Nudge Security tarafından yayınlanan yeni verilere göre, kuruluşlar SaaS tedarik zincirlerinde her yıl ortalama altı ihlalle karşı karşıya kalıyor.
Lapsus$ gibi tehdit aktörlerinin bu modern saldırı yüzeyini istismar etmesiyle, güvenliği sağlamak en önemli siber güvenlik önceliği haline geldi ve yakın zamanda bir yürütme emrinin konusu oldu. Aslında, Gartner’a göre 2025 yılına kadar dünya çapındaki kuruluşların %45’i yazılım tedarik zincirlerinde 2021’e göre üç kat artışla saldırılara maruz kalacak.
Bu tehditleri ele almak için Nudge Security, platformuna SaaS tedarik zinciri ihlali bildirimleri, OAuth risk puanlaması ve bir SaaS saldırı yüzeyi panosu dahil olmak üzere çok sayıda yeni SaaS saldırı yüzey yönetimi yeteneği eklediğini duyurdu.
“Her güvenlik lideri, genişleyen bir bulut ve SaaS sağlayıcıları, izinler, hesaplar ve kimlikler karışımıyla mücadele ediyor. Mandiant CEO’su ve Ballistic Ventures Stratejik Ortağı Kevin Mandia, “Şimdiye kadar, ortaya çıkan bu saldırı yüzeyi büyük ölçüde görünmezdi ve her hafta manşetlerde yer alan tedarik zinciri saldırı türlerine karşı savunmasızdı” dedi.
Mandia, “Nudge Security, SaaS tedarik zincirini güvence altına almanın modern siber güvenliğin temel zorluklarından biri olduğunu fark etti ve bu nedenle Ballistic Ventures ekibi yatırım yapmak için çok istekliydi,” diye devam etti Mandia.
Yeni bir merkezi SaaS saldırı yüzeyi kontrol paneli ile BT ve güvenlik ekipleri, bulut altyapısı, kod havuzları ve IP ve hassas verileri işleyen uygulamalar ile herkese açık uygulamalar, kayıtlı etki alanları ve sosyal medya hesapları gibi kritik hedefleri sürekli olarak belirleyebilir.
Ek olarak, yeni OAuth risk puanlaması, Nudge Security’nin mevcut OAuth keşif yeteneklerini genişletiyor, böylece ekipler, uygulamalar arasında hangi erişimin verildiğini anlayabiliyor ve fazlasıyla müsamahakar izinleri ortaya çıkarabiliyor.
Nudge Security CTO’su Jaime Blasco, “CircleCI’deki gibi son ihlaller, SaaS tedarik zinciri saldırılarının modern yazılım geliştirme ve CI/CD ortamlarında nasıl sekebileceğini gösteriyor” dedi.
“Verilerimiz, kuruluşların diğer hizmetlere bağladıkları kaynak kod havuzları ve yapay barındırma için ortalama olarak üç SaaS sağlayıcısı kullandığını, izinlerin dağılmasına ve artan riske yol açtığını gösteriyor. Örneğin, kuruluşlar Github’a ortalama olarak yaklaşık 10 farklı SaaS uygulamasına erişim sağlıyor,” diye devam etti Blasco.
İhlaller meydana geldiğinde, kuruluşlar etkiyi hızlı bir şekilde değerlendirebilmelidir. Bu nedenle Nudge Security, SaaS tedarik zinciri yeteneklerini üçüncü ve dördüncü taraf SaaS sağlayıcıları için yeni ihlal bildirimleriyle genişletti;