Tenable One Cloud Exposure CIEM

악용된 ID가 거의 모든 데이터 위반의 원인입니다. 악의적 행위자는 관리가 소홀한 IAM 권한을 표적으로 하여 중요 데이터에 액세스합니다. 안타깝게도 거의 모든 클라우드에서 권한 허용은 과도하며 사고가 발생할 수 밖에 없습니다. 리소스에 액세스가 필요한 수많은 마이크로서비스와 자주 변경되는 여러 계층의 정책을 포함한 클라우드 복잡성은 액세스 위험 및 권한을 이해하기 어렵게 만듭니다.

선도적인 분석가들은 엔터프라즈에서 클라우드 전략의 핵심 부분으로 권한 관리 및 최소 권한 원칙을 자동화할 것을 권장합니다. Cloud infrastructure and entitlement management does just that.

Tenable One Cloud Exposure CIEM offers the most comprehensive solution for securely managing human and service identities in your cloud environment. 자동화된 분석을 사용하여 과도한 권한과 위험한 조합을 포함한 위험을 컨텍스트에 따라 정확하게 파악하고 우선 순위를 지정하여 모든 ID와 권한을 시각화합니다. 작업을 수행하기 위해 필요한 액세스에 대한 미세 조정된 통찰을 얻고 자동화된 워크플로를 사용하여 위험을 수정하고 최소 권한 원칙을 조기에 적용하고 의심스런 작업을 조사합니다.

With Tenable One Cloud Exposure CIEM, you can answer critical identity-related cloud security questions, such as:

• 클라우드에서 어떤 사용자가 어떤 리소스에 액세스합니까?
• 가장 중대한 위험은 어느 곳입니까?
• 수정하려면 무엇이 필요합니까?
• 어떻게 클라우드에서 컴플라이언스를 확인합니까?

IAM, 페더레이션 및 타사 사용자를 포함하여 클라우드 환경에서 모든 클라우드 ID, 권한, 리소스 및 구성의 전체 인벤토리를 지속적으로 검색하고 시각화합니다. Tenable One Cloud Exposure CIEM applies full-stack analysis that evaluates cloud provider permission models across identity, network, compute and data resources to surface precise findings in context. 과도한 권한, 네트워크 위험 노출 및 숨겨진 위험을 포함하여 ID 관련 위험에 대한 포괄적 통찰을 제공합니다.

Tenable One Cloud Exposure CIEM helps mitigate risky privileges — and faulty configurations — through automated and assisted remediation tools. 의도하지 않은 권한을 빠르게 제거하고 구성 오류를 수정하여 연결된 위험을 줄입니다.

• 수정 단계 및 자동 수정 옵션을 표시하는 마법사를 사용
• Jira 또는 ServiceNow와 같은 기존 DevOps 워크플로에 자동으로 생성한 최적화 정책 및 구성 수정을 삽입
• 개발자에게 적합한 크기의 최소 권한 코드 조각을 제공하여 수정까지 평균 시간(MTTR)을 낮추기

엔지니어링 팀은 서비스의 디버깅 또는 수동 배포와 같이 중요한 클라우드 환경에 높은 권한이 있는 액세스가 필요한 경우가 있습니다. 더 이상 필요하지 않을 때 철회하지 않은 폭넓은 액세스 권한으로 인해 위험이 발생할 수 있습니다. Tenable JIT(Just-in-Time) 액세스 관리로 비즈니스 정당성에 따라서 개발자 액세스를 제어할 수 있습니다. Tenable JIT를 사용하면 미세 조정된 최소 권한 정책을 적용하고 오래 잔존하는 권한을 피하고 클라우드 공격 표면을 최소화할 수 있습니다. 개발자가 빠르게 요청을 제출하고 승인자에게 알림을 보내고 임시 액세스를 받을 수 있습니다. 세션 중에 활동을 추적하고 상세한 JIT 액세스 보고서를 생성하여 거버넌스를 유지할 수 있습니다.

With Tenable One Cloud Exposure CIEM, you can perform continuous cloud risk analysis against behavioral baselines to detect anomalies and suspicious activity. Tenable One Cloud Exposure CIEM identifies identity-based threats such as unusual activity related to data access, network access management, permission management, privilege escalation and more. 자세한 로그를 쿼리하여 컨텍스트에 따라 위험을 이해하고 확인하고 조사할 수 있습니다. 또한 SIEM(예를 들어 Splunk 및 IBM QRadar) 및 티켓팅/알림 시스템(예를 들어 ServiceNow 및 Jira)과 통합을 통하여 MTTR을 낮출 수 있습니다.

CIS, SOC2 및 HIPAA와 같은 보안 및 개인 정보 보호 규정에서는 조직이 액세스 정책을 관리하고 최소 권한 원칙을 적용하는 클라우드 보안 기능을 갖출 것을 요구합니다. 효과적인 제어는 권한이 있는 클라우드 ID를 사용하는 방법에 대한 지속적 감사 및 자동화된 보고를 가능하게 합니다. 최소 권한의 원칙 및 조기 개입(shift-left)을 달성하는 여정은 모든 권한에 대한 전반적이고 정확한 식별에서 시작됩니다. Tenable One Cloud Exposure CIEM analyzes how human and machine users access cloud resources and auto-generates access policies based on actual needs that integrate into your remediation workflows. 컴플라이언스 상태를 지속적으로 확인하고 간편하게 상세 보고서를 만듭니다.