Tenable JIT
Just-in-Time (JIT)-Zugriff auf Cloud-Ressourcen, ohne langfristige Berechtigungen
Beseitigen Sie die Risiken von über lange Zeiträume bestehenden Berechtigungen, indem Sie temporären, bedarfsgerechten Zugriff auf Cloud-Ressourcen gewähren – mit dem JIT-Zugriff von Tenable Cloud Security.
So funktioniert'sInzwischen setzen wir Tenable Cloud Security dazu ein, einem wichtigen Bankkunden temporäre Zugriffskontrolle zu gewähren und damit unseren Cloud-Anwendungsfall für Privileged Access Management zu erfüllen, aber auch um Berechtigungen zu straffen und den Zugriff in unserer komplexen AWS-Umgebung besser zu steuern.
Minimieren Sie Ihre Cloud-Angriffsfläche und stellen Sie sicher, dass Entwickler agil bleiben
Lösen Sie das Problem, wie Sie Benutzern in der Cloud privilegierten Zugriff gewähren können, ohne zusätzliche Risiken einzugehen. Tenable JIT kennt die Risiken von Cloud-Identitäten und Berechtigungen genau und bietet entwicklerfreundliche Verfahren, um zeitlich befristete erhöhte Berechtigungen anzufordern und zu genehmigen. Sämtliche Anfragen und Genehmigungen werden geprüft.
Beschleunigte Genehmigungen
Cloud-Identitäten sind der Schlüssel für den Zugriff auf Ressourcen. Wenn Identitäten kompromittiert werden, verschaffen sie Angreifern Zugang zu Ihren sensiblen Daten und Systemen. Daher ist die Absicherung von Identitäten und deren Zugriffsrechten ist von größter Wichtigkeit. Mit dem Tenable JIT Self-Service-Portal sowie Integrationen in Messaging-Tools können Sie Entwickler und DevOps-Teams in ihrer agilen Entwicklungsumgebung unterstützen und parallel dazu Ihre Cloud-Umgebung absichern.
- Entwickler können mit schnelle Anfragen stellen, Genehmiger benachrichtigen und temporären Zugriff gewähren.
- Setzen Sie granulare Least-Privilege-Richtlinien durch und vermeiden Sie über lange Zeiträume bestehende Berechtigungen.
- Überwachen Sie die Benutzeraktivitäten in Sitzungen mit vorübergehend erhöhten Berechtigungen und erstellen Sie Berichte zu allen Aktivitäten mit JIT-Bezug.
Richtige Durchsetzung des Least-Privilege-Prinzips
Mithilfe der JIT-Funktion von Tenable können Sie den richtigen Ressourcen zum richtigen Zeitpunkt stets den richtigen privilegierten Zugriff gewähren – und zwar aus den richtigen Gründen. Erteilen Sie Genehmigungen auf der Grundlage geschäftlicher Begründungen bei minimaler Unterbrechung der Workflows. Setzen Sie das Least-Privilege-Prinzip auf zwei Ebenen durch – Berechtigungen und Dauer.
Schnelle Genehmigungserteilung – mit JIT-Workflows per Self-Service
Minimieren Sie das Risiko, dass Angreifer übermäßige Berechtigungen ausnutzen, indem Sie Benutzern nur so lange Zugriff gewähren, wie es für die Ausführung einer Aufgabe erforderlich ist. Das Tenable JIT-Portal und die Integration mit Messaging-Tools wie z. B. Slack unterstützen Self-Service-Workflows. So sind Ihre Engineering-Teams der Lage, ganz einfach autorisierten Zugriff auf benötigte Ressourcen anzufordern und zu erhalten. Tenable JIT verfolgt einen detailliert abgestimmten Ansatz für das Berechtigungsmanagement, um sicheren und zeitlich befristeten privilegierten Zugriff in der Cloud zu gewähren.
- Verhelfen Sie Engineering-Teams zu Zeiteinsparungen, indem Sie es ihnen ermöglichen, schnell Anfragen zu stellen, Genehmiger zu benachrichtigen und temporären Zugriff zu erhalten.
- Vereinfachen Sie Abläufe, indem Sie Funktionen für Zugriffsanfragen und Einwilligungen automatisieren.
- Wenden Sie JIT-Zugriff auch für Ihre Kubernetes-Cluster an.
Keine langfristig bestehenden Cloud-Berechtigungen mehr
Ihre Engineering-Teams benötigen weitreichende und erhöhte Privilegien und Berechtigungen, um Cloud-Infrastrukturen aufzubauen und zu verwalten. Doch Zugriff sollte nur nach Bedarf, für einen beschränkten Zeitraum und im jeweils erforderlichen Umfang erteilt werden, um übermäßige Zugriffsrechte zu vermeiden. Tenable Cloud Security gewährt autorisierten Zugriff für einen vordefinierten Zeitraum, nach dessen Ablauf der Zugriff automatisch beendet und temporäre Berechtigungen entzogen werden. Mit JIT in Tenable Cloud Security können Sie über lange Zeiträume bestehende Berechtigungen dauerhaft und vollständig eliminieren.
- Minimieren Sie Ihre Cloud-Angriffsfläche, indem Sie detaillierte Least-Privilege-Richtlinien durchsetzen und dauerhafte Berechtigungen vermeiden.
- Gewähren Sie flexibel Zugriff auf sensible Cloud-Umgebungen über die AWS-Konsole oder API.
Kontinuierliche Zugriffskontrolle und -steuerung durch JIT-Sicherheit
Verbessern Sie Ihre Multi-Cloud-Sicherheitslage durch kontinuierliche Compliance-Überwachung. Erfüllen Sie Datenschutzvorschriften wie beispielsweise DSGVO, HIPAA und NIST. Visualisieren Sie, wer zu welchem Zeitpunkt auf was genau Zugriff hat und über erhöhte Berechtigungen verfügt, einschließlich der entsprechenden Genehmiger und Begründungen. Führen Sie einen Audit Trail und untersuchen Sie Zugriffsaktivitäten mithilfe von intelligentem Cloud Security Posture Management (CSPM). Dies umfasst sämtliche JIT-Sitzungsaktivitäten, -Zugriffsanfragen und -Genehmigungen – in einer eigens dafür vorgesehenen Ansicht. Anhand von integrierten Berichten können sich Ihre Teams mit Stakeholdern über interne Compliance, externe Audits und tägliche Sicherheitsaktivitäten austauschen, darunter auch über Benutzeraktivitäten während Sitzungen mit erhöhten Zugriffsrechten, vergangene Anfragen und den zugrunde liegenden Autorisierungsprozess.
Mehr erfahrenLückenlose cloudnative Sicherheit ganz ohne Agents
Tenable ermöglicht JIT-Zugriff als Bestandteil seiner umfassenden Plattform für den Schutz cloudnativer Anwendungen (Cloud Native Application Protection Platform, CNAPP) für AWS, Azure und Google Cloud. Die agentenlose Plattform automatisiert Sicherheit und Compliance von der Entwicklung bis zur Laufzeit.
Informieren Sie sich, wie Tenable Cloud Security Ihnen mit Erkenntnissen und Präzision helfen kann, Sicherheitsdefizite aufzudecken, zu priorisieren und zu beseitigen. Dabei beschleunigt die Lösung Maßnahmen, die Durchsetzung des Least-Privilege-Prinzips und die Zusammenarbeit im Sicherheitsbereich – in Ihrem gesamten Unternehmen.
Mehr erfahrenVerwandte Ressourcen
Erfahren Sie mehr über Tenable Cloud Security
Durch den Einsatz der Automatisierung [von Tenable Cloud Security] konnten wir aufwendige manuelle Prozesse eliminieren und in wenigen Minuten erledigen, wofür zwei oder drei Sicherheitsmitarbeiter Monate gebraucht hätten.
- Tenable Cloud Security