SaaS Gölge BT’yi Ortadan Kaldırmak Artık Bir Self Servis Ürünle Ücretsiz Olarak Kullanılabilir


28 Ocak 2023Hacker Haberleri

SaaS Gölge BT

Hizmet olarak yazılım (SaaS) kullanımı hızlı bir büyüme yaşıyor ve yavaşlama belirtisi göstermiyor. Merkezi olmayan ve kullanımı kolay doğası, çalışan üretkenliğini artırmak için faydalıdır, ancak aynı zamanda birçok güvenlik ve BT sorunu da doğurur. Bir kuruluşun verilerine erişim izni verilen tüm SaaS uygulamalarını takip etmek zor bir iştir. SaaS uygulamalarının oluşturduğu riskleri anlamak da aynı derecede önemlidir, ancak görülemeyenleri güvence altına almak zor olabilir.

Birçok kuruluş erişim yönetimi çözümleri uygulamıştır, ancak bunların görünürlüğü yalnızca önceden onaylanmış uygulamalarla sınırlıdır. Ortalama bir orta ölçekli kuruluş, BT ve güvenliği tamamen atlayarak hızlı ve kolay bir çözüme ihtiyaç duyan veya ücretsiz bir sürüm bulan çalışanlar tarafından benimsenen yüzlerce ve bazen binlerce SaaS uygulamasına sahiptir. Bu uygulamaların çoğu gerekli güvenlik ve/veya uyumluluk standartlarına sahip olmadığı halde kuruma giriş izinlerine sahip olduğundan bu durum önemli bir risk oluşturmaktadır.

Kanat Güvenliği kısa süre önce SaaS uygulama keşif motorunu ücretsiz, self servis bir ürün olarak kullanıma sunduğunu duyurdu. Araç, şirketlerin, şirket politikasına uymadan çalışanlar tarafından benimsenen riskli SaaS uygulamalarını belirlemesine yardımcı olmak için tasarlanmıştır.

SaaS Keşfinin Demokratikleştirilmesi

SaaS Shadow IT ile ilişkili riskler, SaaS’ın kuruluşlar içinde yaygın olarak kullanılması nedeniyle son yıllarda daha yaygın hale geldi. Ancak, geçmişte mevcut olan güvenlik çözümlerinin çoğu, ürün içi veya otomatik düzeltme yetenekleri sağlamak yerine, güvenlik ekiplerini sorundan haberdar etmeye odaklandı. Aslında, SaaS ile ilgili riskleri ele almanın ilk adımı, kuruluş içinde kullanımda olan SaaS yığınını net bir şekilde anlamaktır. Bu bilgilere kolayca erişilebilir ve SaaS uygulamalarının kendisi kadar gezinmesi basit olmalıdır.

Wing Security (Wing), güvenlik ekiplerinin artan SaaS kullanımıyla ilişkili risklere ilişkin uygun görünürlük ve anlayış kazanmasına yardımcı olmak için SaaS Keşif aracını ücretsiz, self servis bir ürün olarak sunmaya karar verdi. burada görüldü. Şirket, büyüklükleri veya bütçelerinin büyüklüğü ne olursa olsun, güvenlik ekiplerine kuruluşlarında kullanılan SaaS uygulamaları hakkında kapsamlı bir görüş ve daha iyi anlayış sağlamayı hedefliyor.

Wing Security Free sürümüne neler dahildir?

  • Hızlı ve kolay kendi kendine katılım.
  • 3. taraf uygulamaları da dahil olmak üzere, kuruluş içinde kullanılan SaaS uygulamalarının kullanıcı dostu pano görünümü.
  • Riskli uygulamalar sistem içinde işaretlenir
  • Her bir SaaS uygulamasının hangi uyumlulukları karşıladığı, kuruluşa nasıl bağlı oldukları, kendilerine verilen izinler ve bunları hangi kullanıcıların kullandığı (ilk 100 uygulama için) ayrıntıları.
  • Wing Security’nin her SaaS uygulaması için itibar puanı, 0 ila 3 kalkanlı “kalkanlar” olarak ifade edilir.
  • Sınıflandırma ve etiketleme seçenekleri.
Wing Security Ücretsiz sürümü.
Wing Security Ücretsiz sürümü.

Müdahalesiz Keşif: Aracı yok, proxy yok

Modern güvenlik çözümlerinin hiçbir şekilde müdahaleci olmaması gerektiğini anlamak, Wing Security’nin yeni teklifinin merkezinde yer alır. Bir kuruluşun SaaS uygulamalarını kullanımının haritasını çıkarmak için Wing, API’leri kullanarak BT onaylı büyük SaaS uygulamalarına bağlanır. Bunlar, birkaç isim vermek gerekirse Google, Office 365, Salesforce, GitHub ve Slack gibi hemen hemen her ortamda yaygın olarak kullanılan uygulamalardır.

Wing daha sonra bu uygulamalara bağlı tüm SaaS uygulamalarının ve bunlara bağlı olanların haritasını çıkarabilir. SaaS uygulamaları dev bir ağda birbirine bağlanır ve bağlantılardan oluşan bir “gölge ağ” oluşturur. Bu gölge ağ, Wing tarafından uygulamaların haritasını çıkarmak için kullanılır, ancak kuruluş içinde yanal hareket için kullanılabileceği için bir güvenlik sorunu da olabilir. Eksiksiz kurumsal teklifinde Wing, ayrıca bu uygulamaları kullanan tüm kullanıcıları, bu uygulamaların içinde ve arasında bulunan verileri haritalar ve kullanımda olan bir uygulamanın güvenliği ihlal edildiğinde neredeyse gerçek zamanlı güvenlik uyarıları sağlar.

SaaS Gölge BT
Wing Security, API’ler aracılığıyla SaaS uygulamalarına “Bağlanır”

Kullanıcılardan ne isteniyor?

Wing Security’nin müdahaleci olmayan Keşfi ile uyum içinde olan Wing Security Free sürümü, kuruluşun süper yöneticisi tarafından verilebilecek çok temel izinler gerektirir.

Gerekli izinlerin çoğu salt okunurdur. Google’da, Wing’in kullanıcıların 3. taraf uygulamalara verdiği belirteçlere ilişkin görünürlük sağlaması için istenen, “yönetme” erişimi gerektiren bir izin vardır. Kanat Güvenliğinden Bahsedilenler ilgili ürün sayfasında müşterilerin verilerini güvende tutmanın bir öncelik olduğunu ve veri güvenliği için sahip oldukları uyumlulukları sağlar.

SaaS Gölge BT

Neler ‘SaaS’ olarak sayılır?

SaaS terimi geleneksel olarak Syazılım as a Shizmet, bu günlerde tüm SaaS’lar her zaman ‘ kelimesinin kullanımıyla ödenmez.Shizmet’ anlamına gelebilir. Bugünlerde kullanılan 3 tür yaygın SaaS vardır:

  • Ağırlıklı olarak ücretli kullanıcılardan oluşan Stack, Dropbox, Google, Microsoft gibi yaygın olarak kullanılan kurumsal SaaS.
  • Tasarım için Figma veya Canva, satış için Outreach, mühendisler için Github gibi belirli sektörleri hedefleyen, daha az bilinen Niş kullanımlı SaaS. SaaS Güvenliği için Kanat. Bu SaaS kullanıcıları, hem ücretli hem de ücretsiz kullanıcıları içerebilir.
  • Bireyler tarafından kullanılan, muhtemelen kimsenin haberi olmadan tamamen ücretsiz uygulamalar. Ücretsiz denemeleri için kaydolan ve herhangi bir nedenle unutulan uygulamaları da içerir.

Bunlar 3 ana SaaS uygulaması türü olmakla birlikte, daha çok bir spektrumdaki belirteçler gibidirler. SaaS uygulamaları, şirketler büyüdükçe ve geliştikçe bu yelpazede düzenli olarak yukarı ve aşağı hareket eder. Ancak bu uygulamalar, kuruluşun e-postası kullanılarak oturum açıldığı sürece, Wing Security Free Discovery tarafından keşfedilecektir.

Wing Security’nin ücretli sürümünde başka neler var?

Wing Security’nin ücretli sürümü, Ücretsiz sürümdeki her şeyin yanı sıra aşağıdakileri içeren Wing Security Enterprise sürümü olarak adlandırılır:

  • Tüm tarayıcı uzantılarının ve her türlü yerel olarak yüklenmiş veya şirket içinde geliştirilmiş SaaS uygulamalarının keşfini içeren daha derin SaaS keşfi
  • SaaS uygulamalarında paylaşılan hassas verilerin izlenmesi. Örneğin: Genel bolluk kanallarında paylaşılan AWS anahtarları.
  • Aşırı izinler, kullanıcı tutarsızlıkları veya anormal kullanım gibi kullanıcıyla ilgili riskleri yönetin.
  • Kuruluş içinde kullanılan herhangi bir SaaS uygulamasının bir ihlale veya siber saldırıya taraf olması durumunda gerçek zamanlı tehdit istihbaratı uyarıları ve eyleme geçirilebilir güncellemeler.
  • Düzeltme araçları. Wing Security tarafından keşfedilen sorunların çoğu, manuel olarak çözmekle uğraşmak zorunda kalmadan, Wing’in kullanımı kolay arayüzünde sadece birkaç tıklama ile çözülebilir.
  • Yerleşik Otomasyon araçları. Bazı SaaS güvenlik sorunları, aynı sorunun binlerce örneğinin tekrar tekrar bulunmasıyla geniş kapsamlı olabilir. Sorunu manuel olarak düzeltmeye çalışmak yıllar alabilir! Wing’in yerleşik otomasyon araçları, bu tür vakaları sadece birkaç tıklama ile dakikalar içinde çözmeyi mümkün kılar. Aynı sorunun yeni örneklerinin gelecekte tekrar ortaya çıkması muhtemel olduğundan, Wing Security’nin daha sonra başlatmasına yardımcı olduğu bir politika oluşturarak etkinleştirilen uzun vadeli koruma.
  • Son kullanıcı etkileşimi. Wing arayüzüne eklenen güzel bir ayrıntı, otomasyonun son kullanıcıları döngüde tutacak şekilde ayarlanabilmesidir. Ya basitçe sorun ve nasıl çözüldüğü hakkında onları bilgilendirerek ya da sorunun otomasyon tarafından çözülmesine izin vermek için ‘Onayla’ya tıklamalarına izin vererek. Kullanıcıların mesajı yok sayması veya gözden kaçırması durumunda, belirli bir süre sonunda görevi otomatik olarak ‘Onaylamak’ için bir varsayılan ayar mevcuttur.

Özetle, Wing Security’nin yeni aracı, bir kuruluşun verilerine erişim izni verilen SaaS uygulamalarını izleyerek artan SaaS kullanımına ve bunun ortaya çıkardığı güvenlik ve BT zorluklarını ele alıyor. Ücretsiz sürüm, hızlı ve kolay bir kendi kendine katılım sürecini, kullanılan SaaS uygulamalarının kullanıcı dostu bir pano görünümünü, riskli uygulama bildirimini, uyumluluk ve izin bilgilerini ve her uygulama için bir itibar puanı içerir. Araç, bir kuruluşun SaaS uygulamalarını herhangi bir kesintiye neden olmadan kullanımının haritasını çıkarmak için API’leri kullanarak BT onaylı büyük SaaS uygulamalarına bağlanan müdahaleci olmayan bir yöntem kullanır.

Wing Security’nin yeni Ücretsiz SaaS Discovery çözümü hakkında daha fazla bilgi için, buraya tıklayın.


Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link