Adaptive Shield, SaaS ortamları için Kimlik Tehdit Algılama ve Müdahale (ITDR) platformunu tanıttı.
Son Snowflake ihlali, SaaS sektörü için bir uyarı niteliğindeydi. 27 Mayıs’ta bir tehdit grubu, Snowflake’teki tek faktörlü kimlik doğrulama kullanıcılarına yönelik hedefli saldırılardan çalınan 560 milyon kaydın satışını duyurdu. Manşetlere çıkmaya devam eden bu olay, son aylarda SaaS uygulamalarında meydana gelen bir dizi önemli ihlali takip ediyor.
Adaptive Shield’ın kurucu ortağı ve CEO’su Maor Bin, “Snowflake ihlali, önlenebilecek veya önlenemez ise tespit edilebilecek bir SaaS güvenlik olayının klasik bir örneğidir. Kuruluşlar, SaaS satıcılarının yerel güvenlik kontrolleri sağladığı paylaşılan SaaS güvenlik sorumluluğu modelini tanımalıdır, ancak bu kontrollerin etkin bir şekilde uygulanmasını sağlamak nihai olarak kuruluşun görevidir” dedi.
“Bunun gibi büyük olaylar, uygun izleme ve güçlendirme araçlarıyla kolayca önlenebilir. SaaS güvenliği için temel olan önlemenin ötesinde, SaaS uygulamalarına göre uyarlanmış tehdit algılama ve yanıt yeteneklerine sahip olmak, Tehlike Göstergelerini (IoC’ler) tespit eder ve saldırıyı çevrede durdururdu,” diye devam etti Bin.
Adaptive Shield’in ITDR platformu, şirketin önleme SaaS Güvenlik Durum Yönetimi (SSPM) platformuyla birlikte çalışır ve işletmelerin SaaS ekosistemindeki saldırı vektörlerinin genişliğini proaktif bir şekilde kapsamasını sağlar.
Kimlik merkezli tehditler yanlış yapılandırılmış ayarlardan, insan ve insan olmayan kimliklerden ve tehlikeye atılmış SaaS kullanıcı cihazlarından kaynaklanabilir. Bu tehditler hesap ele geçirmeleri, istenmeyen herkese açık bağlantılar, kötü amaçlı uygulamalar ve daha fazlası gibi çeşitli biçimlerde ortaya çıkar.
Adaptive Shield müşterileri tarafından tespit edilen gerçek hayattaki karmaşık kampanyalar şunlardır:
- Tehdit aktörlerinin bordro ve İK yönetim sistemindeki kimlik bilgilerini ele geçirip çalışanların banka hesap bilgilerini değiştirerek maaşlarını farklı bir hesaba aktarmaları.
- Kısmen kaldırılmış eski bir çalışan çok hassas verilere erişti ve bunları indirdi. Bu, oldukça karmaşık bir operasyonel platformdaki yanlış yapılandırmalar nedeniyle meydana geldi.
- OAuth aracılığıyla devre dışı bırakılmış bir MFA demo hesabından üretime, kötü amaçlı bir uygulama olarak doğrudan çalışan posta kutularına yapılan yatay hareketin tespiti.
- CRM’deki veri paylaşımına yönelik genel bağlantılara erişim. Bu genel bağlantılar parola korumalı olsa da, son kullanma tarihleri ve kullanım takibi olsa da, yetkisiz kullanıcılar tarafından erişilebilir durumdaydı.
- Kullanıcıların cihazları üzerinden hesap ele geçirilmesi.
“Mevcut ITDR çözümleri öncelikle uç nokta ve şirket içi Active Directory korumasını ele alıyor, ancak karmaşık SaaS ortamını kapsamıyor. SaaS ile ilgili tehditleri ele almak derin uzmanlık gerektirir ve yalnızca birden fazla kaynaktan gelen şüpheli olayları çapraz referanslama ve analiz etme yoluyla elde edilebilir, bu da kimlik merkezli tehditlerin hassas bir şekilde tespit edilmesini sağlar,” diyor Adaptive Shield Ürün Başkan Yardımcısı Gilad Walden.
Adaptive Shield, 160’tan fazla uygulama ile kullanıma hazır olarak entegre olur ve müşterilerin tüm yığınlarını bağlamalarına ve Tehlike Göstergeleri (IoC’ler) konusunda doğru uyarılar almalarına olanak tanır ve yanlış pozitif uyarıları ortadan kaldırır.