Privilégio mínimo e permissões excessivas na nuvem

Descoberta de identidade, correlação de riscos contextuais e aplicação automatizada de políticas

Capa do documento CNAPP — Aplique privilégios mínimos em identidades na nuvem (PDF)

O Tenable One Cloud Security, com tecnologia da Plataforma de gerenciamento de exposição Tenable One, ajuda as organizações a aplicar o princípio de privilégios mínimos em ambientes da AWS, do Azure, do GCP e do Kubernetes. Ele aborda desafios como funções excessivamente permissivas, vias de escalonamento de privilégios e contas órfãs, fornecendo visibilidade contínua e sem a necessidade de agentes sobre identidades e permissões de acesso. Ao combinar a descoberta de identidades com a correlação de riscos contextuais e a correção automatizada, a Tenable garante que as permissões sejam dimensionadas corretamente, o acesso excessivo seja revogado e as vias de ataque na nuvem sejam eliminadas, o que acaba fortalecendo o controle de identidade e acesso, reduzindo a superfície de ataque e simplificando a conformidade.

  • Descoberta abrangente de identidades: mapeia continuamente todas as identidades humanas, de serviços e de máquinas em ambientes multinuvem, incluindo suas permissões e atividades.
  • Correlação de risco contextual: integra-se ao Tenable One para correlacionar privilégios excessivos com vulnerabilidades, configurações incorretas e exposição de dados confidenciais, priorizando as vias de ataque mais perigosas.
  • Aplicação automatizada de privilégios mínimos: corrige permissões de acesso arriscadas em larga escala por meio da revogação automática de permissões não utilizadas, do estreitamento de funções excessivamente abrangentes e do acionamento de fluxos de trabalho automatizados.

Faça download do PDF

Recursos

Solução
Tenable para DoD: segurança cibernética além de ACAS
Ficha de dados
Tenable One Cloud Exposure: Detecção e resposta na nuvem (CDR)
Pesquisa analítica
可視化× 自動化×統合化によるクラウドセキュリティのアプローチ