Tenable Cloud Security Just-in-Time (JIT) Access

針對雲端資源利用 Just-in-Time (JIT) Access 強化您的安全態勢

免除掌控能夠長時間存取雲端資源的人員身分的威脅所造成的風險。反之，只允許臨時存取關鍵的雲端資源。

閱讀 JIT 產品說明

現在，我們使用 Tenable Cloud Security 來提供臨時性存取控制某個重要的銀行用戶端，滿足我們的特權存取管理雲端使用案例，同時也使得權限合理化，在我們複雜的 AWS 環境中提高控制存取的能力。

Chris Hyde Demyst 公司資訊長

對雲端資源的固定常設存取以及提升的權限，會令貴公司暴露於攻擊者可能會刺探利用的弱點之下。這項挑戰在於如何透過提供使用者所需的存取權限、以維持使用者的生產力，而同時又不會讓貴公司對不必要的風險敞開大門。

Tenable Cloud Security Just-in-Time (JIT) Access 能透過快速且流暢地在使用者要求時，按照需求許可使用者有時效性的敏感雲端資源和企業應用程式的臨時存取權限，解決上述挑戰。

使用 Tenable Cloud Security 雲端基礎架構與權限管理 (CIEM) 功能，透過比較人員身分的有效權限和實際使用的權限，突顯出擁有過度寬鬆存取權的人員身分有關的風險。這項功能可協助貴公司瞭解使用者的行為，並透過正確地許可使用者適當的存取權限來實施最低特權原則。

採用 Tenable Cloud Security Just-in-Time (JIT)，使用者就可以在需要時提出要求，然後按照需求許可臨時存取更多資源的權限。

您的使用者並不需要隨時都能存取所有資源。在許多情況中，他們可能只需要存取特定資源，以執行突發性的指派任務。

JIT 提供的流暢工作流程能讓使用者在需要時要求資源的存取權限。事實上，他們可以使用像是 Slack 或 Microsoft Teams 這樣的傳訊應用程式，快速提交要求。而核准者 (例如雲端系統管理員和安全團隊) 接著就能快速地許可存取權限，而不會拖慢生產力。

核准者可以在專屬的檢視畫面中看到使用者存取和權限的「人、事和時」，包括所有 JIT 工作階段活動、存取要求和授權。他們也可以利用 Tenable Cloud Security 當中的雲端安全態勢管理 (CSPM) 功能來維護稽核追蹤以及調查存取活動。

使用內建的報告，您的團隊就能和利害關係人溝通內部合規性、外部稽核以及日常安全活動，包括依權限提升工作階段時的使用者、過去的申請以及底層的授權流程。

Tenable JIT Access 是全方位雲端原生應用程式保護平台 (CNAPP) Tenable Cloud Security 的一部分，能保護雲端環境，包括：AWS、Azure 和 Google Cloud。

探索 Tenable Cloud Security 如何將開發到執行時期的安全與合規工作自動化，協助您現在就以更優異的深入解析和精確度，發現、優先排序和修復安全缺口。

使用 [Tenable Cloud Security] 的自動化功能，讓我們免除了讓人筋疲力竭的手動流程，並且在幾分鐘內執行過去可能需要 2 或 3 位安全人員好幾個月時間才能完成的工作。

Larry Viviano IntelyCare 資訊安全總監