Tenable で Google Cloud のセキュリティを強化
マルチクラウド環境向けに構築されたクラウドセキュリティ
高度な分析、包括的なセキュリティ制御、継続的な監視、アイデンティティおよびアクセス権限のリスク管理、インテリジェントな修正ワークフローによって、Google Cloud Platform (GCP) 環境全体でリスクを管理し、軽減します。
方法を見る「[Tenable] を導入すると、当社の環境に存在するアクセス関連のリスクが一目瞭然になり、素早く修正することができました。アクセス権限やネットからアクセスできるリソースに対してこの種の深い可視性を提供できるソリューションはほかにありませんでした」
CISOAppsflyer
データとアイデンティティのガバナンスで GCP を保護
最高レベルのアイデンティティ管理で GCP 内でデータとアイデンティティのガバナンスが合理化されるので、適切な人のみに機密データへのアクセスを許可することができます。セキュリティ態勢を強化し、GCP 内のリスクを整理して管理するために構築された規制基準に準拠することを確保します。
多面的で検索可能な表示を活用
機密データにアクセスできるアイデンティティなど、リスクの高いアイデンティティを自動的に検出してフラグを立てて監視に活用できるようにします。セキュリティチームはすべての人とマシンのアイデンティティを継続的に監視できます。 そして必要であれば、不審なアカウントやアクティビティが現れたらすぐに停止することもできます。
検出から修正までの時間を短縮
自動化された修正ワークフローを使用して、チームによる GCP クラウドインフラのリスクの検出と対応 (修正、または適切な担当部署にアラートを送信) を支援します。 以下のような複数の修正オプションが選択できます。
- 明確なステップによるワンクリック修正
- 最適化されたポリシーを自動生成
- 設定修正をサービスチケットに直接反映
- IaC スニペットを Terraform および CloudFormation で自動生成
検出から修正までの時間を短縮しながら、エクスポージャーのリスクを低減して全体的なセキュリティ態勢を強化します。
分析に基づく挙動モデリングによる簡単な脅威の特定
Google Cloud のクラウド監査ログ全体から把握した各アイデンティティについて挙動のベースラインを作成することで、異常を検出してその結果の文脈を考慮し、事業に対するリスク度に基づいて優先順位付けされたアラートに変換できます。 権限が現在のニーズに基づいた適切なレベルのアクセスを許可しているかを評価するためのインサイトを得て、許可を動的にアップデートして最小権限の原則を積極的に適用することもできます。
GCP でジャストインタイムアクセスを提供
GCP 内にジャストインタイム (JIT) アクセス制御を実装すると、必要なときのみにアクセス権限がユーザーに与えられるようになり、アタックサーフェスが縮小します。 標準装備の JIT 最小権限アクセス機能を使用すれば、アクセス申請の提出と承認者への通知を素早く簡単に行えます。 コンプライアンスと規制についての監査のためにすべての JIT アクセス申請と認証を追跡し、最小権限ポリシーを適用して権限が無期限に付与される状態を回避します。その一方で、承認を常に容易に行うことができ、かつ業務の中断を引き起こすことがありません。
Tenable Cloud Security について詳しく見る
[Tenable Cloud Security の] 自動化機能を使用することで、面倒な手作業によるプロセスがなくなり、セキュリティ担当者が 2 ~ 3 か月かけて実施していたような作業を数分で実行できるようになりました
- Tenable Cloud Security