在當今的數(shù)字環(huán)境中,組織越來越依賴軟件即服務 (SaaS) 應用程序來驅動其運營。然而,這種廣泛采用也為新的安全風險和漏洞打開了大門。
SaaS 安全攻擊面持續(xù)擴大。它從管理錯誤配置開始,現(xiàn)在需要一種整體方法來處理整個 SaaS 生態(tài)系統(tǒng)。這包括對用戶訪問、角色和權限、用戶安裝的第三方應用程序、SaaS 用戶設備產生的風險以及身份威脅檢測和響應 (ITDR) 的持續(xù)監(jiān)控和管理。
當今 SaaS 安全性如此復雜的原因有多種。首先,應用程序多種多樣,每個應用程序都有自己的用戶界面和術語。這些環(huán)境是動態(tài)的,從 SaaS 供應商了解安全的重要性并通過現(xiàn)代安全措施不斷增強其應用程序,到不斷發(fā)展的用戶治理所需,例如加入、取消配置、用戶訪問調整。這些控制只有在對每個應用程序和每個用戶進行持續(xù)管理時才有效。如果這還不夠,這些應用程序由分散的業(yè)務部門管理,使得安全團隊幾乎不可能實施其安全策略。
(資料圖片僅供參考)
ITDR 解釋為了解決 SaaS 生態(tài)系統(tǒng)中的身份威脅檢測和響應挑戰(zhàn),SaaS 安全解決方案需要一個強大的解決方案,能夠根據關鍵妥協(xié)指標 (IOC) 以及用戶和實體行為分析 (UEBA) 來檢測和響應與身份相關的安全威脅。這些指標提供了潛在違規(guī)行為的取證跡象,例如惡意軟件、數(shù)據泄露、異常行為和其他可疑事件。
ITDR 旨在解決各種與 SaaS 相關的威脅,包括基于密碼的攻擊、IP 行為異常、基于帳戶的檢測、基于 OAuth 的攻擊、未經授權的文檔訪問、異常的用戶代理活動等。通過提供全面的保護措施,組織必須主動保護其 SaaS 堆棧并確保敏感數(shù)據的完整性。
在應對 SaaS 威脅時,現(xiàn)有的威脅檢測和身份管理方法還遠遠不夠。當今的 SaaS 環(huán)境非常復雜,這些環(huán)境中的 ITDR 功能需要深厚的知識和經過驗證的專業(yè)知識。
Adaptive Shield 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Maor Bin 談到了 SaaS-ITDR 的新版本,“現(xiàn)有的 ITDR 解決方案專注于端點和 Active Directory 保護,不會對復雜的 SaaS 環(huán)境進行分層。本地 Active Directory 將很快就會成為一項傳統(tǒng)技術,并且隨著本地部署正在轉向 SaaS,這將在 SaaS 應用程序中的身份安全態(tài)勢管理方面重新造成差距?!?/p>
Bin 提到的這一差距對于彌補 SaaS 安全解決方案至關重要,這就是為什么 Adaptive Shield 取得了長足進步并推出了實現(xiàn)這一目標的功能。
SaaS生態(tài)系統(tǒng)的關鍵ITDR功能您的 ITDR 應建立在對該領域內 SaaS 特征和身份治理的深入了解的基礎上。確保您選擇的解決方案基于廣泛的 SaaS 應用程序覆蓋范圍,深入了解 SaaS 世界,并通過各種來源和事件的情境化提供準確的威脅檢測。
作為預防手段和第一層防御,SSPM 作為 Identity Fabric 中的安全層運行,以建立強大的用戶治理。這包括整個 SaaS 堆棧中的過多權限、訪問權限、用戶取消配置等。組織應該獲得對用戶帳戶、角色、權限、特權用戶和活動的深入且統(tǒng)一的可見性和控制。
作為威脅防護的第二層,您的 SaaS 安全解決方案(例如 Adaptive Shield)、ITDR 功能在檢測異常以及策略、技術和程序 (TTP) 方面提供了廣泛的覆蓋范圍。通過關注上下文并創(chuàng)建用戶和公司配置文件,它提高了這些檢測警報的準確性。此外,了解預期的行為模式并考慮用戶訪問、權限和設備等因素,使解決方案能夠更好地理解警報并確定警報的優(yōu)先級。
屏幕截圖 1:使用 MITRE ATT&CK 映射按時間顯示威脅的監(jiān)視器
屏幕截圖 2:威脅中心顯示所有監(jiān)控事件
主要功能包括:策略、技術和程序 (TTP):識別對手用來破壞系統(tǒng)、竊取數(shù)據或破壞操作的常見策略和技術。通過了解這些 TTP,ITDR 通過以下方式提高事件響應能力:妥協(xié)指標 (IOC) 檢測:收集表明組織的 SaaS 應用程序受到攻擊或已受到損害的證據。IOC 可以包含來自 IP 地址、域名、URL 等的數(shù)據。用戶和實體行為分析 (UEBA):檢測行為異常,Adaptive Shield 的 ITDR 可以在威脅行為者瀏覽組織的應用程序時識別他們,從而提供主動威脅檢測。MITRE ATT&CK 映射:通過將觀察到的或潛在的攻擊技術與 MITRE ATT&CK 框架結合起來,增強事件響應能力并改進威脅檢測和緩解。警報和通知:通過電子郵件、Slack 或 Teams 等多個渠道獲取警報,指示需要立即調查或響應的潛在安全事件或可疑活動。SIEM 和 SOAR 集成:與您現(xiàn)有的安全運營中心 (SOC) 和安全編排、自動化和響應 (SOAR) 工具無縫集成,提高威脅關聯(lián)性和事件響應效率。補救指南:獲取可行的建議和分步指南,以在發(fā)生安全事件時解決和減輕漏洞、弱點或妥協(xié)。全面的安全管理在保護您的 SaaS 環(huán)境時,請確保您的安全平臺超越身份威脅檢測和響應。您的解決方案應包含一系列功能,可加強整體安全管理并提供用于保護 SaaS Identity Fabric 的整體預防模型:
錯誤配置管理:識別所有安全控制中的安全偏差并接收詳細的補救計劃,以確保正確配置并防止與日志相關的威脅。
身份和訪問治理:整合所有 SaaS 應用程序中用戶帳戶、權限和活動的可見性,實現(xiàn)有效的風險管理并確保適當?shù)脑L問級別。檢測并減輕與禁用或休眠帳戶相關的風險。
SaaS 到 SaaS 的訪問和發(fā)現(xiàn):了解連接的應用程序(合法或惡意),并評估它們對 SaaS 環(huán)境造成的風險級別。
設備到 SaaS 風險管理:獲取上下文和可見性,以有效管理源自 SaaS 用戶及其相關設備的風險。
憑借無與倫比的洞察力和一系列功能,Adaptive Shield 使組織能夠保護其 SaaS 堆棧、防止數(shù)據泄露并保護其 SaaS 數(shù)據免受新興威脅。
關鍵詞:
新聞發(fā)布平臺 |科極網 |環(huán)球周刊網 |tp錢包官網下載 |中國創(chuàng)投網 |教體產業(yè)網 |中國商界網 |萬能百科 |薄荷網 |資訊_時尚網 |連州財經網 |劇情啦 |5元服裝包郵 |中華網河南 |網購省錢平臺 |海淘返利 |太平洋裝修網 |勵普網校 |九十三度白茶網 |商標注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經網 |深圳熱線 |財報網 |財報網 |財報網 |咕嚕財經 |太原熱線 |電路維修 |防水補漏 |水管維修 |墻面翻修 |舊房維修 |參考經濟網 |中原網視臺 |財經產業(yè)網 |全球經濟網 |消費導報網 |外貿網 |重播網 |國際財經網 |星島中文網 |手機測評 |品牌推廣 |名律網 |項目大全 |整形資訊 |整形新聞 |美麗網 |佳人網 |稅法網 |法務網 |法律服務 |法律咨詢 |成報網 |媒體采購網 |聚焦網 |參考網
亞洲資本網 版權所有
Copyright © 2011-2020 亞洲資本網 All Rights Reserved. 聯(lián)系網站:55 16 53 8 @qq.com