データセキュリティ態勢管理 (DSPM)
統合型の CNAPP で機密性の高いクラウドデータを保護
統合型のクラウドネイティブアプリケーション保護プラットフォーム (CNAPP)に統合されたデータセキュリティ態勢管理 (DSPM) 機能がクラウドデータを不正アクセスなどのエクスポージャーから守ります。 DSPM をクラウドセキュリティの統合戦略の一部として活用すると、実用的なデータの文脈が把握でき、より優れたリスクの優先順位付けが可能になり、顧客データ、AI リソース、知的財産の侵害につながる組織のエクスポージャーを削減することができます。
デモを申し込む機密性の高いクラウドデータを特定して保護
Know データの在所と機密性を把握
マルチクラウド環境全体でデータを探し出して区分け
Expose パーソナライズされた制度でリスクを可視化
攻撃経路の元になり事業のリスクになるデータエクスポージャーを優先
Close 文脈に応じた修正でクラウドデータのリスクを解消
支援付き修正または自動でデータリスクに対処
マルチクラウドのデータリスクを
優先順位付けして対処
Tenable Cloud Security は、内蔵されている DSPM 機能によって、マルチクラウド環境を継続的に監視し、データを検出してタイプ別に区分けし、機密性レベルを割り当て、クラウドのアタックサーフェス全体の文脈を考慮して優先順位付けします。
機密データを検出して区分け
クラウド環境全体でデータの在所を完全に可視化します。AI サービス、ワークロード、S3 バケットなどのデータリソースを Tenable Cloud Security はエージェントレスの API スキャンによって特定し、その結果を深刻度に従って区分けし、企業秘密、個人情報などのカテゴリ別にグループ分けします。この 3 段階のアプローチによって、アカウントの文脈が理解できるようになり、アラートのノイズが削減でき、組織全体のコンプライアンスとセキュリティ態勢にとって最も重大な影響を与えるエクスポージャーに優先対応することが可能になります。
データアクセスに最少権限の原則を適用
データ関連の不審な挙動を早期に検出して侵害に発展することを防ぎ、アイデンティティとアクセスに関するきめ細かいインサイトによって調査することができます。Tenable Cloud Security はアイデンティティに関する検出結果にデータ区分の情報を組み合わせるので、人やマシンによる機密情報へのアクセスポイントが分かるようになり、必要に応じて権限を撤回することができます。アイデンティティとアクセス管理 (IAM) ダッシュボードにデータセキュリティの文脈を表示させて機密データに対するアクセスを詳しく分析し、悪用の可能性のある攻撃経路を封じることができます。
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security