Tenable One Cloud Exposure Just-in-Time(JIT) 액세스

Tenable Cloud Exposure의 클라우드 인프라 및 권한 관리(CIEM) 기능을 사용하여 과도한 액세스 권한을 가진 사용자 ID의 유효 권한과 실제로 사용된 권한을 비교함으로써 이와 관련된 위험을 강조합니다.이것은 조직이 사용자 행동을 이해하고 사용자에 대해 정확한 액세스를 부여하는 최소 권한 원칙을 적용하도록 지원합니다.

사용자는 Tenable Cloud Exposure Just-in-Time(JIT)을 사용하여 필요에 따라 임시로 추가 리소스에 대한 액세스 권한을 요청하고 부여받을 수 있습니다.

사용자는 모든 리소스에 항상 액세스가 필요한 것이 아닙니다. 많은 경우 특별이 할당된 업무를 위해 특정 리소스에 액세스만 필요할 수 있습니다.

JIT는 사용자가 리소스에 액세스가 필요할 때 요청할 수 있는 원활한 워크플로를 제공합니다. 실제로 이들은 Slack 또는 Microsoft Teams와 같은 메시지 앱을 사용하여 요청을 빠르게 제출할 수 있습니다. 그런 다음 클라우드 관리자 및 보안 팀과 같은 승인자는 생산성을 낮추지 않고 빠르게 액세스를 부여할 수 있습니다.

승인자는 전용 보기에서 모든 JIT 세션 활동, 액세스 요청 및 권한 부여를 포함한 사용자 액세 및 권한에 대한 "누가, 언제 및 무엇"을 시각화할 수 있습니다. 또한 Tenable Cloud Exposure의 클라우드 보안 포스처 관리(CSPM) 기능을 통해 감사 추적을 유지하고 액세스 활동을 조사할 수도 있습니다.

기본 제공 보고서를 사용하여 팀은 상향된 세션 중에 사용자, 과거 요청 및 기본적 권한 부여 프로세스를 포함하여 내부 규정 준수, 외부 감사 및 매일 보안 활동에 대해 이해 관계자에게 커뮤니케이션할 수 있습니다.

Tenable JIT Access는 AWS, Azure, Google Cloud를 포함한 클라우드 환경의 보안을 유지하는 포괄적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 Tenable Cloud Exposure의 일부입니다.

Tenable Cloud Exposure가 개발부터 런타임까지 보안 및 컴플라이언스를 자동화하여 오늘날 더 나은 통찰과 정밀도로 보안 공백을 파악하고, 우선 순위를 지정하며, 수정하도록 돕는 방법을 알아보십시오.