Tenable One Cloud Exposure CIEM

在公用雲端中,身分與權限是您雲端基礎架構最大的風險。作為單一整合式 CNAPP 的核心元件,Tenable One Cloud Exposure CIEM 能為您精準隔離並徹底根除這些潛在曝險。因此您就能實現大規模的最低特權,同時發揮採用雲端的威力。

針對雲端風險利用可據以行動的雲端安全平台

保護您的雲端,避免攻擊者刺探利用身分、過度授權的存取權限以及多餘的權限

管理存取權限

查看哪些使用者 (人員、機器或服務) 擁有雲端服務的存取權限

所有資料外洩事件幾乎都是受到刺探利用的身分導致。居心不良的攻擊者會鎖定管理不良 IAM 特權,以存取您的敏感資料。不幸的是,幾乎所有雲端權限都過度授權,也就是說,意外遲早會發生。雲端複雜性 — 包含成千上萬個需要存取資源的微服務,以及經常變更的多層原則,都使得瞭解存取風險與權限變得極度困難。

主要分析師建議企業將權限管理和最低特權原則自動化視為它們雲端策略的重要組成。雲端基礎架構與權限管理正是為此而生。

權限自動化調度

[Tenable Cloud Security] 不僅僅提供權限能見度,更提供了 IAM 風險背景資訊,通知我們忙碌的 DevOps 團隊,協助他們緩和風險並將中斷時間減至最少。

Guy Reiner Aidoc 公司共同創辦人暨研發副總裁
閱讀案例研究

取得 Tenable 領先業界的雲端身分與權限安全解決方案

Tenable One Cloud Exposure CIEM 提供最全面的解決方案,助您安全管理雲端環境中的人類與服務身分。將所有身分與權限視覺化,使用自動化分析精確且在背景資訊下發現與排定風險的優先順序,包括多餘的權限及有害組合。收集執行任務所需存取權限的精細見解、利用自動化工作流程修復風險、提早執行最低特權原則的工作、並調查可疑行為。

透過 Tenable One Cloud Exposure CIEM,您能解答與身分相關的關鍵雲端安全問題,例如:

  • 在雲端中,哪些人可以存取哪些資源?
  • 我們最大的風險在哪裡?
  • 我要採取哪些行動來進行修復?
  • 我要如何確保雲端中的合規性?

評估風險

多重雲端資產管理與全端風險評估

不間斷地搜尋與視覺化您雲端環境中所有雲端身分、權限、資源和設定的完整資產庫,包括:IAM、同盟及第三方使用者。Tenable One Cloud Exposure CIEM 採用全堆疊分析技術,全面評估跨身分、網路、運算與資料資源的雲端供應商權限模型,並結合環境背景資訊,呈現精確的研究結果。取得身分管理相關風險的全方位深入解析,包括:多餘權限、網路曝險和隱藏的危險。

將修復工作自動化

根據您的需求自訂自動化修復

Tenable One Cloud Exposure CIEM 透過自動化與輔助修復工具,協助緩解高風險權限 (以及錯誤設定) 的潛在威脅。快速移除非預期的權限並修復錯誤設定,以避免相關風險。

  • 使用可顯示修復步驟和自動修復選項的精靈
  • 在現有的 DevOps 工作流程 (如 Jira 或 ServiceNow) 中插入自動產生的最佳化原則與設定修正
  • 透過提供開發人員大小適當、最低權限的程式碼片段,縮短平均修復時間 (MTTR)

啟用 JIT

利用 Just-in-Time (JIT) 存取,在無需犧牲安全性的情況下提供創新的能力

您的工程團隊有時也會需要較高的特權來存取敏感的雲端環境,例如除錯或手動部署某項服務。如果不再需要時沒有撤銷權限,允許過高的存取權限會引入風險。Tenable Just-in-Time (JIT) 存取管理功能可讓您根據業務判斷來控制開發人員的存取權限。利用 Tenable JIT,您可以強制執行精細的最低特權原則,並避免長時間存在的特權、將您的雲端攻擊破綻減至最​少。您可以讓開發人員快速地提交請求、通知核准者、並取得臨時存取權。您可以透過追蹤工作階段期間的活動及產生詳細的 JIT 存取報告來維持監管能力。

揭露威脅

調查威脅與偵測異常狀況

透過 Tenable One Cloud Exposure CIEM,您可以對照行為基準持續剖析雲端風險,進而偵測異常與可疑活動。Tenable One Cloud Exposure CIEM 能識別以身分為核心的威脅,例如與資料存取、網路存取管理、權限管理、特權提升等相關的異常活動。透過查詢內容豐富的紀錄,您就能在背景資訊下瞭解、檢視並調查風險。您可以透過與 SIEM (例如 Splunk 和 IBM QRadar) 和工單/通知系統 (例如 ServiceNow 和 Jira) 的整合功能進一步縮短平均修復時間 (MTTR)。

維持合規

持續的存取監管與合規

安全和隱私法規 (如 CIS、SOC2 和 HIPAA) 要求企業針對監管存取原則和強質執行最低特權備有雲端安全功能。有效的控制機制可提供不間斷的稽核與自動化報告,讓您瞭解您使用特權雲端身分的情形。您通往最低權限和提早執行安全性的途徑就從掌握所有權限完整與正確的面貌開始。Tenable One Cloud Exposure CIEM 能分析人類與機器使用者存取雲端資源的方式,並根據實際需求自動生成存取原則,完美整合至您的修復工作流程。持續驗證合規狀態,並輕鬆產生詳細的報告。

參閱
Tenable
實際應用案例

瞭解 Tenable 如何以 AI 的速度,提供您的團隊解決重要問題所需的清晰度。