Lasvegasa, Nevada, 2024. gada 30. jūlijs, CyberNewsWire
Pieaugot pārkāpumiem, tostarp Snowflake, platforma palīdz drošības komandām aktīvi atklāt un reaģēt uz identitāti orientētus draudus biznesam kritiskās SaaS lietojumprogrammās.
Adaptive Shield, SaaS drošības līderis, šodien paziņoja par savu izrāvienu Identity Threat Detection & Response (ITDR) platformu SaaS vidēm. Kopš ienākšanas šajā telpā pirms gada uzņēmums jau ir kļuvis par nozares līderi, ieviešot risinājumu simtiem uzņēmumu klientu vidēs.
Adaptive Shield demonstrēs savu jauno ITDR platformu un godalgotās tehnoloģijas 1268. stendā Black Hat USA laikā no 2024. gada 7. līdz 8. augustam, demonstrējot savas iespējas ar vissarežģītākajiem draudu noteikšanas lietošanas gadījumiem un kampaņām, kas novērotas savvaļā.
Nesenais Snowflake pārkāpums kalpoja kā trauksmes zvans SaaS nozarei. 27. maijā draudu grupa paziņoja par 560 miljonu nozagtu ierakstu pārdošanu no mērķtiecīgiem uzbrukumiem viena faktora autentifikācijas lietotājiem vietnē Snowflake. Šis notikums, kas joprojām tiek rādīts virsrakstos, seko vairākiem būtiskiem SaaS lietojumprogrammu pārkāpumiem pēdējo mēnešu laikā.
“Sniegpārsla pārkāpums ir klasisks SaaS drošības notikuma piemērs, ko varēja novērst vai, ja nē, atklāt. Organizācijām ir jāatzīst kopīgās SaaS drošības atbildības modelis, kurā SaaS pārdevēji nodrošina vietējās drošības kontroles, taču galu galā organizācijas pienākums ir aktīvi nodrošināt šo kontroles ieviešanu,” sacīja Maors Bins, Adaptive Shield līdzdibinātājs un izpilddirektors. “Šādus lielus incidentus var viegli novērst, izmantojot atbilstošus uzraudzības un sacietēšanas rīkus. Papildus profilaksei, kas ir būtiska SaaS drošībai, SaaS lietojumprogrammām pielāgotas draudu noteikšanas un reaģēšanas iespējas būtu identificējušas kompromisa rādītājus (IoC) un apturējis uzbrukumu perimetrā.
Adaptive Shield ITDR platforma darbojas kopā ar uzņēmuma SaaS drošības pozu pārvaldības (SSPM) platformu un ļauj uzņēmumiem proaktīvi aptvert uzbrukuma vektorus SaaS ekosistēmā. Uz identitāti orientēti draudi var rasties nepareizi konfigurētu iestatījumu, cilvēku un citu personu identitātes un apdraudētu SaaS lietotāju ierīču dēļ. Šie draudi izpaužas dažādos veidos, piemēram, kontu pārņemšana, netīšas publiski pieejamas saites, ļaunprātīgas lietojumprogrammas un citi. Reālās dzīves sarežģītas kampaņas, ko atklājuši Adaptive Shield klienti, ir šādas:
- Apdraudēt dalībniekus, kuri pārņem akreditācijas datus algu un personāla pārvaldības sistēmā un maina darbinieku bankas konta informāciju, lai pārskaitītu viņu algu uz citu kontu.
- Daļēji atņemtais bijušais darbinieks piekļuva ļoti sensitīviem datiem un tos lejupielādēja. Tas notika nepareizas konfigurācijas dēļ ļoti sarežģītā darbības platformā.
- Sānu kustības noteikšana no atspējota MFA demonstrācijas konta uz ražošanu, izmantojot OAuth kā ļaunprātīgu lietotni, tieši darbinieku pastkastēs.
- Piekļuve publiskām saitēm CRM, kas paredzēta datu koplietošanai. Lai gan šīs publiskās saites bija aizsargātas ar paroli, tām bija derīguma termiņi un lietojuma izsekošana, tās joprojām bija pieejamas neautorizētiem lietotājiem.
- Konta nolaupīšana, izmantojot lietotāja apdraudētas lietotāja ierīces.
“Pašreizējie ITDR risinājumi galvenokārt attiecas uz galapunktu un lokālo Active Directory aizsardzību, taču tie neaptver sarežģīto SaaS vidi. Lai novērstu ar SaaS saistītus draudus, ir nepieciešamas dziļas zināšanas, un to var panākt, tikai veicot aizdomīgus notikumus savstarpējas atsauces un analizējot to kontekstā no vairākiem avotiem, nodrošinot precīzu smalku uz identitāti orientētu draudu noteikšanu,” sacīja Gilads Valdens, Adaptive Shield produktu viceprezidents.
Adaptīvais vairogs integrējas ar vairāk nekā 160 lietojumprogrammām, kas jau ir gatavas, ļaujot klientiem savienot visu savu skursteni un panākt precīzu brīdinājumu par kompromisa indikatoriem (IoC), krasi novēršot viltus pozitīvus brīdinājumus.
Lai tiktos ar Adaptive Shield vadītāju Black Hat ASV uz vietas vai attālināti, lietotāji var sazināties šeit.
Par adaptīvo vairogu
Adaptive Shield, ko izvēlējušies simtiem lielu uzņēmumu, tostarp daudzi Fortune 500 uzņēmumi, joprojām ir uzticama SSPM un ITDR platforma, kas ļauj drošības komandām sekot līdzi savas organizācijas lietotnēm, identitātēm un jebkurai neparastai lietotāju uzvedībai SaaS ekosistēmā. Adaptive Shield vada SaaS drošības telpu un ir atzīts ar tādiem apbalvojumiem kā Gartner Cool Vendor, Frost & Sullivan’s Global Technology Innovation Leadership un Global Infosec Awards 2024. Lai iegūtu plašāku informāciju, apmeklējiet vietni www.adaptive-shield.com.
Sazināties
Vecākais konta vadītājs
Hloja Amante
Montner Tech PR
[email protected]
