Nudge Security, SaaS güvenliği ve yönetişim platformu için yeni SSPM (SaaS güvenlik duruşu yönetimi) yeteneklerini duyurdu. Bu geliştirme, türünün en kapsamlı çözümünü oluşturarak SaaS keşfini, güvenlik duruşu yönetimini, harcama yönetimini, üçüncü taraf riskini ve kimlik yönetişimini dakikalar içinde dağıtılan tek bir self-servis teklifte birleştiriyor.
Dijital kimlikler siber tehditler için birincil hedef haline geldikçe, kuruluşlar kimlik altyapısını güçlendirme ve izleme çabalarına öncelik veriyor. Nudge Security’nin SSPM yetenekleri, BT ve güvenlik ekiplerinin platformun kapsamlı SaaS güvenliği ve yönetim yeteneklerinin bir parçası olarak Google Workspace ve Microsoft 365 ortamlarındaki kimlik risklerini ve yanlış yapılandırmaları hızla belirlemesini ve ele almasını sağlar.
Nudge Security CEO’su Russell Spitler, “SSPM, herhangi bir organizasyonun SaaS güvenlik stratejisi için hayati öneme sahiptir, ancak bulmacanın yalnızca bir parçasıdır,” dedi. “Çoğu SSPM çözüm sağlayıcısı, bilinen birkaç SaaS uygulamasına API entegrasyonlarıyla başlayıp bitirirken, Nudge Security daha geniş SaaS güvenlik sorununu ele alır. Birinci Günde bir organizasyonun tüm SaaS ekosistemini (uygulamalar, kimlikler ve entegrasyonlar) keşfederek başlıyoruz ve ardından müşterilerimizin SaaS güvenlik ve yönetim programlarını uçtan uca önceliklendirmelerini, planlamalarını ve yürütmelerini sağlayan kritik risk içgörüleri ve otomasyon iş akışları sağlıyoruz.”
Nudge Security’nin yeni SSPM yetenekleri, Google Workspace ve Microsoft 365 için teknik kontrolleri, CIS güvenlik kıyaslamalarında yer alan bir dizi yaygın yanlış yapılandırma ve güvenlik riskine karşı sürekli olarak izleyerek müşterilerin şunları yapmasını sağlar:
- Yüzey kimlik riskleri devredilmiş e-posta erişimi, etkin olmayan ayrıcalıklı hesaplar, kuruluş dışına e-posta yönlendirme ve aşırı veya güvenli olmayan erişimin diğer kanıtları gibi.
- SaaS’tan SaaS’a entegrasyon risklerini tespit edinAyrıcalıklı erişime sahip kullanılmayan OAuth izinleri, etkin olmayan kullanıcılarla ilişkili etkin entegrasyonlar ve riskli kapsamlara sahip onaylanmamış izinler dahil.
- Kritik yanlış yapılandırmaları ele alın yüksek riskli veya kısıtlanmamış gruplar, eksik SSO veya MFA, şüpheli e-posta denetim kuralları ve tam DMARC yapılandırması ve uygulaması olmayan etki alanları gibi.
- Bulguları önceliklendirin risk ciddiyetine göre
- Sorunları etkin bir şekilde çözün Doğru paydaşları iyileştirme görevleri boyunca yönlendiren dürtme iş akışlarıyla.