Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable JIT

Accesso Just-in-Time (JIT) alle risorse cloud, senza privilegi permanenti

Elimina il rischio di privilegi di lunga durata concedendo un accesso temporaneo e in base alle esigenze alle risorse cloud con la funzionalità JIT di Tenable Cloud Security.

Scopri come
Immagine astratta di un cluster di server
Oggi utilizziamo Tenable Cloud Security per fornire il controllo temporaneo degli accessi a un importante cliente bancario, in conformità con il nostro use case di gestione degli accessi con privilegi nel cloud, e anche per ottimizzare le autorizzazioni e controllare meglio gli accessi nel nostro complesso ambiente AWS.
Chris Hyde CIO, Demyst

Riduci al minimo la superficie di attacco del cloud e garantisci che gli sviluppatori possano lavorare rapidamente

Risolvi il problema di concedere agli utenti un accesso con privilegi nel cloud senza aggiungere rischi. L'accesso JIT di Tenable tiene conto dei rischi legati alle identità e alle autorizzazioni nel cloud. Fornisce modalità semplici per gli sviluppatori di richiedere e approvare privilegi elevati limitati nel tempo e verifica tutte le richieste e le approvazioni.

Approvazioni rapide

Le identità nel cloud sono le chiavi di accesso alle risorse e, se vengono compromesse, gli aggressori possono accedere ai dati e ai sistemi sensibili dell'azienda. È essenziale proteggere le identità e gli accessi. Grazie al portale JIT self-service di Tenable e alle integrazioni con gli strumenti di messaggistica, è possibile venire incontro alle esigenze aziendali in rapida evoluzione di sviluppatori e DevOps, proteggendo al contempo l'ambiente cloud.

  • Consenti agli sviluppatori di effettuare richieste rapide, informare gli approvatori e fornire un accesso temporaneo
  • Applica criteri dettagliati di minimizzazione dei privilegi ed evita privilegi permanenti
  • Monitora l'attività degli utenti durante le sessioni con privilegi elevati e genera report per tutte le attività relative al JIT

Applica privilegi minimi

Grazie alla funzionalità JIT di Tenable, è possibile fornire l'accesso con privilegi più adeguato alle risorse giuste al momento giusto, per il periodo di tempo necessario e per motivi validi. Concedi approvazioni sulla base di motivazioni aziendali, con un'interruzione minima dei flussi di lavoro. Applica il privilegio minimo in base a due criteri: autorizzazioni e tempo.

Concedi approvazioni rapide con flussi di lavoro self-service JIT

Riduci al minimo il rischio che gli aggressori sfruttino privilegi eccessivi, concedendo agli utenti l'accesso per il tempo minimo necessario a completare un'attività. Il portale JIT di Tenable e l'integrazione con gli strumenti di messaggistica come Slack guidano i flussi di lavoro self-service. I team di progettazione hanno la possibilità di richiedere e ottenere facilmente le autorizzazioni di accesso alle risorse di cui hanno bisogno. La funzionalità JIT di Tenable utilizza un approccio dettagliato alla gestione dei diritti, che garantisce un accesso con privilegi sicuro e limitato nel tempo nel cloud.

  • Consente ai team di progettazione di presentare una richiesta, informare gli approvatori e ottenere un accesso temporaneo in modo rapido, senza sprechi di tempo
  • Semplifica le operazioni automatizzando le funzioni di richiesta di accesso e di consenso
  • Applica l'accesso JIT anche ai cluster Kubernetes
Continua a leggere

Raggiungi l'obiettivo di zero privilegi permanenti nel cloud

I team di progettazione hanno bisogno di privilegi e autorizzazioni ampie ed elevate per creare e gestire le infrastrutture cloud. Tuttavia, è opportuno concedere l'accesso solo in base alle necessità, per un periodo di tempo limitato e nella giusta misura per evitare autorizzazioni eccessive. Tenable concede autorizzazioni di accesso per un periodo di tempo predefinito, dopodiché termina automaticamente l'accesso e revoca le autorizzazioni temporanee. Con JIT di Tenable Cloud Security, è possibile ottenere e mantenere zero privilegi permanenti.

  • Per ridurre al minimo la superficie di attacco del cloud applica criteri dettagliati di minimizzazione dei privilegi ed evita l'uso di privilegi permanenti
  • Concedi in modo flessibile l'accesso agli ambienti cloud sensibili tramite la console AWS o l'API
Continua a leggere

Verifica e gestione continua degli accessi con la sicurezza JIT

Migliora la postura di sicurezza multi-cloud con il monitoraggio continuo della conformità. Soddisfa i mandati in materia di privacy dei dati, tra cui GDPR, HIPAA e NIST. Visualizza informazioni quali "chi, cosa e quando" per l'accesso alle risorse e l'elevazione dei permessi, compresi l'approvatore e la giustificazione. Mantieni una registrazione cronologica delle attività di accesso con la gestione intelligente della postura di sicurezza del cloud (CSPM). Questo include tutte le attività della sessione JIT, le richieste di accesso e le autorizzazioni, in una vista dedicata. Grazie ai report integrati, i team possono comunicare con gli stakeholder in merito alla conformità interna, agli audit esterni e alle attività di sicurezza quotidiane, comprese le attività degli utenti durante le sessioni con privilegi elevati, alle richieste passate e al processo di autorizzazione.

Scopri di più

Esperienza di sicurezza cloud-native completa senza agenti

Tenable offre l'accesso JIT come parte della sua piattaforma completa di protezione delle applicazioni cloud-native (CNAPP) per gli ambienti AWS, Azure e Google Cloud. La piattaforma senza agenti automatizza la sicurezza e la conformità dallo sviluppo al runtime.

Scopri come Tenable Cloud Security aiuta a identificare, prioritizzare e correggere le lacune della sicurezza sulla base di informazioni dettagliate e con precisione, accelerando l'azione, l'applicazione del minimo privilegio e la collaborazione in materia di sicurezza in tutta l'organizzazione.

Scopri di più

Scopri di più su Tenable Cloud Security

L'utilizzo dell'automazione [di Tenable Cloud Security] ci ha permesso di eliminare i processi manuali e di eseguire in pochi minuti ciò che avrebbe richiesto mesi di lavoro a due o tre addetti alla sicurezza.
Larry Viviano Director of Information Security, IntelyCare
Leggi il case study

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

Le prove di Tenable Vulnerability Management create ovunque tranne che negli Emirati Arabi Uniti includeranno anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

Le prove di Tenable Vulnerability Management create ovunque tranne che negli Emirati Arabi Uniti includeranno anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito