Tenable JIT

Approbations rapides

Les identités dans le cloud sont la clé de l'accès aux ressources. Si elles sont compromises, elles peuvent donner aux attaquants l'accès à vos données et systèmes sensibles. Il est donc essentiel de sécuriser les identités et les accès. Grâce au portail Tenable JIT en libre-service et aux intégrations d'outils de messagerie, vous pouvez offrir aux développeurs et aux équipes DevOps l'environnement de développement agile qu'ils attendent tout en protégeant votre environnement cloud.

• Permettez aux développeurs de soumettre rapidement des demandes, de notifier les approbateurs et de fournir un accès provisoire
• Appliquez des politiques du moindre privilège granulaires et évitez les privilèges permanents
• Surveillez l'activité des utilisateurs pendant les sessions avec autorisations provisoirement élevées et générez des rapports pour toute l'activité liée au JIT

Appliquez le principe du moindre privilège

Grâce à la fonctionnalité Tenable JIT, vous pouvez appliquer une bonne gestion des accès privilégiés aux bonnes ressources au bon moment, pour la bonne durée et les bonnes raisons. Accordez des autorisations justifiées par l'activité, avec une perturbation minimale des workflows. Appliquez le principe du moindre privilège à deux dimensions : les autorisations et la durée.

Octroyez des approbations rapides grâce aux workflows JIT en libre-service

Réduisez le risque que des attaquants exploitent des privilèges excessifs en accordant à l'utilisateur le temps d'accès minimal dont il a besoin pour effectuer sa tâche. Le portail JIT de Tenable et l'intégration d'outils de messagerie tels que Slack favorisent la mise en place de workflows en libre-service. Vos équipes d'ingénieurs peuvent ainsi demander et obtenir facilement un accès autorisé aux ressources dont elles ont besoin. Tenable JIT adopte une approche granulaire de la gestion des accès privilégiés pour des droits sécurisés et limités dans le temps dans le cloud.

• Faites gagner du temps aux équipes d'ingénieurs en leur permettant de déposer rapidement une demande, de notifier les approbateurs et d'obtenir un accès temporaire
• Simplifiez les opérations en automatisant les fonctions de demande et d'octroi d'accès
• Appliquez également l'accès JIT à vos clusters Kubernetes

Lire la suite

Dites adieu aux privilèges permanents dans votre cloud

Vos équipes d'ingénieurs ont besoin de privilèges et de droits d'accès étendus et élevés pour défendre et gérer les infrastructures cloud. Ceci étant dit, un accès ne devrait être accordé qu'en fonction des besoins réels, pour une durée limitée et dans une mesure adéquate afin d'éviter des autorisations excessives. Tenable fournit un accès autorisé pendant une durée prédéfinie, au terme de laquelle l'accès et les autorisations provisoires sont automatiquement révoqués. Grâce à Tenable JIT au sein de Tenable Cloud Security, vous pouvez dire définitivement adieu aux privilèges permanents.

• Atténuez votre surface d'attaque cloud en appliquant des politiques granulaires de moindre privilège et en évitant les privilèges permanents
• Octroyez un accès aux environnements cloud sensibles de façon flexible au moyen de la console ou de l'API AWS

Lire la suite

Menez des audits et assurez la gouvernance des accès en continu grâce à la sécurité JIT

Améliorez votre posture de sécurité multicloud grâce à une surveillance en continu de la conformité. Observez les normes de confidentialité des données, notamment le RGPD et les normes HIPAA et NIST. Bénéficiez d'une vue complète sur les acteurs et actions en matière d'accès aux ressources et d'élévation d'autorisation, y compris les approbateurs et les justifications. Établissez une piste d'audit et examinez l'activité des accès grâce à une gestion de la posture de sécurité du cloud (CSPM) intelligente. Cette gestion des accès privilégiés inclut toute l'activité de la session JIT, ainsi que les demandes et octrois d'accès, dans une vue dédiée. En s'appuyant sur les rapports intégrés, vos équipes peuvent communiquer avec les parties prenantes au sujet de la conformité interne, des audits externes et des activités de sécurité quotidiennes, y compris l'activité d'un utilisateur pendant une session avec élévation de privilèges, les requêtes passées et le processus d'autorisation sous-jacent.

En savoir plus

Profitez d'une sécurité cloud native complète sans agent

Tenable offre un accès JIT dans le cadre de sa plateforme de protection des applications cloud natives (CNAPP) complète pour les environnements AWS, Azure et Google Cloud. La plateforme sans agent automatise la sécurité et la conformité, du développement au runtime.

Découvrez comment Tenable Cloud Security peut vous aider à détecter les angles morts de sécurité, les prioriser et y remédier grâce à ses informations et à sa précision, en accélérant les actions, le principe du moindre privilège et la collaboration en matière de sécurité dans toute votre entreprise.

En savoir plus