Principe du moindre privilège et autorisations excessives dans le cloud

Découverte des identités, corrélation contextuelle du risque et application automatisée

Tenable Cloud Security, optimisé par la plateforme de gestion de l'exposition Tenable One, aide les entreprises à appliquer le principe du moindre privilège dans les environnements AWS, Azure, GCP et Kubernetes. Il répond aux problèmes tels que les rôles bénéficiant d'autorisations excessives, les chemins facilitant l'élévation de privilèges et les comptes orphelins en offrant une visibilité permanente et sans agent sur les identités et les droits d'accès. En combinant la découverte des identités avec la corrélation contextuelle du risque et la remédiation automatisée, Tenable garantit que les autorisations sont adaptées, que les accès excessifs sont révoqués et que les chemins d'attaque dans le cloud sont éliminés, avec à la clé un renforcement du contrôle des identités et des accès, une réduction de la surface d'attaque et une simplification de la conformité aux réglementations.

• Découverte exhaustive des identités : Cartographie en permanence toutes les identités (humaines, services et machines) dans les environnements multicloud, y compris leurs autorisations et leur activité.
• Corrélation contextuelle du risque : s'intègre à Tenable One pour corréler les privilèges excessifs avec les vulnérabilités, les mauvaises configurations et l'exposition des données sensibles pour prioriser les chemins d'attaque les plus dangereux.
• Application automatisée du principe du moindre privilège : remédie aux droits d'accès à risque, à grande échelle, avec révocation des autorisations inutilisées, restriction des rôles trop étendus ou activation de workflows automatisés.