Sta─Ź├ş jednotn├ę prihl├ísenie na zabezpe─Źenie va┼íich aplik├íci├ş SaaS?

Sta─Ź├ş jednotn├ę prihl├ísenie na zabezpe─Źenie va┼íich aplik├íci├ş SaaS? 1

Ak je jedna vec, ktor├║ maj├║ v┼íetky skvel├ę platformy SaaS spolo─Źn├ę, je to ich zameranie na zjednodu┼íenie ┼żivota ich koncov├Żch pou┼ż├şvate─żov. Poslan├şm poskytovate─żov jednotn├ęho prihl├ísenia (SSO) je odstra┼łova┼ą rozdiely pre pou┼ż├şvate─żov bezpe─Źn├Żm sp├┤sobom.

S SSO na ─Źele si pou┼ż├şvatelia nemusia pam├Ąta┼ą samostatn├ę hesl├í pre ka┼żd├║ aplik├íciu alebo skr├Żva┼ą digit├ílne k├│pie poveren├ş na o─Źiach.

SSO tie┼ż uvo─ż┼łuje ┼í├şrku p├ísma IT od spracov├ívania opakuj├║cich sa ┼żiadost├ş o obnovenie hesla a z├írove┼ł zvy┼íuje produktivitu pre v┼íetk├Żch vo va┼íej organiz├ícii. Schopnos┼ą SSO v┼íak prin├í┼ía aj ur─Źit├║ ├║rove┼ł rizika.

Ako sa chr├íni┼ą pred zlyhan├şm SSO

Rizik├í v re├ílnom ┼żivote spojen├ę s SSO

Zatia─ż ─Źo SSO do zna─Źnej miery u─żah─Źuje jednoduch├Ż pr├şstup, prin├í┼ía so sebou aj ur─Źit├ę mno┼żstvo bezprostredn├ęho rizika. SSO je dobr├Żm prostriedkom na zv├Ż┼íenie efektivity, ale nie kone─Źn├Żm rie┼íen├şm zabezpe─Źenia s vlastn├Żmi chybami, ktor├ę umo┼ż┼łuj├║ ob├şdenie.

Existuje ┼ípecifick├í trieda zranite─żnosti, ktor├║ Adam Roberts zo skupiny NCC zistil v nieko─żk├Żch slu┼żb├ích SSO. Zistil, ┼że zranite─żnos┼ą konkr├ętne ovplyvnila implement├ície jazyka SAML (Security Assertion Markup Language).

ÔÇ×Chyba by mohla umo┼żni┼ą ├║to─Źn├şkovi upravi┼ą odpovede SAML generovan├ę poskytovate─żom identity, a t├Żm z├şska┼ą neopr├ívnen├Ż pr├şstup k svojvo─żn├Żm pou┼ż├şvate─żsk├Żm ├║─Źtom alebo zv├Ż┼íi┼ą privil├ęgi├í v r├ímci aplik├ície,ÔÇť op├şsal v├Żskumn├şk bezpe─Źnosti Roberts.

V├Żskumn├şci v oblasti bezpe─Źnosti z Micro Focus Fortify v roku 2019 uk├ízali nebezpe─Źenstv├í spojen├ę so zranite─żnos┼ąami SSO v autentifika─Źnom mechanizme spolo─Źnosti Microsoft. Zranite─żnosti umo┼żnili zl├Żm akt├ęrom vykona┼ą odmietnutie slu┼żby alebo sa vyd├íva┼ą za in├ęho pou┼ż├şvate─ża s cie─żom vyu┼żi┼ą svoje pou┼ż├şvate─żsk├ę privil├ęgi├í. Microsoft v j├║li toho ist├ęho roku opravil zranite─żnos┼ą v autentifik├ícii SSO.

Je tu tie┼ż znepokojuj├║ci n├írast ├║tokov na prevzatie ├║─Źtu (ATO), kde je zl├Ż akt├ęr schopn├Ż ob├şs┼ą SSO. Pod─ża ratingov├ęho gigantu Experian (nie je cudzincom ni─Źiv├ę podvodn├ę ├║toky) 57 % organiz├íci├ş tvrd├ş, ┼że sa v priebehu roka 2020 stali obe┼ąami ATO.

SSO, MFA, IAM, Oh My!

Pod─ża n├ívrhu SSO nepon├║ka 100% ochranu. Mnoh├ę organiz├ície navy┼íe umo┼żnia viacfaktorov├║ autentifik├íciu (MFA), no st├íle existuj├║ pr├şpady, kedy by v┼íetky tieto prevent├şvne opatrenia mohli zlyha┼ą. Tu je be┼żn├Ż scen├ír:

Super spr├ívcovia ÔÇô najv├Żkonnej┼í├ş pou┼ż├şvatelia v bezpe─Źnostnej poz├şcii SaaS ÔÇô ─Źasto ob├şdu parametre SSO a IAM bez ak├Żchko─żvek probl├ęmov. T├║to schopnos┼ą mo┼żno ob├şs┼ą z mnoh├Żch d├┤vodov, ktor├ę vypl├Żvaj├║ zo snahy o ─żahk├Ż pr├şstup a pohodlie alebo potrebu. V pr├şpade v├Żpadku IdP sa pri ur─Źit├Żch platform├ích SaaS superspr├ívcovia overia priamo vo─Źi platforme, aby sa zabezpe─Źila konektivita. V ka┼żdom pr├şpade existuj├║ star┼íie protokoly, ktor├ę umo┼ż┼łuj├║ spr├ívcom ob├şs┼ą jeho povinn├ę pou┼ż├şvanie.

Ochrana pred zlyhaniami SSO

Samotn├ę n├ístroje SSO nesta─Źia na ochranu pred neopr├ívnen├Żm vstupom do majetku organiz├ície SaaS. Existuj├║ ur─Źit├ę kroky, ktor├ę m├┤┼żete podnikn├║┼ą, aby ste sa vyhli rizik├ím, ktor├ę predstavuje SSO.

  • Spustite audit a identifikujte pou┼ż├şvate─żov a platformy, ktor├ę m├┤┼żu ob├şs┼ą SSO a nasadi┼ą MFA ┼ípecifick├ę pre aplik├íciu, aby ste zaistili spr├ívne nakonfigurovan├ę pravidl├í hesiel pre pou┼ż├şvate─żov.
  • Identifikujte star┼íie overovacie protokoly, ktor├ę nepodporuj├║ MFA a ktor├ę sa pou┼ż├şvaj├║, ako napr├şklad IMAP a POP3 pre e-mailov├Żch klientov.
  • Potom zn├ş┼żte po─Źet pou┼ż├şvate─żov pou┼ż├şvaj├║cich tieto protokoly a potom vytvorte druh├Ż faktor, napr├şklad ┼ípecifick├║ skupinu zariaden├ş, ktor├ę m├┤┼żu pou┼ż├şva┼ą tak├ęto star┼íie protokoly.
  • Skontrolujte jedine─Źn├ę indik├ítory kompromisu, ako s├║ pravidl├í preposielania, ktor├ę s├║ nakonfigurovan├ę v e-mailov├Żch aplik├íci├ích, hromadn├ę akcie at─Ć. Tak├ęto indik├ítory sa m├┤┼żu medzi platformami SaaS l├ş┼íi┼ą, a preto si vy┼żaduj├║ d├┤kladn├║ znalos┼ą ka┼żdej platformy.

Robustn├Ż n├ístroj na spr├ívu poz├şcie zabezpe─Źenia SaaS (SSPM), ako je napr├şklad Adaptive Shield, dok├í┼że automatizova┼ą tieto kroky, aby pomohol predch├ídza┼ą mo┼żn├Żm ├║nikom alebo ├║tokom.

Okrem preverenia ka┼żd├ęho pou┼ż├şvate─ża vo va┼íom ekosyst├ęme SaaS v├ím Adaptive Shield umo┼żn├ş pozrie┼ą sa na slab├║ str├ínku konfigur├ície v r├ímci cel├ęho v├í┼ího majetku SaaS, vr├ítane dom├ęny SSO, prostredn├şctvom ka┼żd├ęho nastavenia, roly pou┼ż├şvate─ża a pr├şstupov├Żch pr├ív.

Adapt├şvny ┼ít├şt poskytuje v├í┼ímu bezpe─Źnostn├ęmu t├şmu ├║pln├Ż kontext naru┼íenia a jeho rizika pre va┼íu organiz├íciu a poskytuje v├ím spr├ívne pokyny na ka┼żdom kroku, k├Żm sa hrozba nevyrie┼íi.

Ako vy┼ąa┼żi┼ą maximum zo zabezpe─Źenia SaaS.

Related Articles

Back to top button