Las Vegas, Nevada, 30 Temmuz 2024, CyberNewsWire
Snowflake dahil olmak üzere artan ihlallerin ortasında, platform güvenlik ekiplerinin iş açısından kritik SaaS uygulamalarındaki kimlik merkezli tehditleri proaktif bir şekilde tespit etmesine ve bunlara yanıt vermesine yardımcı oluyor
SaaS Güvenliğinde lider olan Adaptive Shield, bugün SaaS ortamları için çığır açan Kimlik Tehdit Algılama ve Yanıtlama (ITDR) platformunu duyurdu. Şirket, bir yıl önce bu alana girdiğinden beri, çözümü yüzlerce kurumsal müşteri ortamında uygulayarak bu alanda lider konuma geldi.
Adaptive Shield, 7-8 Ağustos 2024 tarihleri arasında Black Hat USA’da 1268 numaralı stantta yeni ITDR platformunu ve ödüllü teknolojisini sergileyecek ve vahşi doğada görülen en karmaşık tehdit algılama kullanım durumları ve kampanyalarıyla yeteneklerini sergileyecek.
Son Snowflake ihlali, SaaS sektörü için bir uyarı niteliğindeydi. 27 Mayıs’ta bir tehdit grubu, Snowflake’teki tek faktörlü kimlik doğrulama kullanıcılarına yönelik hedefli saldırılardan çalınan 560 milyon kaydın satışını duyurdu. Manşetlere çıkmaya devam eden bu olay, son aylarda SaaS uygulamalarında meydana gelen bir dizi önemli ihlali takip ediyor.
“Snowflake ihlali, önlenebilecek veya önlenemez ise tespit edilebilecek bir SaaS güvenlik olayının klasik bir örneğidir. Kuruluşlar, SaaS satıcılarının yerel güvenlik kontrolleri sağladığı paylaşılan SaaS güvenlik sorumluluğu modelini tanımalıdır, ancak nihayetinde bu kontrollerin etkin bir şekilde uygulanmasını sağlamak kuruluşun görevidir,” diyor Adaptive Shield’ın kurucu ortağı ve CEO’su Maor Bin. “Bunun gibi büyük olaylar, uygun izleme ve güçlendirme araçlarıyla kolayca önlenebilir. SaaS güvenliği için temel olan önlemenin ötesinde, SaaS uygulamalarına özel olarak tasarlanmış tehdit algılama ve yanıt yeteneklerine sahip olmak, Tehlike Göstergelerini (IoC’ler) tespit eder ve saldırıyı çevrede durdururdu.”
Adaptive Shield’in ITDR platformu, şirketin önleme SaaS Güvenlik Duruş Yönetimi (SSPM) platformuyla birlikte çalışır ve işletmelerin SaaS ekosistemindeki saldırı vektörlerinin genişliğini proaktif bir şekilde kapsamasını sağlar. Kimlik merkezli tehditler, yanlış yapılandırılmış ayarlardan, insan ve insan olmayan kimliklerden ve tehlikeye atılmış SaaS kullanıcı cihazlarından kaynaklanabilir. Bu tehditler, hesap ele geçirmeleri, istenmeyen genel erişime açık bağlantılar, kötü amaçlı uygulamalar ve daha fazlası gibi çeşitli biçimlerde ortaya çıkar. Adaptive Shield müşterileri tarafından tespit edilen gerçek hayattaki karmaşık kampanyalar şunları içerir:
- Tehdit aktörlerinin bordro ve İK yönetim sistemindeki kimlik bilgilerini ele geçirip çalışanların banka hesap bilgilerini değiştirerek maaşlarını farklı bir hesaba aktarmaları.
- Kısmen kaldırılmış eski bir çalışan çok hassas verilere erişti ve bunları indirdi. Bu, oldukça karmaşık bir operasyonel platformdaki yanlış yapılandırmalar nedeniyle meydana geldi.
- OAuth aracılığıyla devre dışı bırakılmış bir MFA demo hesabından üretime, kötü amaçlı bir uygulama olarak doğrudan çalışan posta kutularına yapılan yatay hareketin tespiti.
- CRM’deki veri paylaşımına yönelik genel bağlantılara erişim. Bu genel bağlantılar parola korumalı olsa da, son kullanma tarihleri ve kullanım takibi olsa da, yetkisiz kullanıcılar tarafından erişilebilir durumdaydı.
- Kullanıcıların cihazları üzerinden hesap ele geçirilmesi.
“Mevcut ITDR çözümleri öncelikle uç nokta ve şirket içi Active Directory korumasını ele alıyor, ancak karmaşık SaaS ortamını kapsamıyor. SaaS ile ilgili tehditleri ele almak derin uzmanlık gerektirir ve yalnızca birden fazla kaynaktan gelen şüpheli olayları çapraz referanslama ve analiz etme yoluyla elde edilebilir, bu da kimlik merkezli tehditlerin hassas bir şekilde tespit edilmesini sağlar,” diyor Adaptive Shield Ürün Başkan Yardımcısı Gilad Walden.
Adaptive Shield, 160’tan fazla uygulama ile kullanıma hazır olarak entegre olarak müşterilerin tüm yığınlarını bağlamalarına ve Tehlike Göstergeleri (IoC) konusunda doğru uyarılar almalarına olanak tanır ve yanlış pozitif uyarıları önemli ölçüde ortadan kaldırır.
Black Hat USA’da Adaptive Shield yöneticileriyle yerinde veya uzaktan görüşmek isteyen kullanıcılar buraya ulaşabilir.
Adaptive Shield Hakkında
Çok sayıda Fortune 500 şirketi de dahil olmak üzere yüzlerce büyük işletme tarafından seçilen Adaptive Shield, güvenlik ekiplerinin kuruluşlarının uygulamaları, kimlikleri ve SaaS ekosistemindeki olağandışı kullanıcı davranışları konusunda en üstte kalmalarını sağlayan güvenilir SSPM ve ITDR platformu olmaya devam ediyor. Adaptive Shield, SaaS güvenlik alanında liderlik ediyor ve Gartner Cool Vendor, Frost & Sullivan’ın Küresel Teknoloji İnovasyon Liderliği ve Küresel Infosec Ödülleri 2024 gibi ödüllerle tanınıyor. Daha fazla bilgi için www.adaptive-shield.com adresini ziyaret edin.
Temas etmek
Kıdemli Hesap Yöneticisi
Chloe Sevgilisi
Montner Tech Halkla İlişkiler
[email protected]