Tenable JIT
Acceso justo a tiempo (JIT access) a recursos en la nube, sin privilegios permanentes
Obtenga acceso temporal según necesidad hacia los recursos en la nube y evite los privilegios permanentes con el acceso justo a tiempo (JIT access) de Tenable.
Ver cómoEn este video, se explica cómo la gestión de derechos de infraestructura en la nube (CIEM) proporciona información completa sobre los permisos y el acceso, y describe sus capacidades, como JIT, para gestionar mejor las identidades y lograr los privilegios mínimos.
Minimice su superficie de ataque y garantice la agilidad de los desarrolladores
Resuelva el problema de otorgar a los usuarios acceso privilegiado en la nube sin añadir riesgos. Tenable JIT comprende en profundidad las identidades en la nube y los riesgos de los permisos. Proporciona formas fáciles de usar para solicitar y aprobar mayores privilegios limitados en el tiempo, y audita todas las solicitudes y aprobaciones.
Aprobaciones rápidas
Las identidades en la nube son la llave de entrada a los recursos. Si se ponen en riesgo, les dan acceso a los atacantes a sus sistemas y datos confidenciales. La protección de las identidades y del acceso es fundamental. Con la integración del portal de autoservicio JIT de Tenable y las herramientas de mensajería, puede servir a los desarrolladores y DevOps en su entorno ágil, sin dejar de proteger su entorno en la nube.
- Permita que los desarrolladores realicen solicitudes rápidas, notifiquen a los aprobadores y proporcionen acceso temporal.
- Aplique políticas detalladas de privilegios mínimos y evite los privilegios permanentes.
- Monitoree la actividad de los usuarios con permisos elevados temporales y genere informes para todas las actividades relacionadas con JIT.
Aplique el derecho de privilegios mínimos
Gracias a la capacidad JIT de Tenable, puede proporcionar el acceso privilegiado correcto a los recursos correctos en el momento correcto, durante el tiempo y por los motivos correctos. Otorgue aprobaciones en función de la justificación comercial, con una interrupción mínima de los flujos de trabajo. Aplique privilegios mínimos en dos dimensiones: los permisos y el tiempo.
Otorgue aprobaciones rápidas con flujos de trabajo de autoservicio JIT
Conceda a los usuarios acceso para completar una tarea por el menor tiempo posible para minimizar el riesgo de que los atacantes aprovechen los privilegios excesivos. La integración del portal Tenable JIT con las herramientas de mensajería, tales como Slack, impulsa los flujos de trabajo de autoservicio. Sus equipos de ingeniería recibirán así el poder para hacer solicitudes con facilidad y obtener acceso autorizado a los recursos que necesitan. Tenable JIT adopta un abordaje detallado hacia la gestión de derechos que otorga acceso privilegiado seguro con límite de tiempo en la nube.
- Les ahorrará tiempo a los equipos de ingeniería porque les permitirá enviar con rapidez solicitudes, notificar a los aprobadores y obtener el acceso temporal que precisan.
- Simplifique las operaciones mediante la automatización de solicitudes de acceso y funciones de consentimiento.
- Aplique también el acceso JIT a sus clústeres de Kubernetes.
Descripción general de la solución: Acceso justo a tiempo en la nube.
Logre que haya cero privilegios permanentes en su nube
Sus equipos de ingeniería necesitan mayores privilegios y derechos para ponerse a la altura de las infraestructuras en la nube y gestionarlas. Aun así, solo debería otorgarles acceso en función de la necesidad, por un tiempo limitado y con un alcance adecuado para evitar los permisos excesivos. Tenable concede acceso autorizado por plazos predefinidos, tras lo cual cancela el acceso automáticamente y revoca los permisos temporales. Con JIT de Tenable Cloud Security, puede conseguir y mantener una cantidad nula de privilegios permanentes.
- Minimice la superficie de ataque de su nube aplicando políticas detalladas de privilegios mínimos y evitando el uso de privilegios permanentes.
- Conceda acceso con flexibilidad hacia los entornos confidenciales en la nube a través de la consola AWS o API.
Lea el blog: ¿Por qué el acceso JIT es una parte esencial de la seguridad en la nube?
Realice auditorías continuas y controle el acceso mediante la seguridad JIT
Mejore su postura de seguridad multinube con un monitoreo constante del cumplimiento. Cumpla los estándares de privacidad de datos, incluyendo RGPD, HIPAA y NIST. Visualice el "quién, qué y cuándo" del acceso a los recursos y la elevación de permisos, incluyendo al aprobador y la justificación. Mantenga un registro de auditoría e investigue las actividades de acceso con una gestión inteligente de la postura de seguridad en la nube (CSPM). Esto abarca una vista especializada con toda la actividad de la sesión JIT, las solicitudes de acceso y las autorizaciones. Mediante el uso de los informes incorporados, sus equipos podrán comunicarse con las partes interesadas sobre el cumplimiento interno, las auditorías externas y las actividades de seguridad diarias, incluyendo la actividad de los usuarios durante sesiones elevadas, las solicitudes pasadas y el proceso de autorización subyacente.
Más información: Garantice el cumplimiento en la nube, apruebe todas las auditorías y controle el acceso.
Experimente la seguridad completa nativa de la nube sin agentes
Tenable permite el acceso JIT como parte de su plataforma completa de protección de aplicaciones nativas de la nube (CNAPP) para los entornos de AWS, Azure y Google Cloud. La plataforma automatiza la seguridad y el cumplimiento sin agentes desde la etapa de desarrollo hasta el tiempo de ejecución.
Descubra de qué manera Tenable Cloud Security puede ayudar a revelar, priorizar y corregir las brechas de seguridad con información y precisión, para acelerar así la acción, los privilegios mínimos y la colaboración de seguridad a lo largo de su organización.
Más información: Adquiera una seguridad intuitiva multinube en todos sus entornos.
"Hoy en día, utilizamos Tenable Cloud Security para brindar el control de acceso en la nube temporal a un cliente bancario clave, en cumplimiento de nuestro caso de uso en la nube de gestión de acceso privilegiado, y también para racionalizar los permisos y controlar mejor el acceso a nuestro complejo entorno AWS".Chris Hyde, CIO, Demyst
Obtenga más información sobre Tenable Cloud Security
"El uso de la automatización [de Tenable Cloud Security] nos permitió eliminar procesos manuales exhaustivos y realizar en minutos lo que le habría llevado al personal de seguridad dos o tres meses".
Larry Viviano, Director de Seguridad de la Información de IntelyCare
- Tenable Cloud Security