Tenable JIT
Just-in-Time (JIT) 存取雲端資源,無需常設特權
利用 Tenable Cloud Security 的 JIT 存取透過許可臨時性、按照需要存取雲端資源的功能,免除長期存在的特權帶來的風險。
查看方法現在,我們使用 Tenable Cloud Security 來提供臨時性存取控制某個重要的銀行用戶端,滿足我們的特權存取管理雲端使用案例,同時也使得權限合理化,在我們複雜的 AWS 環境中提高控制存取的能力。
將您的雲端攻擊破綻減至最少,並確保開發人員保持靈活
解決在雲端中允許使用者特殊權限存取的問題,而不會增添風險。Tenable 的 JIT 能深入瞭解雲端身分和權限風險。它提供開發人員易用的方式來申請與核准提高的限時特權,並且稽核所有的申請與核准。
快速核准
雲端身分是存取資源的鑰匙。當身分遭到入侵時,就能讓攻擊者存取您的敏感資料與系統。因此,保護身分安全至關重要。利用 Tenable 自助服務 JIT 入口網站和傳訊工具整合功能,您就能滿足開發人員和 DevOps 團隊步調快速、以業務為導向的需求,同時保護您的雲端環境。
- 讓開發人員快速申請、通知核准者並提供臨時性的存取權限
- 強制執行精細的最低特權原則,並避免常設特權
- 監控具有臨時提升權限的使用者在工作階段中的活動,針對所有 JIT 相關活動產生報告
強制執行最低特權
使用 Tenable 的 JIT 功能,您就能以適當的理由、在適當的時機為適當的資源提供適當的特權存取一段適當的時間。在對工作流程最少的中斷下,根據正當的業務理由核准。同時從權限和時間向量強制執行最低特權。
利用 JIT 自助服務工作流程快速核准
透過只許可使用者存取以便完成某項任務所需的最短時間,將攻擊者刺探利用多餘特權的風險減至最低。Tenable 的 JIT 入口網站以及與傳訊工具 (如 Slack) 的整合功能可推動自助服務工作流程。您的工程團隊就能輕鬆申請及取得他們所需的授權存取。Tenable 的 JIT 功能採取一種精細的權限管理方式在雲端中許可安全、有時間限制的特權存取。
- 透過讓工程團隊快速提交申請、通知核准者和取得臨時性存取,節省他們的時間
- 透過將存取的申請與同意自動化來簡化作業
- 將 JIT 存取也套用至您的 Kubernetes 叢集。
在您的雲端中維持零常設特權
您的工程團隊需要廣泛且提升的特權和權限以維護與管理雲端基礎架構。不過,您應該只根據需要來許可限時且適當等級的存取權限,以避免多餘的權限。Tenable 能許可授權存取一段預先定義的時間,之後再自動終止存取並撤銷臨時性權限。使用 Tenable Cloud Security 的 JIT,您就能達到並維持零常設特權。
- 透過強制執行精細的最低特權原則並避免使用常設特權,進而將您的雲端攻擊破綻減至最少
- 彈性地許可透過 AWS 主控台或 API 對敏感雲端環境的存取
透過 JIT 安全性持續稽核與監管存取
利用合規性監控功能,持續改善您的多重雲端安全態勢。 滿足重要的資料隱私規定,包括:GDPR、HIPAA 和 NIST。 將資源存取與權限提升的「人員、項目和時間」視覺化,包括核准者與合理的原因。利用智慧的雲端安全態勢管理 (CSPM) 維護與稽核紀錄,並調查存取活動。 包括所有 JIT 工作階段活動、存取要求與授權,全都呈現在一個專門的檢視畫面中。使用內建的報告,您的團隊就能和利害關係人溝通內部合規性、外部稽核以及日常安全活動,包括依權限提升工作階段時的使用者、過去的申請以及底層的授權流程。
深入瞭解體驗完整的雲端原生安全性,而無需代理程式
Tenable 針對 AWS、Azure 和 Google Cloud 環境,在做為全方位的雲端原生應用程式保護平台 (CNAPP) 的一部分提供 JIT 存取。該無代理程式型平台能夠從開發到執行時期將安全與合規工作自動化。
探索 Tenable Cloud Security 如何協助您在整個企業中利用深入解析與精準資訊、加速行動、最低特權及安全協同合作來發現、安排優先順序和修復安全缺口。
深入瞭解相關資源
深入瞭解 Tenable Cloud Security
使用 [Tenable Cloud Security] 的自動化功能,讓我們免除了讓人筋疲力竭的手動流程,並且在幾分鐘內執行過去可能需要 2 或 3 位安全人員好幾個月時間才能完成的工作。
- Tenable Cloud Security