Ottieni l'accesso Just-in-Time con Tenable Cloud Security
Migliora la postura di sicurezza con l'accesso Just-in-Time (JIT) per le risorse cloud
Elimina il rischio causato dalle minacce che ottengono il controllo delle identità umane grazie all'accesso di lunga durata alle risorse cloud. Concedi invece l'accesso temporaneo alle risorse cloud critiche.

Oggi utilizziamo Tenable Cloud Security per fornire il controllo temporaneo degli accessi a un importante cliente bancario, in conformità con il nostro use case di gestione degli accessi con privilegi nel cloud, e anche per ottimizzare le autorizzazioni e controllare meglio gli accessi nel nostro complesso ambiente AWS.
Riduci al minimo i rischi di accesso garantendo al tempo stesso l'agilità per gli sviluppatori
L'accesso statico e di lunga durata e le autorizzazioni elevate alle risorse del cloud possono esporre l'organizzazione a vulnerabilità sfruttabili dagli utenti malintenzionati. La sfida è mantenere la produttività degli utenti fornendo loro l'accesso necessario, senza esporre l'organizzazione a rischi inutili.
Accesso Just-in-Time (JIT) di Tenable Cloud Security risolve questo problema garantendo agli utenti, velocemente e senza interruzioni, l'accesso temporaneo e pianificato alle risorse sensibili del cloud e alle applicazioni aziendali quando lo richiedono e in base alle necessità.
Identificazione dei rischi di autorizzazioni eccessive
Evidenzia i rischi associati alle identità umane con diritti di accesso eccessivi mediante la funzionalità CIEM (Infrastructure and Entitlement Management) di Tenable Cloud Security, che mette a confronto le autorizzazioni effettive con quelle realmente utilizzate. In questo modo, l'organizzazione può comprendere il comportamento dell'utente e applicare i privilegi minimi dimensionando correttamente l'accesso per gli utenti.
Gli utenti possono poi chiedere e ottenere l'accesso a ulteriori risorse su base temporanea quando necessario usando Tenable Cloud Security Just-in-Time (JIT).
Flussi di lavoro di richiesta di accesso senza interruzioni
Gli utenti non necessitano dell'accesso costante a tutte le risorse. In molti casi, potrebbero solo aver bisogno di accedere a risorse specifiche per attività ad hoc.
JIT fornisce un flusso di lavoro senza interruzioni che consente agli utenti di richiedere l'accesso alle risorse quando ne hanno bisogno. Infatti, possono inviare velocemente una richiesta tramite app come Slack o Microsoft Teams. Gli approvatori, ad esempio gli amministratori del cloud e i team addetti alla sicurezza, possono poi concedere l'accesso senza rallentare la produttività.
Verifica e gestione continua degli accessi
Gli approvatori possono visualizzare i "chi, cosa e quando" dell'accesso e delle autorizzazioni degli utenti, comprese tutte le attività della sessione JIT, le richieste di accesso e le autorizzazioni, in una vista dedicata. Possono anche mantenere un log di controllo e indagare sulle attività di accesso con la funzionalità di gestione del profilo di sicurezza del cloud (CSPM) di Tenable Cloud Security.
Grazie ai report integrati, i team possono comunicare con gli stakeholder in merito alla conformità interna, agli audit esterni e alle attività di sicurezza quotidiane, comprese le attività degli utenti durante le sessioni con privilegi elevati, alle richieste passate e al processo di autorizzazione sottostante.
Esperienza di sicurezza cloud-native completa
L'accesso JIT di Tenable è parte di Tenable Cloud Security, una gestione del profilo di sicurezza del cloud (CNAPP) completa che protegge gli ambienti cloud, tra cui AWS, Azure e Google Cloud.
Scopri come oggi Tenable Cloud Security automatizza la sicurezza e la conformità dallo sviluppo al runtime per favorire il rilevamento, la prioritizzazione e la correzione delle lacune nella sicurezza con migliori dettagli e precisione.
Scopri di piùRisorse correlate
Scopri di più su Tenable Cloud Security
L'utilizzo dell'automazione [di Tenable Cloud Security] ci ha permesso di eliminare i processi manuali e di eseguire in pochi minuti ciò che avrebbe richiesto mesi di lavoro a due o tre addetti alla sicurezza.
- Tenable Cloud Security