ハイブリッドとマルチクラウド環境を保護する AWS クラウドセキュリティ
簡単に実行できる AWS のセキュリティ
AWS のクラウドセキュリティを最適化して、セキュリティチーム、ビルドチーム、ID およびアクセス管理 (IAM) チームの連携を強化できます。 AWS 上で構築され、AWS を保護するために作られた Tenable Cloud Security は、可視性、脆弱性診断、優先順位付け、段階的な修正を直感的なユーザー体験とともに提供します。
方法を見る AWS Marketplace「当社では、Tenable Cloud Security を使って銀行機能を利用する主要なお客様に臨時アクセス制御を提供しています。クラウドへの特権アクセス管理のユースケースに準拠し、権限付与を合理化し、複雑な AWS 環境へのアクセスをより効果的に制御できるようになりました」
Demyst、CIOChris Hyde 氏
シームレスな統合と、AWS の検出情報を実用化できる文脈
AWS Control Tower と統合すると、Tenable Cloud Security の機能が新しい AWS アカウントに自動的に拡張されます。異常検出、リスク評価、最小権限の原則などが、新しい AWS アカウントに適用され、最初から管理できるようになります。また、AWS CloudTrail と Tenable の統合により、検出結果についてさらなるインサイトが得られ、評価を行った後で、段階的なガイダンスを用いて検出結果を影響の深刻度の順に修正できます。
組み込みの AWS Well-Architected ポリシーが算出するコンプライアンススコア
組み込みのコンプライアンステンプレートまたはカスタムポリシーを使用して、AWSや業界独自のデータプライバシー規制、セキュリティのベストプラクティス、その他のベンチマークに準拠することができます。 組織のニーズに合うように調整されたコンプライアンス機能によって時間が節約でき、自動レポート作成機能の導入でわかりやすいレポートがステークホルダーと簡単に共有できます。
AWS の EKS クラスタを可視化、最適化、保護
どの Elastic Kubernetes Service (EKS) クラスタが稼働しているか、それらがどう設定されているかを確認して、最適な条件で使用してコスト管理が改善できます。 環境内のすべてのクラスタに対する動的なリスク評価によって、最初に修正すべきものはどれか、どのチームが修正を担当すべきかなどについて文脈が得られます。
CloudFormation テンプレートをスキャンしてコードの問題を修正
組み込みのタグによって CloudFormation の IaC リソースをラベル付けすることにより、ランタイムのセキュリティ検出結果を問題の元となったコードにマッピングして完全に修正することができます。 また、プロビジョニングされたすべてのクラウドリソースを整理して監査し、カスタマイズ可能なフィルターを使って検出結果をより深く理解できるようにします。
ジャストインタイムの一時的な昇格アクセス
一時的な昇格アクセスに関する AWS の認証セキュリティパートナーである Tenable Cloud Security によって、AWS 環境とマルチクラウド環境での管理作業のためにアクセス権限を設定できるようになります。 また、AWS CloudTrail のアクセスログを含むすべてのクラウド環境のセッションログを、分析や監査のためにひとつのインターフェースから確認することもできます。 この機能は Slack や MS Teams などの企業向け、開発者用ツールと統合可能です。
もっと詳しく「(Tenable Cloud Security の) 自動化を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました」
IntelyCare、情報セキュリティディレクターLarry Viviano 氏
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security