ジャストインタイムアクセスを使用した
最小権限の適用
Tenable Cloud Security によって、必要なときにのみ、アクセス時間を制限して特権アクセスを付与できるようになりました。 クラウドアタックサーフェスを最小化して特権が無期限になることを防ぎながら、素早くアクセス承認を行えます。
詳細アクセス権限とリスクのバランスをとる
明確なビジネス上の正当な理由がある場合に短期間のみアクセス権限を与えることで、攻撃者が過剰な権限を悪用するリスクを最小化します。
「現在、当社では Tenable Cloud Security を利用して主要な銀行業のクライアントに一時的なアクセス権限を提供することにより、当社の特権アクセス管理クラウドにおけるユースケースに対応しています。また、当社の複雑な AWS 環境における権限の合理化とアクセス制御の向上のためにも利用しています」- Demyst、CIO、Chris Hyde 氏
フルスタックのリスク評価のためにアイデンティティ主導のインサイトを獲得
アイデンティティと権限をマルチクラウドで完全に可視化する最先端の CIEM 機能によって、セキュリティチームは、ユーザーが適切なリソースに対する適切なアクセス権を、適切なタイミングで、適切な理由によってのみ持つようにすることができます。 アイデンティティ、ネットワーク、コンピューティングリソース、データリソース全体にわたるクラウドプロバイダーの許可モデルを評価するフルスタック分析の恩恵により、文脈がわかる形で正確な結果を出力します。 Tenable Cloud Security を使用することで、チームは過剰な権限、ネットワークエクスポージャー、隠れた危険などのアイデンティティ関連のリスクについてインサイトを得ることができます。
JIT セルフサービスワークフローで業務をより迅速かつ安全に行う
Tenable Cloud Security の JIT ポータルによってセルフサービスのワークフローを推進し、エンジニアリングチームが必要なリソースへのアクセス権限を容易に申請し、取得できるように支援します。 また、継続的なコンプライアンス監視により、マルチクラウドセキュリティ態勢を向上させます。 以下の項目について、監査証跡を維持し、アクセス関連のアクティビティを調査します。
- 誰がアクセス権限を持っていたか
- 何にアクセスしたか
- いつアクセスしたか
- どのアクションを実行したか
- 誰が昇格された権限を付与されたか (いつ付与されたか)
- ビジネス上の正当な理由
- 承認者
JIT セキュリティを利用した継続的な監査とアクセスガバナンス
組み込みレポートを使用すると、チームは社内コンプライアンス、外部監査、日常的なセキュリティ関連のアクティビティ (昇格されたセッション期間のユーザーアクティビティ、過去の申請、基盤となる承認プロセスなど) についてステークホルダーと対話することができます。
- PCI-DSS、GDPR、HIPAA などの主要なデータプライバシー規制に準拠する能力を実証する
- 内部コンプライアンス、外部監査、日常のセキュリティ活動のための広範なレポートを作成する
- セキュリティインシデントイベントの際に、対応や調査にかかる時間を短縮する
Tenable Cloud Security でジャストインタイムアクセスを実現
ソリューション概要
クラウドのジャストインタイムアクセス
アナリストによるリサーチ
Gartner CIEM Gartner® Innovation Insight: クラウドインフラ権限管理
ブログ
ID 管理によるクラウドセキュリティ対策
- Tenable Cloud Security