Privilégio mínimo e permissões excessivas na nuvem

Descoberta de identidade, correlação de riscos contextuais e aplicação automatizada de políticas

O Tenable Cloud Security, com tecnologia da Plataforma de gerenciamento de exposição Tenable One, ajuda as organizações a aplicar o princípio do privilégio mínimo em ambientes AWS, Azure, GCP e Kubernetes. Ele aborda desafios como funções excessivamente permissivas, vias de escalonamento de privilégios e contas órfãs, fornecendo visibilidade contínua e sem a necessidade de agentes sobre identidades e permissões de acesso. Ao combinar a descoberta de identidades com a correlação de riscos contextuais e a correção automatizada, a Tenable garante que as permissões sejam dimensionadas corretamente, o acesso excessivo seja revogado e as vias de ataque na nuvem sejam eliminadas, o que acaba fortalecendo o controle de identidade e acesso, reduzindo a superfície de ataque e simplificando a conformidade.

• Descoberta abrangente de identidades: mapeia continuamente todas as identidades humanas, de serviços e de máquinas em ambientes multinuvem, incluindo suas permissões e atividades.
• Correlação de risco contextual: integra-se ao Tenable One para correlacionar privilégios excessivos com vulnerabilidades, configurações incorretas e exposição de dados confidenciais, priorizando as vias de ataque mais perigosas.
• Aplicação automatizada de privilégios mínimos: corrige permissões de acesso arriscadas em larga escala por meio da revogação automática de permissões não utilizadas, do estreitamento de funções excessivamente abrangentes e do acionamento de fluxos de trabalho automatizados.