Tenable One Cloud Exposure Just-in-Time (JIT) Access

Evidenzia i rischi associati alle identità umane che dispongono di accesso eccessivo confrontando le autorizzazioni effettive per tali identità con le autorizzazioni effettivamente utilizzate, sfruttando la funzionalità Tenable Cloud Exposure Cloud Infrastructure and Entitlement Management (CIEM).In questo modo, l'organizzazione può comprendere il comportamento dell'utente e applicare i privilegi minimi dimensionando correttamente l'accesso per gli utenti.

Gli utenti possono quindi richiedere e ottenere l'accesso a risorse aggiuntive su base temporanea e in base alle necessità utilizzando Tenable Cloud Exposure Just-in-Time (JIT).

Gli utenti non necessitano dell'accesso costante a tutte le risorse. In molti casi, potrebbero solo aver bisogno di accedere a risorse specifiche per attività ad hoc.

JIT fornisce un flusso di lavoro senza interruzioni che consente agli utenti di richiedere l'accesso alle risorse quando ne hanno bisogno. Infatti, possono inviare velocemente una richiesta tramite app come Slack o Microsoft Teams. Gli approvatori, ad esempio gli amministratori del cloud e i team addetti alla sicurezza, possono poi concedere l'accesso senza rallentare la produttività.

Gli approvatori possono visualizzare i "chi, cosa e quando" dell'accesso e delle autorizzazioni degli utenti, comprese tutte le attività della sessione JIT, le richieste di accesso e le autorizzazioni, in una vista dedicata. Possono anche mantenere un registro di audit e indagare l'attività di accesso con la funzionalità Cloud Security Posture Management (CSPM) in Tenable Cloud Exposure.

Grazie ai report integrati, i team possono comunicare con gli stakeholder in merito alla conformità interna, agli audit esterni e alle attività di sicurezza quotidiane, comprese le attività degli utenti durante le sessioni con privilegi elevati, alle richieste passate e al processo di autorizzazione sottostante.

Tenable JIT Access fa parte di Tenable Cloud Exposure, una piattaforma completa di protezione delle applicazioni cloud-native (CNAPP), che protegge gli ambienti cloud, inclusi AWS, Azure e Google Cloud.

Scopri come Tenable Cloud Exposure automatizza la sicurezza e la conformità dallo sviluppo all'esecuzione per aiutarti fin da subito a individuare, prioritizzare e correggere le lacune di sicurezza con maggiore visibilità e precisione.