Kako je usvajanje tehnologije prešlo na upravljanje zaposlenicima, taman na vrijeme, i sa bilo koje lokacije ili uređaja, IT i sigurnosni timovi su se našli u borbi sa sve većom površinom napada SaaS-a, od kojih je većina često nepoznata ili neupravljana. Ovo uvelike povećava rizik od prijetnji zasnovanih na identitetu, a prema nedavnom izvještaju CrowdStrike-a, 80% kršenja danas koristi kompromitovane identitete, uključujući cloud i SaaS krendicijale.
S obzirom na ovu realnost, liderima u IT sigurnosti su potrebna praktična i efikasna SaaS sigurnosna rješenja dizajnirana da otkriju i upravljaju svojim sve širim SaaS otiskom. Evo 5 ključnih načina na koje Nudge Security može pomoći.
Zatvorite jaz u vidljivosti
Poznavanje punog opsega SaaS aplikacija u upotrebi je temelj modernog programa upravljanja IT-om. Bez razumijevanja vašeg cjelokupnog SaaS otiska, ne možete s povjerenjem reći gdje je pohranjena vaša korporativna IP adresa (da li je neko sinhronizirao svoju radnu površinu sa Dropboxom?), ne možete praviti pretpostavke o podacima o vašim klijentima (da li je neko otpremio vašu listu klijenata na novi marketinški aplikacija?), i sigurno ne možete dati jake tvrdnje o vašim proizvodnim podacima (da li je neko dupliorao svoje okruženje u novi AWS nalog da bi ponovo napravio problem podrške?).
Ali, s obzirom na tempo usvajanja SaaS-a, prikupljanje i održavanje tačnog inventara SaaS-a je beskrajan, mukotrpan zadatak. Nudge Security rješava ovaj problem pomoću kontinuiranog otkrivanja SaaS-a u realnom vremenu koje ne zahtijeva agente, dodatke za pretraživač, mrežne proksije ili komplikovane konfiguracije API-ja. U roku od nekoliko minuta od početka besplatnog probnog perioda, imat ćete potpun inventar svih SaaS računa koje je itko u vašoj organizaciji ikada stvorio, zajedno sa sigurnosnim kontekstom za svaku aplikaciju, upozorenjima o uvođenju novih aplikacija i mogućnošću automatizacije zadataka upravljanja SaaS-om.
Upravljajte OAuth rizicima
Danas svaki zaposlenik ima moć na dohvat ruke da poveže više SaaS aplikacija i podataka koristeći integracije bez koda/niskog koda koje koriste metode autorizacije kao što su OAuth grantovi. Ovo stvara složenu mrežu SaaS aplikacija, što otežava odgovor na osnovno pitanje “ko (i koje SaaS aplikacije) ima pristup mojoj korporativnoj imovini?” Napadači iskorištavaju ovu složenost da se kreću bočno preko SaaS lanca opskrbe kako bi došli do krunskih dragulja.
S obzirom na ovo, važno je za IT i sigurnosne timove da redovno provjeravaju OAuth grantove koji su uvedeni za njihovu organizaciju kako bi identificirali i adresirali pretjerano dopuštene opsege i veze između aplikacije i aplikacije koje mogu raditi u suprotnosti sa zahtjevima privatnosti podataka i usklađenosti.
Ovaj teskt pruža pregled ključnih koraka za analizu OAuth grantova i procjenu potencijalnih rizika, zajedno sa pregledom kako Nudge Security pruža kontekst koji vam je potreban da biste pojednostavili ovaj proces.
Pratite svoju SaaS površinu napada
Nedavni visokoprofilni proboji SaaS lanca opskrbe u Circle CI, Okta i Slack-u odražavaju rastući trend napadača koji ciljaju SaaS alate preduzeća kako bi se infiltrirali u okruženja svojih kupaca. Kao što je gore spomenuto, složena i međusobno povezana priroda moderne SaaS površine napada omogućava napadačima da se kreću kroz lanac nabavke softvera kako bi pronašli vrijednu imovinu.
S obzirom na ovu realnost, važno je razumjeti koja je korporativna imovina vidljiva napadačima izvana i stoga može biti meta. Moguće je da se površina napada SaaS-a proteže na svaku SaaS, IaaS i PaaS aplikaciju, račun, korisničke krendcijala, OAuth odobrenje, API i SaaS dobavljača koji se koriste u vašoj organizaciji – kojima se upravlja ili ne. Nadgledanje ove površine napada može se osjećati kao sizifov zadatak, s obzirom da svaki korisnik s kreditnom karticom, ili čak samo korporativnom e-mail adresom, ima moć proširiti površinu napada organizacije u samo nekoliko klikova.
Nudge Security uključuje SaaS nadzornu tablu za napade koja vam pokazuje svu eksternu imovinu koju napadači mogu vidjeti, uključujući SaaS aplikacije, infrastrukturu oblaka, alate za razvoj, račune društvenih medija, registrirane domene i još mnogo toga. Uz ovu vidljivost, možete poduzeti proaktivne korake da minimizirate i zaštitite svoju SaaS površinu napada .
Proširite SSO pokrivenost
Jedinstvena prijava (SSO) pruža centralizirano mjesto za upravljanje pristupom zaposlenika poslovnim SaaS aplikacijama, što ga čini sastavnim dijelom svakog modernog SaaS identiteta i programa upravljanja pristupom. Većina organizacija nastoji osigurati da sve poslovne kritične aplikacije (tj. one koje rukuju podacima o klijentima, finansijskim podacima, izvornim kodom itd.) budu upisane u SSO. Međutim, kada se nove SaaS aplikacije uvode izvan procesa upravljanja IT-om, to otežava istinsku procjenu pokrivenosti SSO-om.
Nudge Security vam pokazuje koje su aplikacije upisane u SSO (a koje nisu) zajedno s kontekstom svake aplikacije, tako da možete na odgovarajući način dati prioritet svojim naporima za uključivanje u SSO. Kada ste spremni da ugradite nove aplikacije u svoj SSO alat, Nudge Security pokreće tokove rada uključivanja SSO-a kako bi olakšao proces.
Proširite upotrebu MFA
Višefaktorska autentifikacija dodaje dodatni sloj sigurnosti za zaštitu korisničkih računa od neovlaštenog pristupa. Zahtevajući više faktora za verifikaciju, kao što su lozinka i jedinstveni kod koji se šalje na mobilni uređaj, značajno smanjuje šanse da hakeri dobiju pristup osetljivim informacijama. Ovo je posebno važno u današnjem digitalnom okruženju gdje su napadi zasnovani na identitetu sve češći.
Uz Nudge Security, možete vidjeti koji korisnički računi imaju (a nemaju) omogućen MFA i slati “nudges” korisnicima putem e-pošte ili Slack-a da ih zatražite da omoguće MFA za svoje račune. Uz dugi niz aplikacija koje se često usvajaju bez IT nadzora, ova vidljivost pomaže IT timovima da osiguraju da se poštuju najbolje sigurnosne prakse SaaS-a.
Počnite poboljšavati SaaS sigurnost već danas
Nudge Security daje IT i sigurnosnim timovima potpunu vidljivost svakog SaaS-a i sredstva u cloud-u ikada kreiranog u njihovim organizacijama (upravljanim ili neupravljanim), te upozorenja u stvarnom vremenu kako se novi računi kreiraju. Uz ovu vidljivost, oni mogu eliminirati sjeni IT, osigurati lažne račune, minimizirati površinu napada SaaS-a i automatizirati dosadne zadatke, sve bez ometanja tempa rada.
Izvor:The Hacker News