AppOmni, SaaS ortamlarını korumak için kimlik ve tehdit algılama (ITDR) yetenekleri sunmak üzere bir dizi teknoloji geliştirmesi duyurdu.
En yeni özellikler, Okta gibi Kimlik Sağlayıcıların (IdP’ler) geleneksel BTDR ve kimlik ve erişim yönetimi (IAM) çözümlerini tamamlıyor ve toplu olarak güvenlik uzmanlarının uyarı yorgunluğunu azaltırken savunmaları artıran SaaS güvenliği oluşturmasına yardımcı oluyor.
AppOmni’nin stratejik danışmanı ve Facebook, Uber ve CloudFlare’de eski CSO olan Joe Sullivan şunları söyledi: “Siber suçlular giderek daha fazla SaaS uygulamalarını hedef alıyor. Bu uygulamalardaki tehditleri tespit etmek özel bir yaklaşım gerektiriyor. Yeni AppOmni yetenekleri, kuruluşların doğru tehdit tespiti, sürekli, derin SaaS güvenlik duruş kontrolleri ve kimlik merkezli analizlerle ölçeklenebilir SaaS güvenliği oluşturmasına yardımcı olacak. AppOmni’nin bugün duyurduğu yeteneklerin bazıları, son zamanlarda büyük değerlemelere sahip yeni başlayan şirketler tarafından bağımsız ürünler olarak görüldü. AppOmni, bu özellikleri tek bir SaaS Güvenlik Platformuna yerleştirerek bir SaaS güvenlik programı oluşturmayı kolaylaştırıyor.”
Rapeflake (Snowflake), Microsoft Blizzard, Okta HAR, GitHub ve diğerleri gibi SaaS uygulamalarından kaynaklanan önemli ihlallerin ardından, SaaS varlıklarının aktif olarak hedef alındığı ve saldırganların kritik veri varlıklarına erişim sağladığı daha da belirginleşiyor.
Çoğu kuruluşun yüzlerce SaaS uygulaması kullandığı ve bu uygulamaların izlenmeyen, savunmasız internete bakan uç noktalar olarak çalıştığı düşünüldüğünde, güvenlik ekipleri büyük bir yüksek riskli kör noktayla baş başa kalır. Dahası, SaaS ihlallerinin analizi, saldırganların SaaS’ı ayrıcalık yükseltme ve eski şirket içi ve dahili sistemlere erişim sağlamak için bir giriş noktası olarak kullandığını ve bunun daha geniş çaplı bir tehlikeye yol açtığını göstermektedir.
AppOmni’deki araştırma bölümü olan AppOmni Labs’ın analizi, SaaS’deki saldırı yüzeyi ve duruş boşluklarını ele alan kuruluşların Güvenlik Operasyon Merkezlerine (SOC) gelen uyarıları yaklaşık %40 oranında azalttığını gösteriyor. Dahası, kimlik doğrulama sonrası olaylar (bir saldırganın potansiyel olarak bir uygulamayı tehlikeye atmasından sonra) %70’in üzerinde azaltılıyor. Çok fazla güvenlik aracı, çok fazla gürültü ve yorgun güvenlik ekiplerinin olduğu bir dünyada, SaaS-Aware ITDR’nin güvenlik duruşu, kimlikler ve tehdit algılama konusunda sağladığı ilişkili mercek, daha hızlı yanıt süreleri için daha gerçek bir güvenlik sinyali sunuyor.
SaaS uygulamaları için tehdit tespitlerini başarılı bir şekilde oluşturmak çok yönlü bir yaklaşım gerektirir. AppOmni, tespit yeteneklerini SaaS varlıklarınız genelinde kapsamlı içgörülerle birleştirerek duruş ve kimlik bilgilerini entegre eder. Bu yaklaşım, tüm SaaS sorun sınıflarını ortadan kaldırır, tehdit tespit doğruluğunu artırır ve uyarı sayısını azaltarak yoğun SOC ekiplerine yardımcı olur.
Güvenlik uzmanlarının iyi bildiği gibi, SaaS günlükleri genellikle satıcılardan gelen sonsuz bir olay akışı görüntüler. Bunlar genellikle SOC ekiplerinden orantısız bir şekilde dikkat çeken, anlamlı bir bağlam içermeyen bağımsız uyarıları besler. Yeterli bir yanıt, potansiyel tehditler hakkında gerçek içgörüler toplamak için farklı olayları bir araya getirmeyi veya bunları titizlikle sıralamayı gerektirir.
AppOmni’nin patent bekleyen bağlam duyarlı günlük dizileme yetenekleri, yeni tanıttığımız kimlik analiziyle birleştiğinde, AppOmni olası tehditler hakkında kritik içgörüler elde etmek için SaaS günlüklerini otomatik olarak sıralar. Bu yetenekler, güvenlik ekiplerinin ve uygulama sahiplerinin en ciddi tehditlere öncelik vermesine yardımcı olmak için kullanıcı ve varlık davranışı analitiği (UEBA) yetenekleriyle birleşerek kuruluşların soruşturmalar yürütmesini sağlar. Bu özellik seti, doğru bir SaaS tehdit algılama yaklaşımını temsil eder.