Acceso justo a tiempo (JIT) de Tenable Cloud Security
Mejore su postura de seguridad con acceso justo a tiempo (JIT) para los recursos en la nube
Elimine el riesgo causado por las amenazas que obtienen el control de las identidades humanas con un acceso prolongado a los recursos en la nube. Para tal fin, conceda acceso temporal a los recursos críticos en la nube.

Hoy, estamos usando Tenable Cloud Security para proporcionar control de acceso temporal a un cliente bancario clave, cumpliendo con nuestro caso de uso en la nube de gestión de acceso privilegiado, y también para racionalizar los permisos y controlar mejor el acceso en nuestro complejo entorno de AWS.
Minimice sus riesgos de acceso mientras garantiza que los desarrolladores permanezcan siendo ágiles
El acceso estático y prolongado y los permisos elevados para los recursos en la nube pueden exponer a su organización a vulnerabilidades que los atacantes pueden explotar. El desafío es cómo mantener la productividad del usuario proporcionando acceso a lo que necesita sin abrir su organización a riesgos innecesarios.
El acceso justo a tiempo (JIT) de Tenable Cloud Security resuelve esto al otorgar a los usuarios acceso temporal y basado en el tiempo, de forma rápida y sin problemas, a aplicaciones de negocios y recursos confidenciales en la nube cuando se solicita y según sea necesario.
Identifique el riesgo de permisos excesivos
Destaque los riesgos asociados con las identidades humanas que tienen acceso excesivo comparando los permisos efectivos para estas identidades con los permisos reales utilizados con el uso de la capacidad de gestión de derechos de infraestructura en la nube (CIEM) de Tenable Cloud Security. Esto ayuda a su organización a comprender el comportamiento de los usuarios y a aplicar los privilegios mínimos al ajustar correctamente la magnitud del acceso para sus usuarios.
Los usuarios pueden solicitar y obtener acceso a recursos adicionales de forma temporal, según sea necesario, utilizando justo a tiempo (JIT) de Tenable Cloud Security.
Flujos de trabajo de solicitud de acceso sin problemas
Sus usuarios no necesitan acceso a todos los recursos todo el tiempo. En muchos casos, es posible que solo necesiten acceso a recursos específicos para tareas ad hoc.
JIT proporciona un flujo de trabajo sin problemas que permite a los usuarios solicitar acceso a los recursos cuando lo necesitan. De hecho, pueden enviar rápidamente una solicitud utilizando aplicaciones de mensajes como Slack o Microsoft Teams. Los aprobadores, como los administradores de la nube y los equipos de seguridad, pueden otorgar acceso rápidamente sin afectar la productividad.
Audite y gobierne el acceso continuamente
Los aprobadores pueden visualizar el “quién, qué y cuándo” del acceso de los usuarios y los permisos, incluyendo toda la actividad de la sesión JIT, las solicitudes de acceso y las autorizaciones en una vista dedicada. También pueden mantener una pista de auditoría e investigar la actividad de acceso con la funcionalidad de gestión de postura de seguridad en la nube (CSPM) en Tenable Cloud Security.
Mediante el uso de los informes incorporados, sus equipos podrán comunicarse con las partes interesadas sobre el cumplimiento interno, las auditorías externas y las actividades de seguridad diarias, incluyendo la actividad de los usuarios durante sesiones elevadas, las solicitudes pasadas y el proceso de autorización subyacente.
Experimente la seguridad nativa en la nube completa
El acceso JIT de Tenable forma parte de Tenable Cloud Security – una plataforma de protección de aplicaciones nativas en la nube (CNAPP) completa – que protege los entornos en la nube incluyendo AWS, Azure y Google Cloud.
Descubra cómo Tenable Cloud Security automatiza la seguridad y el cumplimiento, desde el desarrollo hasta el tiempo de ejecución, para ayudarle a revelar, priorizar y corregir las brechas de seguridad con una mejor visión y precisión hoy mismo.
Más informaciónRecursos relacionados
Obtenga más información sobre Tenable Cloud Security
El uso de la automatización [de Tenable Cloud Security] nos permitió eliminar procesos manuales exhaustivos y realizar en minutos lo que le habría llevado a dos o tres profesionales de seguridad meses.
- Tenable Cloud Security