Vzhledem k tomu, že se zavádění technologií změnilo tak, že je řízeno zaměstnanci, probíhá just in time a z libovolného místa nebo zařízení, týmy IT a zabezpečení se potýkají se stále se rozšiřujícím povrchem útoků SaaS, z nichž velká část je často neznámá nebo neřízená. To výrazně zvyšuje riziko hrozeb založených na identitách a podle nedávné zprávy společnosti CrowdStrike dnes 80 % narušení využívá kompromitované identity, včetně přihlašovacích údajů ke cloudovým službám a SaaS.
Vzhledem k této skutečnosti potřebují vedoucí pracovníci v oblasti zabezpečení IT praktická a účinná řešení zabezpečení SaaS určená k odhalování a správě rozšiřující se oblasti SaaS. Zde je 5 klíčových způsobů, jak může společnost Nudge Security pomoci.
Znalost celého rozsahu používaných aplikací SaaS je základem moderního programu správy IT. Bez porozumění celé stopě SaaS nemůžete s jistotou říci, kde je uložena vaše firemní IP (Synchronizoval někdo svůj desktop s Dropboxem?), nemůžete činit předpoklady o datech vašich zákazníků (Nahrál někdo seznam vašich zákazníků do nové marketingové aplikace?) a rozhodně nemůžete činit silná tvrzení o vašich produkčních datech (Klonoval někdo své prostředí do nového účtu AWS, aby znovu vytvořil problém s podporou?).
Vzhledem k tempu zavádění SaaS je však shromažďování a udržování přesné evidence SaaS nekonečným a bolestivým úkolem. Nudge Security tento problém řeší pomocí průběžného zjišťování SaaS v reálném čase, které nevyžaduje agenty, zásuvné moduly prohlížeče, síťové proxy servery ani složité konfigurace API. Během několika minut po spuštění bezplatné zkušební verze získáte úplný soupis všech účtů SaaS, které kdy kdo ve vaší organizaci vytvořil, spolu s kontextem zabezpečení každé aplikace, upozorněními při zavádění nových aplikací a možností automatizovat úlohy správy SaaS.
Správa rizik OAuth
Dnes má každý zaměstnanec na dosah ruky možnost propojit několik aplikací a dat SaaS pomocí no-code / low-code integrací, které využívají autorizační metody, jako jsou granty OAuth. Vzniká tak složitá síť aplikací SaaS, která nesmírně ztěžuje odpověď na základní otázku: „Kdo (a jaké aplikace SaaS) má přístup k mým firemním aktivům?“. Útočníci využívají této složitosti k bočnímu pohybu napříč dodavatelským řetězcem SaaS, aby se dostali ke korunovačním klenotům.
Vzhledem k tomu je důležité, aby týmy IT a zabezpečení pravidelně přezkoumávaly granty OAuth, které byly zavedeny pro jejich organizaci, a identifikovaly a řešily příliš povolující rozsahy a propojení mezi aplikacemi, která mohou být v rozporu s požadavky na ochranu osobních údajů a dodržování předpisů.
Tento článek poskytuje přehled klíčových kroků pro analýzu grantů OAuth a posouzení potenciálních rizik spolu s přehledem toho, jak Nudge Security poskytuje kontext, který potřebujete ke zjednodušení tohoto procesu.
Monitorování povrchu útoků na SaaS
Nedávná významná narušení dodavatelského řetězce SaaS ve společnostech Circle CI, Okta a Slack odrážejí rostoucí trend útočníků, kteří se zaměřují na podnikové nástroje SaaS, aby pronikli do prostředí svých zákazníků. Jak bylo uvedeno výše, komplexní a vzájemně propojená povaha moderního útočného povrchu SaaS umožňuje útočníkům procházet dodavatelským řetězcem softwaru a najít cenná aktiva.
Vzhledem k této skutečnosti je důležité pochopit, jaká firemní aktiva jsou pro útočníky viditelná zvenčí, a proto by mohla být cílem útoku. Útočný povrch SaaS se pravděpodobně vztahuje na každou aplikaci SaaS, IaaS a PaaS, účet, uživatelské pověření, grant OAuth, API a dodavatele SaaS používaného ve vaší organizaci – spravovaného i nespravovaného. Monitorování této útočné plochy se může jevit jako sisyfovský úkol, vzhledem k tomu, že každý uživatel s kreditní kartou, nebo dokonce jen s firemní e-mailovou adresou, má možnost rozšířit útočnou plochu organizace pouhými několika kliknutími.
Aplikace Nudge Security obsahuje řídicí panel povrchu pro útoky na SaaS, který zobrazuje všechna externí aktiva, která by útočníci mohli vidět, včetně aplikací SaaS, cloudové infrastruktury, vývojářských nástrojů, účtů na sociálních sítích, registrovaných domén a dalších. Díky tomuto přehledu můžete podniknout proaktivní kroky k minimalizaci a ochraně útočného povrchu SaaS.
Rozšíření pokrytí SSO
Jednotné přihlášení (SSO) poskytuje centralizované místo pro správu přístupu zaměstnanců k podnikovým aplikacím SaaS, což z něj činí nedílnou součást každého moderního programu správy identit a přístupu k SaaS. Většina organizací se snaží zajistit, aby všechny kritické podnikové aplikace (tj. ty, které pracují s údaji o zákaznících, finančními údaji, zdrojovým kódem atd. Pokud jsou však nové aplikace SaaS zaváděny mimo procesy správy IT, je obtížné skutečně posoudit pokrytí SSO.
Nudge Security vám ukáže, které aplikace jsou zaregistrovány v SSO (a které ne) spolu s kontextem každé aplikace, abyste mohli vhodně stanovit priority při zavádění SSO. Když jste připraveni zařadit nové aplikace do nástroje SSO, Nudge Security spustí pracovní postupy pro zařazení do SSO, které tento proces usnadní.
Rozšíření používání MFA
Vícefaktorové ověřování přidává další vrstvu zabezpečení, která chrání uživatelské účty před neoprávněným přístupem. Tím, že vyžaduje více faktorů pro ověření, například heslo a jedinečný kód zaslaný do mobilního zařízení, výrazně snižuje pravděpodobnost, že hackeři získají přístup k citlivým informacím. To je důležité zejména v dnešním digitálním prostředí, kde jsou útoky založené na identitě stále častější.
Pomocí nástroje Nudge Security můžete zjistit, které uživatelské účty mají (a které nemají) zapnutou funkci MFA, a posílat uživatelům „šťouchance“ prostřednictvím e-mailu nebo služby Slack, aby je vyzvali k zapnutí funkce MFA pro jejich účty. Vzhledem k tomu, že aplikace jsou často přijímány bez dohledu IT oddělení, pomáhá tento přehled týmům IT zajistit, aby byly dodržovány osvědčené postupy zabezpečení SaaS.
Začněte zlepšovat zabezpečení SaaS ještě dnes
Nudge Security poskytuje IT a bezpečnostním týmům úplný přehled o všech SaaS a cloudových prostředcích, které kdy byly vytvořeny v jejich orgánech (spravovaných i nespravovaných), a upozornění v reálném čase při vytváření nových účtů. Díky tomuto přehledu mohou eliminovat stínové IT, zabezpečit nepoctivé účty, minimalizovat útočný povrch SaaS a automatizovat nudné úkoly, a to vše bez omezení tempa práce.
Zdroj: thehackernews.com
