SaaS güvenliğinde lider olan Adaptive Shield, Black Hat USA 2023’te çığır açan Identity Threat Detection and Response (ITDR) çözümünün duyurusu ile manşetlere taşındı. SaaS Security Posture Management (SSPM) çözümüne yapılan bu yeni ekleme, cesur bir adımı işaret ediyor SaaS ekosistemini kapsamlı bir şekilde korumaya yönelik.
Adaptive Shield’in Kurucu Ortağı ve CEO’su Maor Bin ile yakın zamanda yaptığımız bir röportajda, kimlikle ilgili riskleri ele almak için SaaS ve Adaptive Shield’in ITDR yeteneklerine geçişin güvenlik üzerindeki etkilerini araştırdık.
Zorluklar: SaaS Değişimini Haritalamak
SaaS uygulamalarının yükselişi, güvenlik ortamını yeniden şekillendirerek karmaşıklığı artırdı ve kontrolü merkezileştirmedi. Çeşitli sistemlerle entegrasyon, saldırı yüzeyini genişletir ve ihlaller için fırsatlar yaratır. Esnek Hizmet Olarak Sunulan Yazılım çerçevesinde uyumluluk daha karmaşık hale gelir ve inovasyonun hızlı hızı, güvenlik hususlarını geride bırakabilir. Sistemler arasındaki etkileşimler ve sağlayıcılar ile müşteriler arasındaki paylaşılan sorumluluk modeli, daha da fazla karmaşıklık katmanı ekler. Bu gelişen faktörler, SaaS güvenliğini derinden yeniden tanımlıyor ve zorlukları öngörmek ve bunlara yanıt vermek için yenilikçi ve çok boyutlu bir yaklaşım gerektiriyor.
Maor’a göre, daha geniş endüstri eğilimleri net: “Şirket içi SaaS’a geçerken, yeni ortama uyum sağlayabilecek güçlü güvenlik önlemlerine acil ihtiyaç var.”
SaaS uygulamalarına geçiş, kuruluşların çalışma biçiminde dönüştürücü bir değişikliği temsil ederek esneklik, ölçeklenebilirlik ve maliyet verimliliği sunar. Ancak bu değişim, çok yönlü bir yaklaşım gerektiren yeni güvenlik zorluklarını da beraberinde getiriyor. Bu zorlukları yönlendiren faktörleri anlamak, bunları ele almak için etkili stratejiler tasarlamanın ilk adımıdır ve SaaS’ın benimsenmesinin faydalarının potansiyel riskler tarafından gölgelenmemesini sağlar.
Adaptive Shield’in SaaS Güvenliğine Yenilikçi Yaklaşımı
Maor, şirketin odak noktasını müşteri gereksinimleriyle uyumlu hale getirerek, “Kurumsal müşterilerimizle konuşurken, CISO’lar SaaS Güvenliğini en yüksek öncelik olarak vurguluyor ve ITDR, SSPM’nin bir parçası olarak hızla kritik düzeyde ihtiyaç duyulan bir yetenek haline geldi” diyor.
SaaS ile ilgili çeşitli tehditlerin üstesinden gelmek için tasarlanan Adaptive Shield’in ITDR’si, temel Uzlaşma Göstergeleri (IOC’ler) ve Kullanıcı ve Varlık Davranış Analitiğine (UEBA) dayalı olarak kimlikle ilgili güvenlik tehditlerini algılar ve bunlara yanıt verir. Bu tehditler, parola tabanlı saldırıları, IP davranış anormalliklerini, yetkisiz belge erişimini ve daha fazlasını içerir. Adaptive Shield’in platformu, SaaS Identity Fabric’i güvence altına almak için kapsamlı bir model sunarak yalnızca algılama ve yanıt vermenin ötesine geçer. Bu içerir:
- Yanlış Yapılandırma Yönetimi: Tüm güvenlik kontrollerinde güvenlik kaymalarının tanımlanması ve doğru yapılandırmayı sağlamak için ayrıntılı düzeltme planları alın.
- Kimlik ve Erişim Yönetişimi: Tüm SaaS uygulamalarında kullanıcı hesaplarının, izinlerinin ve etkinliklerinin birleştirilmiş görünürlüğü ve risk yönetimi.
- SaaS’tan SaaS’a Erişim ve Keşif: Bağlı uygulamalarda görünürlük ve SaaS ortamına yönelik risk değerlendirmesi.
- Cihazdan SaaS’a Risk Yönetimi: SaaS kullanıcılarından ve ilişkili cihazlarından kaynaklanan risklerin yönetimi.
Adaptive Shield, Hatalı Yapılandırma Yönetimi, SaaS’tan SaaS’a Erişim ve Keşif, Kimlik ve Erişim Yönetişimi, Cihazdan SaaS’a Risk Yönetimi ve tabii ki yeni duyurulan Kimlik Tehdit Tespiti ve Müdahalesini (ITDR) içeren eksiksiz bir paket sunar. Bu kapsamlı yaklaşım, kuruluşların tehditleri etkili bir şekilde önleyebilmesini, tespit edebilmesini ve bunlara yanıt verebilmesini sağlayarak SaaS platformları için benzersiz bir koruma sunar.
Blackstone’dan Stratejik Yatırım
ITDR lansmanı, Adaptive Shield’in Fortune 500 müşterilerinden biri olan Blackstone’dan aldığı stratejik yatırımı takip ediyor. Bu yatırım, sektörün SaaS güvenliğine odaklandığını ve ITDR gibi yenilikçi çözümlere olan kritik ihtiyacı vurguluyor.
Adaptive Shield’in Black Hat USA 2023’te ITDR yeteneklerini duyurması, SaaS güvenliği alanında çok önemli bir kilometre taşını işaret ediyor. Adaptive Shield, SaaS ortamının karmaşıklıklarını anlayan ve ele alan entegre bir çözüm sunarak siber güvenlik için yeni standartlar belirliyor.
Adaptive Shield’in ITDR yetenekleri, SaaS platformlarını güçlendirmek isteyen profesyoneller ve kuruluşlar için, modern siber güvenliğin gelişen talepleriyle uyumlu, ikna edici bir seçenek sunuyor.
ITDR hakkında daha fazla bilgi almak veya bir demo talep etmek için lütfen Adaptive Shield’in Identity Threat Detection and Response hakkındaki resmi blog gönderisini ziyaret edin.
reklam