Tenable One Cloud Exposure Just-in-Time (JIT) Access

Highlight risks associated with human identities that have excessive access by comparing effective permissions for these identities to actual permissions used using the Tenable Cloud Exposure Cloud Infrastructure and Entitlement Management (CIEM) capability. In questo modo, l'organizzazione può comprendere il comportamento dell'utente e applicare i privilegi minimi dimensionando correttamente l'accesso per gli utenti.

Users can then request and be granted access to additional resources on a temporary, as-needed basis using Tenable Cloud Exposure Just-in-Time (JIT).

Gli utenti non necessitano dell'accesso costante a tutte le risorse. In molti casi, potrebbero solo aver bisogno di accedere a risorse specifiche per attività ad hoc.

JIT fornisce un flusso di lavoro senza interruzioni che consente agli utenti di richiedere l'accesso alle risorse quando ne hanno bisogno. Infatti, possono inviare velocemente una richiesta tramite app come Slack o Microsoft Teams. Gli approvatori, ad esempio gli amministratori del cloud e i team addetti alla sicurezza, possono poi concedere l'accesso senza rallentare la produttività.

Gli approvatori possono visualizzare i "chi, cosa e quando" dell'accesso e delle autorizzazioni degli utenti, comprese tutte le attività della sessione JIT, le richieste di accesso e le autorizzazioni, in una vista dedicata. They can also maintain an audit trail and investigate access activity with the Cloud Security Posture Management (CSPM) feature in Tenable Cloud Exposure.

Grazie ai report integrati, i team possono comunicare con gli stakeholder in merito alla conformità interna, agli audit esterni e alle attività di sicurezza quotidiane, comprese le attività degli utenti durante le sessioni con privilegi elevati, alle richieste passate e al processo di autorizzazione sottostante.

Tenable JIT Access is part of Tenable Cloud Exposure – a comprehensive cloud-native application protection platform (CNAPP) – that secures cloud environments including AWS, Azure and Google Cloud.

Find out how Tenable Cloud Exposure automates security and compliance from development to runtime to help you reveal, prioritize and remediate security gaps with better insight and precision today.