Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源 - 博客资源 - 网络研讨会资源 - 报告资源 - 活动icons_066 icons_067icons_068icons_069icons_070

Tenable CIEM

云基础设施和授权管理

在公有云中,身份和授权对云基础设施而言是最大的风险。单一身份和访问管理 (IAM) 错误配置可能会让恶意攻击者访问您的整个云环境。Tenable CIEM 可解决这写挑战,支持您实施最低特权模型,并以安全的方式对云的采用进行扩展。

要求演示

CIEM - 实施云安全战略必不可少的后续操作

CIEM - 实施云安全战略必不可少的后续操作

几乎所有的数据泄露案例都与身份信息脱不了关系。恶意攻击者将管理不当的 IAM 特权作为目标来访问您的敏感数据。颇具讽刺意味的是,几乎所有的云权限都是过度特权,这表明事故迟早会发生。云环境复杂性高,其中包括数以千计需要访问资源的微服务和经常变化的策略层,这就让了解访问风险和权限变得非常困难。

领先的分析师要求企业将自动执行授权管理和将最小特权作为云战略的关键组成部分。CIEM 可帮您实现这些功能。

产品资料:Cloud Infrastructure and Entitlement Management

使用 Tenable 获取业界领先的云身份和授权安全

Tenable CIEM 为云基础设施中的人员和服务身份管理提供了最全面的解决方案。该解决方案可以可视化所有身份和授权,使用自动化分析功能准确地在上下文中揭示风险并对其进行优先级分析,包括过度权限和有害组合。使用 Tenable CIEM 管理云身份,您可以获得执行任务所需的访问权限的精细洞察力,使用自动化工作流修复风险,将最低特权左移并调查可疑行为。

使用 Tenable CIEM,您可以回答最关键的与身份相关的云安全问题:

  • 谁可以访问云中的哪些资源?
  • 我的最大风险在何处?
  • 我需要做哪些工作才能修复?
  • 我如何在云中确保合规性?

白皮书:为何管理云授权几乎不可能

“Ermetic [现为 Tenable Cloud Security] 不仅提供权限可见性,而且揭示 IAM 风险上下文(将这些信息提供给繁忙的 DevOps 团队),从而便于其缓解风险工作并最大限度减少中断。”Guy Reiner,Aidoc 的联合创始人和研发部门副总裁

阅读案例研究

多云资产管理和全栈风险管理

多云资产管理和全栈风险管理

使用 Tenable CIEM,您可以持续发现和可视化云环境中的所有云身份、授权、资源和配置的完整清单,包括 IAM、联合用户和第三方用户。该功能会应用全栈分析来评估云提供商在身份、网络、计算和数据资源中的权限模型,从而在上下文中显示精确的结果。使用 Tenable CIEM,您会获得对与身份相关风险的全面洞察,包括过度权限、网络风险暴露和隐藏的危险。

博客:您必须能够回答的 3 个云 IAM 安全问题

多云资产管理和全栈风险管理
根据您的需求定制的自动化修复

根据您的需求定制的自动化修复

Tenable CIEM 通过自动化和辅助修复工具,有助于缓解有风险的特权和错误配置。使用 Tenable CIEM,您可以快速化解意外授权和错误配置,以及其所带来的威胁。

  • 充分利用显示修复步骤的向导并选择自动修复
  • 将自动生成的优化的策略和配置修复插入现有的 DevOps 工作流,例如 Jira 或 ServiceNow
  • 通过向开发人员交付大小合适、最低特权代码片段,缩短了平均修复时间(MTTR)
使用即时 (JIT) 访问支持创新又不会牺牲安全性

使用即时 (JIT) 访问支持创新又不会牺牲安全性

有时,您的工程团队需要对敏感云环境进行高特权访问,例如调试或手动部署服务。如果在访问权限不再需要时没有撤销权限,则宽泛的访问权限可能造成风险。Tenable 即时 (JIT) 访问管理支持您根据业务的合理程度来控制开发人员的访问权限。使用 Tenable JIT,您可以实施精细的最低特权策略,避免授予长期的特权,最大限度地减少您的云攻击面。您可以让开发人员快速提交请求、通知审批者并获得临时访问权限。您可以通过在会话期间跟踪活动并生成详细的 JIT 访问报告来维护治理。

网络研讨会: 适用于云基础设施的 JIT 权限访问管理

使用即时 (JIT) 访问支持创新又不会牺牲安全性
研究威胁并检测异常情况

研究威胁并检测异常情况

使用 Tenable CIEM,您可以根据行为基线执行持续的云风险分析来检测异常行为和可疑活动。Tenable CIEM 可识别基于身份的威胁,如与数据访问、网络访问管理、权限管理、特权提升等相关的异常活动。通过查询丰富的日志,您可以了解、查看和研究上下文中的风险。您可以通过与 SIEM 解决方案(例如 Splunk 和 IBM QRadar)和工单/通知系统(例如 ServiceNow 和 Jira)集成进一步降低 MTTR。

博客:封闭云的爆炸半径

持续访问治理和合规性

持续访问治理和合规性

安全和隐私法规(例如 CIS、SOC2、HIPAA)要求企业具备云安全能力才能管理访问策略和实施最低特权。这些控制支持对您如何使用特权云身份进行持续审计和自动报告。要实现最低特权和左移,需要从全面而准确地了解所有授权开始。Tenable CIEM 使用分析功能,根据集成到修复工作流中的实际需求自动生成访问策略。您收获了用于持续检查合规性的宝贵工具,并能够轻松生成详细的报告。

了解详情:CSPM 解决方案

持续访问治理和合规性

Tenable Cloud Security - 统一的 CNAPP

Tenable 通过 Tenable Cloud Security 产品为 AWS、Azure 和 GCP 提供全面的云原生应用程序保护平台。以市场领先的 =云基础设施授权管理 (CIEM) 为核心,它显著减少了您的云攻击面,并在大规模范围内强制实施最低特权。

发现身份

发现

持续发现多个云环境中身份、基础设施、工作负载和数据。

启用可视化

管理风险

从代码到云对云安全和合规性风险轻松可视化、进行优先级分析并加以修复。

加速和普及

扩展

与 CI/CD 管道集成,实施 DevSecOps 并加快安全工作的进度。

深入了解 Tenable Cloud Security

“使用 Ermetic [现为 Tenable Cloud Security] 自动化可以消除繁琐的手动流程,并在几分钟内完成安全人员需要两三个月才能完成的工作。”

Larry Viviano,IntelyCare 的信息安全总监

免费试用 立即购买

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

试用 Tenable Web App Scanning

原名 Tenable.io Web Application Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

原名 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 立即购买

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 立即购买

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训