Davranış Analitiği ve SaaS Uygulamalar Arası Korelasyon, BT ve güvenlik ekiplerinin, SaaS uygulamalarına erişen kullanıcılar ve cihazlar ve kritik SaaS uygulamaları için şüpheli etkinlik olup olmadığı konusunda ek görünürlük ve bağlam elde etmesine olanak tanır.
SaaS, bir kuruluşun saldırı yüzeyinin sürekli genişleyen bir bileşenini temsil etmeye devam ediyor. SaaS uygulamalarının benimsenmesindeki artış yalnızca BT ve güvenlik operasyonlarını değiştirmekle kalmaz, aynı zamanda BT ve güvenlik ekibi üyeleri için yeni rol ve beceri beklentileri de ekler – örneğin, kuruluşun SaaS uygulama kullanımını izlemek ve potansiyel olarak hassas durumları açığa çıkaran yanlış yapılandırılmış SaaS ayarlarını belirlemek için zaten kıt olan kaynakları kullanmak gibi. veri. Bütün bunlar daha fazla karmaşıklığa katkıda bulunur ve bir kuruluşun güvenlik duruşu üzerinde derin bir etkiye sahip olabilir.
Axonius’un inovasyon birimi AxoniusX’in CEO’su Amir Ofek, “SaaS uygulamalarında çok sayıda hassas veri depolanır ve bunlar arasında paylaşılır ve çoğu zaman hangi kullanıcıların ve cihazların bu uygulamalara erişimi olduğunu anlamak çok zordur” dedi. “Kuruluşlarının tüm SaaS uygulama yığınını korumakla görevli BT ve güvenlik ekipleri için, SaaS uygulama kullanımının kim, ne ve nasıl olduğunu daha iyi anlamalarına yardımcı olacak doğru bilgilere ihtiyaçları var. SaaS yönetim çözümümüzdeki bu yeni yetenekler, SaaS güvenliğini çevreleyen sorulara gerekli bağlamı getirecek.”
SaaS Uygulamadan Cihaza İlişkisi
SaaS Uygulamadan Cihaza İlişkisi, çeşitli SaaS uygulamalarına erişmek için yönetilmeyen ve yetkisiz cihazların kullanılıp kullanılmadığını anlamanıza yardımcı olur. Axonius Cybersecurity Asset Management ve teknoloji yığınındaki yüzlerce bağdaştırıcısından yararlanan Axonius SaaS Management, artık her SaaS kullanıcısını ilişkili cihazlarıyla otomatik olarak ilişkilendirecek ve bir kuruluşun güvenlik duruşunun daha kapsamlı bir görünümünü sağlayacaktır. Kuruluşlar artık SaaS uygulamalarına erişen yönetilmeyen veya yetkisiz cihazları görebilir ve veri kaybı riskini azaltabilir.
Ofek, “SaaS Uygulamadan Cihaza korelasyonu, nihayetinde kuruluşların SaaS uygulama verilerini bağlamsallaştırmasına yardımcı oluyor” diye devam etti. “Hem Axonius Cybersecurity Asset Management hem de SaaS Management ürünlerini kullanan kuruluşlar, cihaz güvenlik duruşları hakkında bağımsız entegrasyonlarla elde edebileceklerinden daha eksiksiz bir görüş elde ediyor. Bugün piyasada başka hiçbir çözüm bu kadar kapsamlı ve zengin veri sunamaz.”
Davranış Analitiği
Geçen yıl boyunca, SaaS uygulamalarından kaynaklanan veri ihlallerinde bir artış gördük. Örneğin, 2022’nin başlarındaki Okta ihlali, güvenliği ihlal edilmiş bir SaaS uygulamasının tüm kuruluşta genellikle nasıl bir domino etkisi yaratabileceğini gösterdi.
Axonius SaaS Management’a Davranış Analitiği yetenekleri ekleyerek kuruluşlar, zaman içinde SaaS uygulamaları içindeki kullanıcı davranışına ilişkin görünürlük kazanacak ve kuruluş riski oluşturabilecek herhangi bir anormalliği veya şüpheli etkinliği tespit edebilecek.
Çözüm, şüpheli etkinlikleri, olayları ve karmaşık davranış kalıplarını belirlemek için Okta, Microsoft Azure AD ve Google Workspace dahil olmak üzere çeşitli kaynaklardaki günlük verilerini toplar. Sonuç olarak Axonius, olaya müdahale ve kuruluş içindeki SOC ekipleri tarafından derinlemesine araştırmaların kolaylaştırılmasına yardımcı olur.
Davranışsal analitik yeteneği, şüpheli davranışı belirlemenin ötesinde, kuruluşların mevcut kullanıcılara verilen geçici ayrıcalıkları araştırmasına, kullanıcının normal etkinliğinden ve diğer temel değerlerden sapan anormal oturum açma etkinliklerini belirlemesine, veri hırsızlığını veya gizli veri sızıntısını en aza indirmesine ve daha fazlasına yardımcı olabilir.
“Bu son gelişmeler ve Axonius Siber Güvenlik Varlık Yönetimi ile SaaS Yönetimi ürünlerinin entegrasyonu, bir kuruluşun ortamındaki SaaS uygulamaları, cihazları, bulut hizmetleri ve kullanıcıları arasında kapsamlı görünürlük ve daha fazla korelasyon sağlayarak, giderek daha karmaşık hale gelen bir ortamda saldırı yüzeyini azaltma çabalarını kolaylaştırıyor. siber manzara,” dedi Ofek.