最小特権と過剰なクラウド権限

アイデンティティの可視化、リスクの文脈的関連付け、自動化された権限管理

Tenable Cloud Security は、Tenable One サイバーエクスポージャー管理プラットフォームによって強化されたソリューションで、AWS、Azure、GCP、Kubernetes などの環境において「最小権限の原則」を実現します。過剰な権限を持つロール、権限昇格の経路、放置されたアカウントといった課題に対して、エージェントレスで継続的なアイデンティティと権限の可視化を提供します。アイデンティティの検出をリスクの文脈的な関連付けおよび自動修正と組み合わせることで、権限を適正化し、不要なアクセスを取り消し、クラウドにおける攻撃経路を排除します。これにより、アイデンティティおよびアクセス制御が強化され、アタックサーフェスを縮小し、コンプライアンスを簡素化します。

• 包括的なアイデンティティ検出: マルチクラウド環境全体で、権限やアクティビティを含む人・サービス・マシンのすべてのアイデンティティを継続的にマッピングします。
• リスクの文脈的関連付け: Tenable One と統合し、過剰な権限を脆弱性や設定ミス、機密データの露出と関連付けて分析し、最も危険な攻撃経路を優先的に特定します。
• 最小権限の自動適用: 未使用の権限の自動削除や、過剰に広いロールの権限縮小、自動ワークフローの起動などにより、リスクの高い権限をスケールして修正します。