затверджують доступ, такі як адміністратори хмарних систем і групи безпеки, можуть швидко надати доступ, не знижуючи продуктивність.
Особи, які затверджують доступ, можуть візуалізувати «хто, що і коли» щодо доступу користувачів та дозволів, включаючи всю активність сеансів JIT, запити на доступ та авторизацію в спеціальному вікні. Вони також можуть вести журнал аудиту та розслідувати активність доступу за допомогою функції Cloud Security Posture Management (CSPM) в Tenable Cloud Security.
За допомогою вбудованих звітів команди можуть обмінюватися інформацією із зацікавленими сторонами про внутрішню відповідність, зовнішні аудити та щоденні заходи щодо забезпечення безпеки, включаючи дії користувачів під час сеансів із підвищеними правами, минулі запити та базовий процес авторизації.
Tenable JIT Access входить до складу Tenable Cloud Security — комплексної платформи захисту хмарних додатків (CNAPP), яка забезпечує безпеку хмарних середовищ, включаючи AWS, Azure і Google Cloud.
Дізнайтеся, як Tenable Cloud Security автоматизує забезпечення безпеки та відповідності вимогам від розробки до виконання, щоб допомогти вам виявляти, пріоритизувати та усувати прогалини в безпеці за допомогою більш глибокого аналізу та підвищеної точності вже сьогодні.
