AWS
Azure
Google CloudTenable Cloud Security JIT(Just-in-Time) 액세스
클라우드 리소스에 대한 JIT(Just-in-Time) 액세스로 보안 포스처를 향상
클라우드 리소스에 대해 오래 잔존하는 액세스로 사용자 ID를 제어하는 위협에서 발생하는 위험을 없앱니다. 대시에 중요 클라우드 리소스에 임시 액세스를 부여합니다.
저희는 현재 Tenable Cloud Security를 사용하여 중요 뱅킹 클라이언트에게 임시 액세스 제어를 제공하여 권한이 있는 액세스 관리 클라우드 사용 사례를 충족하고 복잡한 AWS 환경에서 권한을 합리적으로 사용하고 액세스를 더 향상합니다.
개발자의 애질리티를 보장하면서도 액세스 위험을 최소화
클라우드 리소스에 정적이고 오래 잔존하는 액세스 및 상향된 권한은 공격자가 악용할 수 있는 취약성에 조직을 노출시킬 수 있습니다. 도전 과제는 조직을 불필요한 위험에 공개하지 않으면서도 액세스를 제공하여 사용자 생산성을 유지하는 방법입니다.
Tenable Cloud Security JIT(Just-in-Time) 액세스는 사용자가 필요에 따라 중요한 클라우드 리소스 및 비즈니스 애플리케이션에 액세스를 요청할 때 임시의, 기간이 한정된 액세스를 제공하여 이 도전 과제를 해결합니다.
과도한 권한 위험을 식별
Tenable Cloud Security의 CIEM(클라우드 인프라 및 권한 관리) 기능을 사용하여 사용자 ID에 적용된 권한과 실제 사용되는 권한을 비교하여 과도한 권한이 있는 사용자 ID에 연결된 위험을 식별합니다. 이것은 조직이 사용자 행동을 이해하고 사용자에 대해 정확한 액세스를 부여하는 최소 권한 원칙을 적용하도록 지원합니다.
사용자는 Tenable Cloud Security의 JIT(Just-in-Time)을 사용하여 추가적 리소스에 필요에 따른 임시 액세스를 요청하고 부여받을 수 있습니다.
원활한 액세스 요청 워크플로
사용자는 모든 리소스에 항상 액세스가 필요한 것이 아닙니다. 많은 경우 특별이 할당된 업무를 위해 특정 리소스에 액세스만 필요할 수 있습니다.
JIT는 사용자가 리소스에 액세스가 필요할 때 요청할 수 있는 원활한 워크플로를 제공합니다. 실제로 이들은 Slack 또는 Microsoft Teams와 같은 메시지 앱을 사용하여 요청을 빠르게 제출할 수 있습니다. 그런 다음 클라우드 관리자 및 보안 팀과 같은 승인자는 생산성을 낮추지 않고 빠르게 액세스를 부여할 수 있습니다.
연속적으로 액세스를 감사 및 관리
승인자는 전용 보기에서 모든 JIT 세션 활동, 액세스 요청 및 권한 부여를 포함한 사용자 액세 및 권한에 대한 "누가, 언제 및 무엇"을 시각화할 수 있습니다. 이들은 Tenable Cloud Security의 CSPM(클라우드 보안 포스처 관리) 기능을 사용하여 감사 트레일을 유지 관리하고 액세스 활동을 조사할 수 있습니다.
기본 제공 보고서를 사용하여 팀은 상향된 세션 중에 사용자, 과거 요청 및 기본적 권한 부여 프로세스를 포함하여 내부 규정 준수, 외부 감사 및 매일 보안 활동에 대해 이해 관계자에게 커뮤니케이션할 수 있습니다.
완벽한 클라우드 네이티브 보안을 경험
Tenable JIT 액세스는 포괄적 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)인 Tenable Cloud Security의 일부분으로 AWS, Azure 및 Google Cloud를 포함하여 클라우드 환경에서 보안을 유지합니다.
Tenable Cloud Security가 개발부터 런타임까지 보안 및 컴플라이언스를 자동화하여 지금 더 향상된 통찰과 정확도로 보안 공백을 파악하고 우선 순위를 지정하고 수정하는 방식을 알아보십시오.
자세히 알아보기관련 리소스
Tenable Cloud Security에 대해 자세히 알아보기
[Tenable Cloud Security] 자동화를 사용하여 저희는 과도한 수동 프로세스를 없애고 2명 또는 3명의 보안 팀원이 몇 달이 걸릴 수 있는 작업을 몇 분만에 수행합니다.
- Tenable Cloud Security