Tenable で Google Cloud のセキュリティを強化
マルチクラウド環境向けに構築されたクラウドセキュリティ
高度な分析、包括的なセキュリティ制御、継続的な監視、アイデンティティおよびアクセス権限のリスク管理、インテリジェントな修正ワークフローによって、Google Cloud Platform (GCP) 環境全体でリスクを管理し、軽減できます。
詳細「[Tenable] によって、アクセス権限に関する環境内のリスクを即座に把握し、迅速に修正することができました。 アクセス権限や一般公開されたリソースについて、このように詳細な可視性を提供するソリューションは他にありませんでした」- Appsflyer、CISO
GCP のセキュリティ課題を迅速に解決
GCP で実行されているセキュリティ制御の検出、評価、優先順位付け、修正、監査、自動化が可能になります。 成熟度モデリングのような組み込みの追跡機能を活用することで、セキュリティの各分野について、大規模に、かつ時間を追って、効果的に進捗を追跡できます。
データとアイデンティティのガバナンスで GCP を保護
最高レベルのアイデンティティ管理によって GCP 内でデータとアイデンティティのガバナンスを合理化することで、適切な人物のみが機密データにアクセスできるようにします。 セキュリティ態勢を強化し、GCP 内のリスクを整理して管理するために構築された規制基準へのコンプライアンスを確保します。
多面的で検索可能なビューを活用
機密データにアクセスできるアイデンティティなど、リスクの高いアイデンティティを自動で検出してフラグを立てます。それにより、セキュリティチームはすべての人とマシンのアイデンティティを継続的に監視できます。 そして必要な場合は、疑わしいアカウントやアクティビティが現れたらすぐに停止します。
検出から修正までの時間を短縮
自動化された修正ワークフローを使用して、チームによる GCP クラウドインフラのリスクの検出と対応 (修正を行う、または適切なチームへのアラートを出す) を支援します。 以下のような複数の修正オプションを選択できます。
- 明確なステップによるワンクリック修正
- 自動生成される最適化されたポリシー
- サービスチケットに直接追加された設定の修正
- Terraform および CloudFormation で自動生成された IaC スニペット
検出から修正までの時間を短縮しながら、エクスポージャーのリスクを低減して全体的なセキュリティ態勢を強化します。
分析に基づく挙動モデリングによって脅威の特定を簡素化
GCP のクラウド監査ログ全体から把握した各アイデンティティについて挙動のベースラインを作成することで、異常を検出して、その検出結果を文脈を踏まえ、リスクに基づき優先順位付けされたアラートに変換できます。 権限が現在のニーズに基づいた適切なレベルのアクセス権限を提供しているかを評価し、許可を動的にアップデートして最小権限の原則をアクティブに適用するためのインサイトを得ることもできます。
GCP においてジャストインタイムアクセスを提供
GCP 内にジャストインタイム (JIT) アクセス制御を実装すると、ユーザーが必要なときにのみアクセス権限を持つようになり、アタックサーフェスが縮小します。 標準装備の JIT 最小権限アクセスを使用すれば、申請の提出と承認者への通知を素早く簡単に行えます。 コンプライアンスと規制についての監査のためにすべての JIT アクセス申請と認証を追跡し、最小権限ポリシーを適用して権限が無期限になることを回避します。その一方で、承認を常に容易に行うことができ、かつ業務の中断を引き起こさないようにします。
関連製品
- Tenable Cloud Security