SaaS Güvenliğinde lider olan Adaptive Shield, bugün SaaS ortamları için çığır açan Kimlik Tehdit Algılama ve Yanıtlama (ITDR) platformunu duyurdu. Şirket, bir yıl önce bu alana girdiğinden beri, çözümü yüzlerce kurumsal müşteri ortamında uygulayarak bu alanda lider konuma geldi.
Adaptive Shield, 7-8 Ağustos 2024 tarihleri arasında Black Hat USA’da 1268 numaralı stantta yeni ITDR platformunu ve ödüllü teknolojisini sergileyecek ve vahşi doğada görülen en karmaşık tehdit algılama kullanım durumları ve kampanyalarıyla yeteneklerini sergileyecek.
Son Snowflake ihlali, SaaS sektörü için bir uyarı niteliğindeydi. 27 Mayıs’ta bir tehdit grubu, Snowflake’teki tek faktörlü kimlik doğrulama kullanıcılarına yönelik hedefli saldırılardan çalınan 560 milyon kaydın satışını duyurdu. Manşetlere çıkmaya devam eden bu olay, son aylarda SaaS uygulamalarında meydana gelen bir dizi önemli ihlali takip ediyor.
Adaptive Shield’ın kurucu ortağı ve CEO’su Maor Bin, “Snowflake ihlali, önlenebilecek veya önlenemez ise tespit edilebilecek bir SaaS güvenlik olayının klasik bir örneğidir. Kuruluşlar, SaaS satıcılarının yerel güvenlik kontrolleri sağladığı paylaşılan SaaS güvenlik sorumluluğu modelini tanımalıdır, ancak bu kontrollerin etkin bir şekilde uygulanmasını sağlamak nihai olarak kuruluşun görevidir” dedi.
“Bunun gibi büyük olaylar, uygun izleme ve güçlendirme araçlarıyla kolayca önlenebilir. SaaS güvenliği için temel olan önlemenin ötesinde, SaaS uygulamalarına göre uyarlanmış tehdit algılama ve yanıt yeteneklerine sahip olmak, Tehlike Göstergelerini (IoC’ler) tespit eder ve saldırıyı çevrede durdururdu.”
Adaptive Shield’in ITDR platformu, şirketin önleme SaaS Güvenlik Durum Yönetimi (SSPM) platformuyla birlikte çalışır ve işletmelerin SaaS ekosistemindeki saldırı vektörlerinin genişliğini proaktif bir şekilde kapsamasını sağlar.
Kimlik merkezli tehditler yanlış yapılandırılmış ayarlardan, insan ve insan olmayan kimliklerden ve tehlikeye atılmış SaaS kullanıcı cihazlarından kaynaklanabilir. Bu tehditler hesap ele geçirmeleri, istenmeyen genel erişime açık bağlantılar, kötü amaçlı uygulamalar ve daha fazlası gibi çeşitli biçimlerde ortaya çıkar. Adaptive Shield müşterileri tarafından tespit edilen gerçek hayattaki karmaşık kampanyalar şunları içerir:
- Tehdit aktörlerinin bordro ve İK yönetim sistemindeki kimlik bilgilerini ele geçirip çalışanların banka hesap bilgilerini değiştirerek maaşlarını farklı bir hesaba aktarmaları.
- Kısmen kaldırılmış eski bir çalışan çok hassas verilere erişti ve bunları indirdi. Bu, oldukça karmaşık bir operasyonel platformdaki yanlış yapılandırmalar nedeniyle meydana geldi.
- OAuth aracılığıyla devre dışı bırakılmış bir MFA demo hesabından üretime, kötü amaçlı bir uygulama olarak doğrudan çalışan posta kutularına yapılan yatay hareketin tespiti.
- CRM’deki veri paylaşımına yönelik genel bağlantılara erişim. Bu genel bağlantılar parola korumalı olsa da, son kullanma tarihleri ve kullanım takibi olsa da, yetkisiz kullanıcılar tarafından erişilebilir durumdaydı.
- Kullanıcıların cihazları üzerinden hesap ele geçirilmesi.
“Mevcut ITDR çözümleri öncelikle uç nokta ve şirket içi Active Directory korumasını ele alıyor, ancak karmaşık SaaS ortamını kapsamıyor. SaaS ile ilgili tehditleri ele almak derin uzmanlık gerektirir ve yalnızca birden fazla kaynaktan gelen şüpheli olayları çapraz referanslama ve analiz etme yoluyla elde edilebilir, bu da kimlik merkezli tehditlerin hassas bir şekilde tespit edilmesini sağlar,” diyor Adaptive Shield Ürün Başkan Yardımcısı Gilad Walden.
Adaptive Shield, 160’tan fazla uygulama ile kullanıma hazır olarak entegre olarak müşterilerin tüm yığınlarını bağlamalarına ve Tehlike Göstergeleri (IoC) konusunda doğru uyarılar almalarına olanak tanır ve yanlış pozitif uyarıları önemli ölçüde ortadan kaldırır.
Black Hat USA’da Adaptive Shield yöneticileriyle yerinde veya uzaktan görüşmek isteyen kullanıcılar buraya ulaşabilir.
Adaptive Shield Hakkında
Aralarında çok sayıda Fortune 500 şirketinin de bulunduğu yüzlerce büyük işletme tarafından tercih edilen Adaptive Shield, güvenlik ekiplerinin kuruluşlarının uygulamaları, kimlikleri ve SaaS ekosistemindeki olağandışı kullanıcı davranışları konusunda bilgi sahibi olmalarını sağlayan güvenilir SSPM ve ITDR platformu olmaya devam ediyor.
Adaptive Shield, SaaS güvenlik alanında lider konumdadır ve Gartner Cool Vendor, Frost & Sullivan’ın Küresel Teknoloji İnovasyon Liderliği ve Küresel Infosec Ödülleri 2024 gibi ödüllere layık görülmüştür.
Temas etmek
Chloe Sevgilisi
Kıdemli Hesap Yöneticisi
Montner Tech Halkla İlişkiler
[email protected]