10 Milyar Dolarlık Bir Kuruluşun SaaS Verilerini Güvende Tutmak İçin Kontrolü Nasıl Geri Aldığına İlişkin Gerçek Hayattan Örnek Olay İncelemesi

31 Ocak Spiralleşen SaaS Yığını: 10 Milyar Dolarlık Bir Kuruluşun SaaS Verilerini Güvende Tutmak İçin Kontrolü Nasıl Geri Aldığına İlişkin Gerçek Hayattan Örnek Olay İncelemesi

SSPM, sektörün kritik görev çözümü olarak ortaya çıkıyor

– Hananel Livneh, Ürün Pazarlama Müdürü, Adaptive Shield

Tel Aviv, İsrail – 31 Ocak 2024

SaaS uygulamalarının benimsenmesinin baş döndürücü hızı, işletmelerin işbirliğini geliştirmek, maliyetlerden tasarruf etmek ve hibrit çalışma modelini etkinleştirmek için bulut hizmetlerini benimsemesiyle kurumsal SaaS yığınlarının boyutunda çift haneli büyüme sağlıyor.

SaaS sarmal bir şekilde yığıldıkça, saldırıları da kuruluşların çalışanları tarafından kullanılan binlerce uygulama örneğinde yüzeye çıkıyor. Günümüzde SaaS uygulama sahipleri, güvenliklerini sürdürmeye yönelik bilgi veya eğitime sahip olmadan çoğunlukla BT dışında oturuyor. Kuruluşlarda SaaS sahipliğinin demokratikleşmesiyle birlikte güvenlik yöneticileri, SaaS’tan SaaS’a 3. taraf bağlantılı uygulamalar da dahil olmak üzere ağlarındaki uygulamaların ve bunların güvenlik ayarlarının tam resmini elde etmekte zorlanıyor.

Bu makale, 10 milyar dolarlık gelire sahip bir medya kuruluşunun, SaaS yığınının güvenlik kontrolünü ele geçirmek ve güvenlik duruşunu önemli ölçüde iyileştirmek için bir SSPM çözümünü nasıl benimsediğini inceleyecek. Adaptive Shield tarafından yaptırılan bir Forrester Consulting Total Economic Impact™ (TEI) araştırması, yatırımın kuruluşa 6 aydan kısa bir sürede yüzde 201 yatırım getirisi sağladığını ortaya çıkardı.

TEI çalışmasının tamamı için buraya tıklayın

SaaS Veri Güvenliği Sorunu

SSPM araştırması için görüşülen şirket, Avrupa merkezli küresel bir medya ve bilgi hizmetleri şirketidir. İmaj ve itibar konusunda uzmanlar olarak veri güvenliği, yüksek profilli müşterilerin verileri emanet ettiği bir kuruluşta en önemli husustur.

Üç yıl önce şirket, SaaS uygulamaları üzerindeki güvenlik kontrolünün eksikliğine atfedilen olaylar yaşamaya başladı.

Güvenlik sorunları, iş açısından kritik SaaS uygulamalarının büyük ve artan hacmiyle aynı zamana denk geldi. Kuruluş, BT, İK, finans, satış, pazarlama ve ürün ekipleri genelinde SaaS uygulamalarının kullanımını artırıyordu. Bu zorluğu daha da artıran şirket, birleşme ve satın almalar ile coğrafi olarak dağıtılmış SaaS uygulama kiracıları nedeniyle uygulamaların benimsenmesinde artan karmaşıklık yaşıyordu.

Kuruluşun güvenlik ve risk ekibinin her uygulamaya ilişkin bilgisi sınırlı olduğu için uygulama sahiplerine doğru soruları soramadılar. Uygulama sahipleri güvenliği sağlayacak kadar eğitimli veya donanımlı değildi ve “krallığın anahtarlarına” sahip olan uygulama yöneticileri olarak yeni buldukları bağımsızlıklarını korumaktan mutluydular.

Güvenlik ekibinin çabalarına rağmen şirket, SaaS uygulamalarındaki güvenlik sorunlarının üstesinden gelmekte zorlanıyordu. Şirket o yıl altı adet iç güvenlik ihlali yaşadı. Şirketin güvenlik ekibi ayrıca uyumluluk kurallarının uygulanmasına yılda toplam 2.400 saat yatırım yapıyordu.

“SaaS’ın yanlış yapılandırılmasından kaynaklanan bazı küçük olaylar görmeye başladık, bu yüzden bu konuda bir şeyler yapmamız gerekiyordu… [It] Şirketin güvenlik şefi, çalışma için Forrester’la yaptığı röportajda, bizim için gerçekten tüm konfigürasyonlara geniş ölçekte bakmamız gerektiğine dair bir uyandırma çağrısıydı” dedi.

Medya firması, otomatikleştirilmiş bir SaaS güvenlik izleme çözümüne bakma zamanının geldiğine karar verdi ve SSPM’ye yöneldi.

Veri Güvenliğinin Kontrolünü Geri Kazanma

Şirket birden fazla satıcıyı değerlendirmeye başladı. Adaptive Shield ile kavram kanıtlama (POC) aşamasında kuruluşun güvenlik ekibi, SaaS yapılandırmalarındaki sorunları anında buldu ve bunları POC sonuçlarına göre düzeltti.

2022’de kuruluşun SaaS yığınını güvence altına almak için Adaptive Shield seçildi ve dağıtıldı.

POC öncesinde şirketin SaaS güvenlik duruşu yüzde 40 olarak ölçülüyordu. İlk altı ayda organizasyonda hızlı bir iyileşme yaşandı ve ilk yıl sonunda yüzde 70’e ulaşan puan elde edildi.

CSO, “Güvenlik puanı eğilimlerine baktığımızda zaman içinde önemli bir artış gözlemledik” dedi.

İkinci yılda güvenlik duruşu yüzde 85’e yükseldi ve şirket, çalışma tahminine göre üç yıl sonra yüzde 95’lik bir puana ulaşma yolunda ilerledi.

Çalışmada, genel güvenlik duruşu puanındaki önemli iyileşmenin, görünürlük, iyileştirme rehberliği ve sürekli izleme sağlayan SSPM yeteneklerine atfedildiği ortaya çıktı.

Yanlış yapılandırma yönetimindeki iyileşme, şirketin SSPM ile elde ettiği önemli bir faydaydı.

Yanlış yapılandırılmış SaaS ayarları, SaaS veri ihlallerinin, çalınan SaaS verilerinin ve SaaS fidye yazılımlarının önde gelen nedenlerinden biridir. SOCRadaar Research tarafından yapılan bir analize göre, güvenlikteki yanlış yapılandırmalar tüm zamanların siber olaylarının yüzde 35’ine neden oluyor.

SaaS uygulamaları, sürekli güncelleme ihtiyacına ek olarak yapılandırılacak yüzlerce güvenlik ayarına sahip olabilir.

Adaptive Shield’ın devreye alınmasının ardından yıllık değerlendirmenin yerini, her uygulamanın güvenlik duruşunun sürekli olarak izlenmesi ve yapılandırma düzeltmelerinin Adaptive Shield platformu aracılığıyla iletilmesi aldı. Kuruluş, yanlış yapılandırma tespitinde önemli verimlilik kazanımları elde etti ve sorunları analiz edip düzeltmek için daha fazla kaynak ayırdı.

Çalışmada yanlış yapılandırma tespit sürecindeki verimliliğin SSPM kullanılarak yüzde 70 oranında arttığı bulundu.

Çalışma ayrıca Adaptive Shield platformunun güvenlik ekipleri ile uygulama sahipleri arasındaki işbirliğini geliştirdiğini de ortaya çıkardı. Adaptive Shield’ın dağıtılması, SaaS uygulaması sahiplerinin güvenlik bilgisi boşluklarının kapatılmasına ve ekipler arasındaki işbirliğinin geliştirilmesine yardımcı oldu.

Çalışmada SSPM’nin birçok niteliksel faydası da bulunmuştur. Manuel işlemlerden otomatikleştirilmiş işlemlere geçiş, güvenlik ekiplerinin uygulama sahipleriyle yapılandırmaları hakkında görüşmeler yapmak yerine güvenlik yönetimine odaklanmasına olanak tanıdı. Genel olarak, kuruluşun güvenlik yönetiminin ve güvenli SaaS verilerinin demokratikleştirilmesinin getirdiği zorlukların üstesinden gelmesine de yardımcı oldu.

Çalışma, Adaptive Shield’ın güvenlik ekibinin “iş açısından kritik tüm uygulamaların güvenlik duruşunun tam kontrolünü ve daha fazla görünürlüğünü elde etmesini” sağladığı sonucuna vardı.

SSPM ile Yatırımın Geri Dönüşü

SaaS ortamı hızla büyürken SaaS güvenliğini yönetmekte zorluk çeken bir medya kuruluşunun örnek çalışmasında, geleneksel güvenlik yaklaşımının ölçekte başarısız olduğu görüldü. SSPM’yi benimsemenin, maliyetleri düşürürken güvenliği ve verimliliği önemli ölçüde artırdığı görüldü:

• Genel güvenlik duruşunun iyileştirilmesi 1,49 milyon dolar katkıda bulundu
• SaaS yanlış yapılandırma tespitinde iyileştirilmiş verimlilik 397 bin dolar değerindeydi
• SaaS güvenlik uyumluluğu kontrolünde iyileştirilmiş verimliliğin değeri 260 bin ABD Doları olarak belirlendi
• Güvenlik ekipleri ve iş uygulaması sahipleri arasındaki iyileştirilmiş işbirliği, 32 bin tasarruf daha sağladı

Üç yıl boyunca (mevcut değerde) toplam faydanın toplamı 2,1 milyon dolardı. Bu üç yıldaki toplam lisanslama ve dağıtım maliyetleri, bugünkü değerde 723.866 dolardı. Geri ödemeye altı aydan kısa bir sürede ulaşıldı ve üç yıllık zaman dilimi boyunca yatırım getirisi yüzde 201 oldu.

SaaS saldırılarının sıklığının giderek arttığı ve SaaS olaylarının sürekli olarak kuruluşları veri sızıntılarına, ihlallere, uyumluluk hatalarına ve iş operasyonlarındaki diğer potansiyel kesintilere maruz bıraktığı göz önüne alındığında, SSPM, kuruluşların SaaS’ı gerçek anlamda güvence altına almaları için bugün verimli ve etkili bir teknoloji olarak çalışmada gösterilmektedir. veri.

Bir SSPM’nin nasıl etkileyici yatırım getirisi ve güvenlik avantajları sağlayabileceğini öğrenin

Hananel Livneh Adaptive Shield’da Ürün Pazarlama Müdürüdür. Kıdemli Ürün Analisti olduğu yerleşik bir siber güvenlik şirketi olan Vdoo’dan Adaptive Shield’a katıldı. Hananel OUI’den onur derecesiyle MBA derecesini tamamladı ve İbrani Üniversitesi’nden Ekonomi, Siyaset Bilimi ve Felsefe (PPE) alanında lisans derecesine sahip. Oh, ve dağa tırmanmayı çok seviyor.

Uyarlanabilir Kalkan Hakkında