Hore 3 SaaS bezpečnostné hrozby pre rok 2022

Keďže rok 2021 sa chýli ku koncu a mnohí uzatvárajú svoje plány a rozpočty na rok 2022, nastal čas na krátke zhrnutie bezpečnostných výziev SaaS na obzore.

Tu sú vrcholy 3 Bezpečnostný postoj SaaS predstavuje výzvy, ako ich vidíme my.

1 Neporiadok správy nesprávnej konfigurácie

Dobrou správou je, že viac firiem ako kedykoľvek predtým používa aplikácie SaaS, ako sú GitHub, Microsoft 365, Salesforce, Slack, SuccessFactors, Zoom a mnohé ďalšie, aby umožnili zamestnancom udržiavať produktivitu aj v tých najnáročnejších podmienkach. Čo sa týka zlých správ, mnohé spoločnosti majú problém adekvátne riešiť neustále sa meniace bezpečnostné riziká každej aplikácie.

Táto výzva sa začína jednoduchým nesprávnym výpočtom – firmy poverujú bezpečnostné tímy, aby zabezpečili správne nastavenie konfigurácií zabezpečenia pre každú aplikáciu.

Aj keď sa to môže zdať ako logická voľba, tieto aplikácie sú ako snehové vločky, žiadne dve nie sú rovnaké, vrátane ich špecifických nastavení a konfigurácií. To je umocnené prostrediami SaaS, ktoré obsahujú stovky aplikácií. Spočítajte to všetko a zostane nereálna záťaž, ktorá sa kladie priamo na plecia bezpečnostných tímov.

Tieto tímy nemajú nadľudský výpočtový výkon na to, aby mohli denne monitorovať tisíce konfigurácií a používateľských oprávnení na zabezpečenie zásobníka aplikácií SaaS organizácie bez riešenia SaaS Security Posture Management (SSPM).

Prečítajte si viac o SaaS Security Posture Management

2 Používatelia, privilegovaní používatelia všade

Stačí vziať do úvahy typického zamestnanca, ktorý nie je vyškolený v bezpečnostných opatreniach, a ako jeho prístup alebo privilégiá zvyšujú riziko odcudzenia, prezradenia alebo ohrozenia citlivých údajov. Jednoduchosť, s akou je možné nasadiť a prijať aplikácie SaaS, je pozoruhodná – a keďže zamestnanci pracujú všade, potreba posilneného riadenia pre privilegovaný prístup je jasná.

Toto už dlho trvá; zmeny v pracovnej klíme tento proces ešte zrýchlili, no prijatie SaaS sa už roky presadzuje. Dnešné organizácie potrebujú schopnosť znížiť riziko spôsobené príliš privilegovaným prístupom používateľov a zefektívniť kontroly auditu prístupu medzi používateľmi prostredníctvom získania konsolidovanej viditeľnosti účtov, povolení a privilegovaných aktivít jednotlivých osôb v rámci ich prostredia SaaS.

Získajte viac informácií o správe a monitorovaní prístupu privilegovaných používateľov vo vašom prostredí SaaS

3 Ransomvér cez SaaS

Keď sa aktéri hrozieb rozhodnú zacieliť na vaše aplikácie SaaS, môžu použiť od základných až po sofistikovanejšie metódy. Podobne ako Kevin Mitnick vo svojom videu RansomCloud, tradičná línia útoku na firemný e-mailový účet prostredníctvom aplikácie SaaS sa riadi týmto vzorom:

  1. Cybercriminal odošle phishingový e-mail s aplikáciou OAuth.
  2. Používateľ klikne na odkaz.
  3. Používateľ sa prihlási do svojho účtu.
  4. Aplikácia požaduje od používateľa povolenie prístupu na čítanie e-mailov a ďalšie funkcie.
  5. Používateľ klikne na „Prijať“.
  6. Tým sa vytvorí token OAuth, ktorý sa odošle priamo kyberzločincovi.
  7. Token OAuth poskytuje počítačovým zločincom kontrolu nad cloudovým e-mailom alebo diskom atď. (na základe rozsahu udeleného prístupu.)
  8. Cybercriminal používa protokol OAuth na prístup k e-mailu alebo na disk atď. a na jeho šifrovanie.
  9. Keď sa používateľ nabudúce prihlási do svojho e-mailu alebo disku atď., zistí, že jeho informácie sú zašifrované. Útok ransomvéru bol nasadený.
  10. Používateľ dostane správu, že jeho e-mail bol zašifrovaný a že za získanie prístupu musí zaplatiť.

Ide o špecifický typ útoku prostredníctvom SaaS; v prostredí organizácie sa však môžu vyskytnúť iné škodlivé útoky prostredníctvom aplikácií OAuth.

Záverečné myšlienky

Gartner označil túto doménu za jednu z „4 Technológie, ktoré musíte mať, vďaka ktorým Gartner Hype Cycle pre cloudovú bezpečnosť, 2021.

S platformou SaaS Security Posture Management (SSPM), ako je Adaptive Shield, môžete takýmto útokom predchádzať a automatizovať procesy určovania priorít a nápravy, aby ste okamžite vyriešili akékoľvek problémy s nesprávnou konfiguráciou.