Поскольку внедрение технологий стало осуществляться под руководством сотрудников точно в срок и из любого места и устройства, ИТ-отделы и службы безопасности столкнулись с постоянно расширяющейся поверхностью SaaS-атак, большая часть которых часто неизвестна или неуправляема. Это значительно увеличивает риск угроз на основе идентификационных данных, и, согласно недавнему отчету CrowdStrike, сегодня в 80% взломов используются скомпрометированные идентификаторы, включая учетные данные cloud и SaaS.
Учитывая эту реальность, лидерам ИТ-безопасности нужны практичные и эффективные решения безопасности SaaS, предназначенные для обнаружения растущего присутствия SaaS и управления им. Вот 5 ключевых способов, которыми Nudge Security может помочь.
Устраните пробел в видимости
Знание всего спектра используемых приложений SaaS является основой современной программы управления ИТ. Без понимания всего вашего присутствия в SaaS вы не можете с уверенностью сказать, где хранится ваш корпоративный IP-адрес (кто-то синхронизировал свой рабочий стол с Dropbox?), Вы не можете делать предположения относительно данных ваших клиентов (кто-то загрузил ваш список клиентов в новое маркетинговое приложение?), И вы, конечно, не можете делать убедительных заявлений относительно ваших производственных данных (кто-то клонировал свою среду в новую учетную запись AWS, чтобы воссоздать проблему со службой поддержки?).
Но, учитывая темпы внедрения SaaS, сбор и ведение точной инвентаризации SaaS - это бесконечная и кропотливая задача. Nudge Security решает эту проблему с помощью непрерывного обнаружения SaaS в режиме реального времени, которое не требует агентов, подключаемых модулей браузера, сетевых прокси или сложных конфигураций API. В течение нескольких минут после запуска бесплатной пробной версии у вас будет полный список всех учетных записей SaaS, когда-либо созданных кем-либо в вашей организации, а также контекст безопасности для каждого приложения, оповещения о появлении новых приложений и возможность автоматизации задач управления SaaS.
Управление рисками OAuth
Сегодня у любого сотрудника под рукой есть возможность объединить несколько приложений и данных SaaS с помощью интеграций без кода / с низким уровнем кода, которые используют методы авторизации, такие как гранты OAuth. Это создает сложную сеть приложений SaaS, что чрезвычайно затрудняет ответ на фундаментальный вопрос: "кто (и какие приложения SaaS) имеет доступ к моим корпоративным активам?" Злоумышленники пользуются этой сложностью, чтобы перемещаться по всей цепочке поставок SaaS, чтобы добраться до драгоценностей короны.
Учитывая это, ИТ-подразделениям и службам безопасности важно регулярно проверять разрешения OAuth, которые были введены для их организации, для выявления и устранения чрезмерно разрешительных областей и подключений между приложениями, которые могут противоречить требованиям конфиденциальности данных и соответствия требованиям.
В этой статье представлен обзор ключевых шагов по анализу разрешений OAuth и оценке потенциальных рисков, а также обзор того, как Nudge Security предоставляет контекст, необходимый для упрощения этого процесса.
Контролируйте поверхность атаки SaaS
Недавние громкие нарушения цепочки поставок SaaS в Circle CI, Okta и Slack отражают растущую тенденцию к тому, что злоумышленники используют корпоративные инструменты SaaS для проникновения в среду своих клиентов. Как упоминалось выше, сложный и взаимосвязанный характер современных средств SaaS-атаки позволяет злоумышленникам перемещаться по цепочке поставок программного обеспечения в поисках ценных активов.
Учитывая эту реальность, важно понимать, какие корпоративные активы видны злоумышленникам извне и, следовательно, могут быть их целью. Возможно, поверхность атаки SaaS распространяется на все приложения SaaS, IaaS и PaaS, учетную запись, учетные данные пользователя, OAuth-грант, API и поставщика SaaS, используемые в вашей организации, — управляемые или неуправляемые. Мониторинг этой области атаки может показаться сизифовой задачей, учитывая, что любой пользователь с кредитной картой или даже просто корпоративным адресом электронной почты может расширить область атаки организации всего за несколько кликов.
Nudge Security включает в себя панель мониторинга SaaS attack surface, которая показывает вам все внешние ресурсы, которые могут видеть злоумышленники, включая приложения SaaS, облачную инфраструктуру, инструменты разработки, аккаунты в социальных сетях, зарегистрированные домены и многое другое. Благодаря этой видимости вы можете предпринять упреждающие шаги для минимизации и защиты вашего объекта SaaS-атак.
Расширить охват единым доступом
Единый вход (SSO) обеспечивает централизованное управление доступом сотрудников к корпоративным приложениям SaaS, что делает его неотъемлемой частью любой современной программы управления идентификацией и доступом SaaS. Большинство организаций стремятся обеспечить, чтобы все критически важные для бизнеса приложения (т. Е. Те, которые обрабатывают данные клиентов, финансовые данные, исходный код и т.д.) Были зарегистрированы в SSO. Однако, когда новые приложения SaaS внедряются вне процессов управления ИТ, это затрудняет реальную оценку охвата единым доступом.
Nudge Security показывает вам, какие приложения зарегистрированы в системе единого входа (а какие нет), а также контекст для каждого приложения, чтобы вы могли соответствующим образом расставить приоритеты при внедрении системы единого входа. Когда вы будете готовы встроить новые приложения в свой инструмент единого входа, Nudge Security инициирует рабочие процессы по внедрению единого входа, чтобы упростить этот процесс.
Расширить использование MFA
Многофакторная аутентификация добавляет дополнительный уровень безопасности для защиты учетных записей пользователей от несанкционированного доступа. Поскольку для проверки требуется множество факторов, таких как пароль и уникальный код, отправляемый на мобильное устройство, это значительно снижает шансы хакеров получить доступ к конфиденциальной информации. Это особенно важно в современном цифровом мире, где атаки с использованием личных данных становятся все более распространенным явлением.
С помощью Nudge Security вы можете видеть, в каких учетных записях пользователей включена (а в каких нет) функция MFA, и отправлять "подсказки" пользователям по электронной почте или Slack, чтобы предложить им включить функцию MFA для своих учетных записей. Учитывая, что большое количество приложений часто внедряется без надзора ИТ-специалистов, такая наглядность помогает ИТ-командам гарантировать соблюдение передовых практик безопасности SaaS.
Начните улучшать безопасность SaaS уже сегодня
Nudge Security предоставляет ИТ-подразделениям и службам безопасности полную видимость каждого SaaS и облачного ресурса, когда-либо созданного в их организациях (управляемого или неуправляемого), а также оповещения в режиме реального времени по мере создания новых учетных записей. Благодаря такой видимости они могут устранить теневые ИТ-службы, обезопасить учетные записи-мошенники, свести к минимуму поверхность SaaS-атак и автоматизировать утомительные задачи, и все это без снижения темпа работы.
Запустите бесплатную 14-дневную пробную версию здесь.
Учитывая эту реальность, лидерам ИТ-безопасности нужны практичные и эффективные решения безопасности SaaS, предназначенные для обнаружения растущего присутствия SaaS и управления им. Вот 5 ключевых способов, которыми Nudge Security может помочь.
Устраните пробел в видимости
Знание всего спектра используемых приложений SaaS является основой современной программы управления ИТ. Без понимания всего вашего присутствия в SaaS вы не можете с уверенностью сказать, где хранится ваш корпоративный IP-адрес (кто-то синхронизировал свой рабочий стол с Dropbox?), Вы не можете делать предположения относительно данных ваших клиентов (кто-то загрузил ваш список клиентов в новое маркетинговое приложение?), И вы, конечно, не можете делать убедительных заявлений относительно ваших производственных данных (кто-то клонировал свою среду в новую учетную запись AWS, чтобы воссоздать проблему со службой поддержки?).
Но, учитывая темпы внедрения SaaS, сбор и ведение точной инвентаризации SaaS - это бесконечная и кропотливая задача. Nudge Security решает эту проблему с помощью непрерывного обнаружения SaaS в режиме реального времени, которое не требует агентов, подключаемых модулей браузера, сетевых прокси или сложных конфигураций API. В течение нескольких минут после запуска бесплатной пробной версии у вас будет полный список всех учетных записей SaaS, когда-либо созданных кем-либо в вашей организации, а также контекст безопасности для каждого приложения, оповещения о появлении новых приложений и возможность автоматизации задач управления SaaS.
Управление рисками OAuth
Сегодня у любого сотрудника под рукой есть возможность объединить несколько приложений и данных SaaS с помощью интеграций без кода / с низким уровнем кода, которые используют методы авторизации, такие как гранты OAuth. Это создает сложную сеть приложений SaaS, что чрезвычайно затрудняет ответ на фундаментальный вопрос: "кто (и какие приложения SaaS) имеет доступ к моим корпоративным активам?" Злоумышленники пользуются этой сложностью, чтобы перемещаться по всей цепочке поставок SaaS, чтобы добраться до драгоценностей короны.
Учитывая это, ИТ-подразделениям и службам безопасности важно регулярно проверять разрешения OAuth, которые были введены для их организации, для выявления и устранения чрезмерно разрешительных областей и подключений между приложениями, которые могут противоречить требованиям конфиденциальности данных и соответствия требованиям.
В этой статье представлен обзор ключевых шагов по анализу разрешений OAuth и оценке потенциальных рисков, а также обзор того, как Nudge Security предоставляет контекст, необходимый для упрощения этого процесса.
Контролируйте поверхность атаки SaaS
Недавние громкие нарушения цепочки поставок SaaS в Circle CI, Okta и Slack отражают растущую тенденцию к тому, что злоумышленники используют корпоративные инструменты SaaS для проникновения в среду своих клиентов. Как упоминалось выше, сложный и взаимосвязанный характер современных средств SaaS-атаки позволяет злоумышленникам перемещаться по цепочке поставок программного обеспечения в поисках ценных активов.
Учитывая эту реальность, важно понимать, какие корпоративные активы видны злоумышленникам извне и, следовательно, могут быть их целью. Возможно, поверхность атаки SaaS распространяется на все приложения SaaS, IaaS и PaaS, учетную запись, учетные данные пользователя, OAuth-грант, API и поставщика SaaS, используемые в вашей организации, — управляемые или неуправляемые. Мониторинг этой области атаки может показаться сизифовой задачей, учитывая, что любой пользователь с кредитной картой или даже просто корпоративным адресом электронной почты может расширить область атаки организации всего за несколько кликов.
Nudge Security включает в себя панель мониторинга SaaS attack surface, которая показывает вам все внешние ресурсы, которые могут видеть злоумышленники, включая приложения SaaS, облачную инфраструктуру, инструменты разработки, аккаунты в социальных сетях, зарегистрированные домены и многое другое. Благодаря этой видимости вы можете предпринять упреждающие шаги для минимизации и защиты вашего объекта SaaS-атак.
Расширить охват единым доступом
Единый вход (SSO) обеспечивает централизованное управление доступом сотрудников к корпоративным приложениям SaaS, что делает его неотъемлемой частью любой современной программы управления идентификацией и доступом SaaS. Большинство организаций стремятся обеспечить, чтобы все критически важные для бизнеса приложения (т. Е. Те, которые обрабатывают данные клиентов, финансовые данные, исходный код и т.д.) Были зарегистрированы в SSO. Однако, когда новые приложения SaaS внедряются вне процессов управления ИТ, это затрудняет реальную оценку охвата единым доступом.
Nudge Security показывает вам, какие приложения зарегистрированы в системе единого входа (а какие нет), а также контекст для каждого приложения, чтобы вы могли соответствующим образом расставить приоритеты при внедрении системы единого входа. Когда вы будете готовы встроить новые приложения в свой инструмент единого входа, Nudge Security инициирует рабочие процессы по внедрению единого входа, чтобы упростить этот процесс.
Расширить использование MFA
Многофакторная аутентификация добавляет дополнительный уровень безопасности для защиты учетных записей пользователей от несанкционированного доступа. Поскольку для проверки требуется множество факторов, таких как пароль и уникальный код, отправляемый на мобильное устройство, это значительно снижает шансы хакеров получить доступ к конфиденциальной информации. Это особенно важно в современном цифровом мире, где атаки с использованием личных данных становятся все более распространенным явлением.
С помощью Nudge Security вы можете видеть, в каких учетных записях пользователей включена (а в каких нет) функция MFA, и отправлять "подсказки" пользователям по электронной почте или Slack, чтобы предложить им включить функцию MFA для своих учетных записей. Учитывая, что большое количество приложений часто внедряется без надзора ИТ-специалистов, такая наглядность помогает ИТ-командам гарантировать соблюдение передовых практик безопасности SaaS.
Начните улучшать безопасность SaaS уже сегодня
Nudge Security предоставляет ИТ-подразделениям и службам безопасности полную видимость каждого SaaS и облачного ресурса, когда-либо созданного в их организациях (управляемого или неуправляемого), а также оповещения в режиме реального времени по мере создания новых учетных записей. Благодаря такой видимости они могут устранить теневые ИТ-службы, обезопасить учетные записи-мошенники, свести к минимуму поверхность SaaS-атак и автоматизировать утомительные задачи, и все это без снижения темпа работы.
Запустите бесплатную 14-дневную пробную версию здесь.
