Least-Privilege und übermäßige Cloud-Berechtigungen

Erfassung von Identitäten, kontextbezogene Risikokorrelation und automatisierte Durchsetzung

Tenable Cloud Security, unterstützt durch die Exposure Management-Plattform Tenable One, hilft Unternehmen bei der Durchsetzung des Least-Privilege-Prinzips in AWS-, Azure-, GCP- und Kubernetes-Umgebungen. Die Lösung geht Probleme wie Rollen und Identitäten mit übermäßigen Berechtigungen, Pfade zur Ausweitung von Rechten sowie verwaiste Konten an, indem sie ganz ohne Agents einen kontinuierlichen Einblick in Identitäten und Berechtigungen bereitstellt. Durch die Kombination von Identitätserfassung mit kontextbezogener Risikokorrelation und automatisierter Behebung stellt Tenable sicher, dass Berechtigungen richtig dimensioniert sind, übermäßiger Zugriff widerrufen wird und Angriffspfade in der Cloud beseitigt werden. Dadurch werden Identitäts- und Zugriffskontrollen gestärkt, die Angriffsfläche reduziert und die Einhaltung von Compliance-Vorgaben vereinfacht.

• Umfassende Erfassung von Identitäten: Ordnet kontinuierlich alle Identitäten von Personen, Diensten und Maschinen in Multi-Cloud-Umgebungen zu, einschließlich ihrer Berechtigungen und Aktivitäten.
• Kontextbezogene Korrelation von Risiken: Arbeitet mit Tenable One zusammen, um übermäßige Berechtigungen mit Schwachstellen, Fehlkonfigurationen und der Gefährdung sensibler Daten zu korrelieren und so die gefährlichsten Angriffspfade zu priorisieren.
• Automatisierte Durchsetzung von Least-Privilege-Zugriff: Behebt riskante Berechtigungen in großem Maßstab durch die automatische Aufhebung ungenutzter Zugriffsrechte, die Einschränkung übermäßig weit gefasster Rollen und das Auslösen automatisierter Workflows.