Tenable One Cloud Exposure CIEM

所有資料外洩事件幾乎都是受到刺探利用的身分導致。居心不良的攻擊者會鎖定管理不良 IAM 特權，以存取您的敏感資料。不幸的是，幾乎所有雲端權限都過度授權，也就是說，意外遲早會發生。雲端複雜性 — 包含成千上萬個需要存取資源的微服務，以及經常變更的多層原則，都使得瞭解存取風險與權限變得極度困難。

主要分析師建議企業將權限管理和最低特權原則自動化視為它們雲端策略的重要組成。Cloud infrastructure and entitlement management does just that.

Tenable One Cloud Exposure CIEM offers the most comprehensive solution for securely managing human and service identities in your cloud environment. 將所有身分與權限視覺化，使用自動化分析精確且在背景資訊下發現與排定風險的優先順序，包括多餘的權限及有害組合。收集執行任務所需存取權限的精細見解、利用自動化工作流程修復風險、提早執行最低特權原則的工作、並調查可疑行為。

With Tenable One Cloud Exposure CIEM, you can answer critical identity-related cloud security questions, such as:

• 在雲端中，哪些人可以存取哪些資源？
• 我們最大的風險在哪裡？
• 我要採取哪些行動來進行修復？
• 我要如何確保雲端中的合規性？

不間斷地搜尋與視覺化您雲端環境中所有雲端身分、權限、資源和設定的完整資產庫，包括：IAM、同盟及第三方使用者。Tenable One Cloud Exposure CIEM applies full-stack analysis that evaluates cloud provider permission models across identity, network, compute and data resources to surface precise findings in context. 取得身分管理相關風險的全方位深入解析，包括：多餘權限、網路曝險和隱藏的危險。

Tenable One Cloud Exposure CIEM helps mitigate risky privileges — and faulty configurations — through automated and assisted remediation tools. 快速移除非預期的權限並修復錯誤設定，以避免相關風險。

• 使用可顯示修復步驟和自動修復選項的精靈
• 在現有的 DevOps 工作流程 (如 Jira 或 ServiceNow) 中插入自動產生的最佳化原則與設定修正
• 透過提供開發人員大小適當、最低權限的程式碼片段，縮短平均修復時間 (MTTR)

您的工程團隊有時也會需要較高的特權來存取敏感的雲端環境，例如除錯或手動部署某項服務。如果不再需要時沒有撤銷權限，允許過高的存取權限會引入風險。Tenable Just-in-Time (JIT) 存取管理功能可讓您根據業務判斷來控制開發人員的存取權限。利用 Tenable JIT，您可以強制執行精細的最低特權原則，並避免長時間存在的特權、將您的雲端攻擊破綻減至最​少。您可以讓開發人員快速地提交請求、通知核准者、並取得臨時存取權。您可以透過追蹤工作階段期間的活動及產生詳細的 JIT 存取報告來維持監管能力。

With Tenable One Cloud Exposure CIEM, you can perform continuous cloud risk analysis against behavioral baselines to detect anomalies and suspicious activity. Tenable One Cloud Exposure CIEM identifies identity-based threats such as unusual activity related to data access, network access management, permission management, privilege escalation and more. 透過查詢內容豐富的紀錄，您就能在背景資訊下瞭解、檢視並調查風險。您可以透過與 SIEM (例如 Splunk 和 IBM QRadar) 和工單/通知系統 (例如 ServiceNow 和 Jira) 的整合功能進一步縮短平均修復時間 (MTTR)。

安全和隱私法規 (如 CIS、SOC2 和 HIPAA) 要求企業針對監管存取原則和強質執行最低特權備有雲端安全功能。有效的控制機制可提供不間斷的稽核與自動化報告，讓您瞭解您使用特權雲端身分的情形。您通往最低權限和提早執行安全性的途徑就從掌握所有權限完整與正確的面貌開始。Tenable One Cloud Exposure CIEM analyzes how human and machine users access cloud resources and auto-generates access policies based on actual needs that integrate into your remediation workflows. 持續驗證合規狀態，並輕鬆產生詳細的報告。