Obsidian Security, kuruluşların birbirine bağlı SaaS ekosistemlerinde saklanan güvenlik riskini izlemesine, kontrol etmesine ve kontrol altına almasına olanak tanıyan uçtan uca SaaS tedarik zinciri güvenlik çözümünü duyurdu. Şirketler işlerini yürütmek için yüzlerce SaaS uygulamasına güveniyor. Bu birbirine bağlı SaaS uygulamalarının oluşturduğu güvenlik tehdidi, geçen yıl 700’den fazla kuruluşu etkileyen Salesloft-Drift Tedarik Zinciri saldırısı gibi büyük ihlallerle birlikte katlanarak artıyor.
Obsidian Security, SaaS tedarik zincirini tüm yaşam döngüsü boyunca güvence altına alan, entegrasyon risk görünürlüğünü, proaktif önlemeyi, erken ihlal tespitini ve etki adli bilişimini tek bir birleşik platformda bir araya getiren yeni bir çözümü piyasaya sürüyor.
Wyndham Hotels and Resorts Siber Güvenlikten Sorumlu Başkan Yardımcısı Joseph Gothelf, “Bir SaaS satıcısı veya entegrasyonu tehlikeye girdiğinde, SOC ekipleri bu olayları genellikle satıcının gecikmeli açıklamaları yoluyla öğrenir” dedi. “SaaS ekosisteminin tamamında sürekli görünürlük olmadığında, özellikle de SaaS uygulamaları arasındaki yetkisiz faaliyetlerde, gerçekleşmeyi bekleyen büyük bir veri ihlaliyle karşı karşıyayız. Obsidian’ın yeni uçtan uca SaaS Tedarik Zinciri güvenlik özellikleri, çoğu kuruluşun hazırlıksız olduğu ortaya çıkan bir riske karşı çok ihtiyaç duyulan bir çözüm.”
Seagate Technology Kıdemli Başkan Yardımcısı ve CIO’su Grace Liu şöyle konuştu: “Bilinen ve özellikle de uygulamalar arasında veri taşıyan ‘gölge’ entegrasyonlar da dahil olmak üzere tüm SaaS ekosistemimizde sürekli ve derin bir görünürlüğe ihtiyacımız var. Obsidian’ın uçtan uca SaaS Tedarik Zinciri güvenliği, kuruluşların bu ortaya çıkan tehditlerin önünde kalmak için ihtiyaç duyduğu proaktif görünürlüğü sağlıyor ve dijital altyapımızın dayanıklı kalmasını sağlamaya yardımcı oluyor” dedi.
SaaS ortamları, OAuth bağışları, API anahtarları, otomasyon platformları ve iş iş akışlarına entegre edilen otonom yapay zeka aracıları aracılığıyla birbirine bağlanır. Her entegrasyon, güveni genellikle güvenlik ekiplerinin kolayca görebileceğinin çok ötesine taşır. Tek bir SaaS uygulamasının, entegrasyonun veya yapay zeka aracısının güvenliği ihlal edildiğinde, bu risk tüm ortama yayılabilir ve tek bir zayıf halkayı geniş çaplı veri açığa çıkmasına neden olabilir.
Mevcut güvenlik ve uyumluluk araçları ağ güvenliğine, uç nokta aracılarına veya kimlik sağlayıcılarına odaklanır ve izin sapmasını, genişleyen kapsamları veya entegrasyon etkinliğinin zaman içinde nasıl değiştiğini hesaba katmayan anlık değerlendirmelere dayanır. Obsidian Security’nin rakiplerinden farklı olarak SaaS’tan SaaS’a entegrasyonları sürekli olarak keşfetme konusunda benzersiz bir yetenek sunan pazar lideri olduğu yer burasıdır.
Obsidian, SaaS tedarik zinciri savunmasının bir sonraki aşamasına geçerek üç yeni özellik sunuyor:
SaaS entegrasyon riskine ilişkin tam görünürlük: Uç nokta veya insandan SaaS satıcılarına kıyasla Obsidian, kimliği, izinleri, OAuth kapsamlarını ve etkinlik verilerini tek bir tutarlı modelde birleştirerek kuruluşların yalnızca bir uygulamanın neye erişebileceğini değil, aynı zamanda kullanıcılar, coğrafyalar ve hizmetler genelinde nasıl davrandığını da görmesine olanak tanır. Bu netlik sayesinde ekipler, riskli veya etkin olmayan entegrasyonları hızlı bir şekilde tespit edebilir, entegrasyonları önem sırasına göre önceliklendirebilir ve kötüye kullanılmadan önce erişimi iptal etme veya entegrasyonları engelleme gibi işlemleri güvenli bir şekilde gerçekleştirebilir. Kuruluşlar artık hangi kullanıcıların yeni SaaS entegrasyonları verebileceğini ve yetkilendirebileceğini belirleyip kısıtlayarak, en az ayrıcalığı uygulayarak ve riskli bağlantıların yayılmadan önce başlatılmasını sınırlayarak riskleri kaynakta azaltabilir.
SaaS tedarik zinciri risklerinin erken tespiti ve azaltılması: Obsidian Bilgi Grafiği ve müşteri tabanımız genelindeki özel araştırmalardan ve gerçek dünyadaki olaylara müdahaleden elde edilen tehdit istihbaratı ile desteklenen Obsidian, ağ etkilerini SaaS entegrasyonlarına kadar genişletiyor, günümüzdeki entegrasyonlar tarafından kullanılan IP adresleri üzerinde paylaşılan istihbaratla algılamayı zenginleştiriyor ve yakında SaaS ortamlarında normal ve şüpheli veri hareketini temel alıyor. Obsidian, kimlikler, API’ler ve entegrasyonlar genelinde normal davranışı temel alarak saldırıları gerçek zamanlı olarak ortaya çıkarır ve geleneksel araçların gözden kaçırdığı kötüye kullanımı ortaya çıkarır.
Hızlı ihlal kontrol altına alma ve iyileştirme: Obsidian, her müşterinin SaaS ortamına göre uyarlanmış özelleştirilmiş tedarik zinciri ihlali bildirimleri sunar. Bir olayda bir entegrasyon söz konusu olduğunda ekipler, etkilenen kiracıları, alt düzeydeki riskleri ve doğrudan kendi verilerine ve uygulamalarına bağlı şüpheli etkinlikleri gösteren net etki özetleri alır. Güvenlik ekipleri, neye erişildiğini hızlı bir şekilde görebilir, maruz kalma yayılmadan önce kontrol altına alabilir ve güvenle düzeltebilir; böylece gereksiz kesinti olmadan çözüme ulaşma süresi önemli ölçüde kısaltılabilir.
Obsidian Security İcra Kurulu Başkanı Hasan İmam, “SaaS ortamları hiçbir zaman otomatik entegrasyonlardan ve yapay zeka aracılarından oluşan genişleyen tedarik zincirleri olarak çalışacak şekilde tasarlanmamıştır” dedi. “Basit uygulama bağlantıları olarak başlayan şey, kritik iş yolları haline geldi ve saldırganlar bu güveni istismar ediyor. Yapay zeka aracıları otonom erişim elde ettikçe ve birden fazla SaaS uygulamasını birbirine bağladıkça, tehlikeye atılan tek bir entegrasyonun patlama yarıçapı katlanarak büyüyor. Yeni SaaS’tan SaaS’a güvenlik özellikleriyle, müşterilerimizin güvenlikten ödün vermeden hız ve çeviklikle yenilik yapmalarına yardımcı olma kararlılığımızı derinleştiriyoruz.”