Office 365, Salesforce, Slack, Google Workspace veya Zoom vb.’nin günümüzde işletmelerde hibrit iş gücü ve hiper üretkenliği sağlamak için harika olması yeni bir kavram değil. Ancak, bu evrimden kaynaklanan üç ana zorluk vardır: (1) SaaS uygulamaları bir dizi yerel güvenlik ayarı içerirken, kuruluşun güvenlik ekibi tarafından sağlamlaştırılmaları gerekir. (2) Çalışanlar, şirket için potansiyel tehdit oluşturan temel SaaS uygulamalarına 3. taraf uygulama erişimi veriyor. (3) Bu SaaS uygulamalarına, cihaz hijyen puanları kontrol edilmeden bile farklı cihazlar tarafından erişilir.
1 — Yanlış Yapılandırma Yönetimi
Her uygulama ayarının her zaman doğru şekilde yapılandırılması kolay bir iş değildir. Zorluk, bu sorumluluğun ne kadar külfetli olduğundan kaynaklanmaktadır – her uygulamanın yapılandırılması gereken onlarca veya yüzlerce güvenlik ayarının yanı sıra, tipik bir kuruluşta binlerce kullanıcı rolü ve iznine ek olarak, kuruluşların takip etmeye çalıştığı birçok uyumluluk sektörü standardı ve çerçevesi vardır. .
SaaS uygulamalarının güvenliğini sağlamanın karmaşıklığı, yalnızca SaaS uygulama sahibinin genellikle dışarıda Uygulamayı en çok kullanan departmandaki güvenlik ekibi (Satış’ın CRM uygulaması olduğunu, Pazarlama’nın otomasyon uygulaması olduğunu düşünün) – ve eğitimsizler ve uygulamanın güvenlik bakımına odaklanmazlar. Tüm bunlar, güvenlik ekiplerinin kuruluşun SaaS yığınının kontrolünü elinde tutabilmesini beklemenin ne kadar külfetli ve gerçekçi olmadığını gösterir.
2 — 3. Taraf Uygulama Erişimi
OAuth 2.0, büyük ölçüde basitleştirilmiş kimlik doğrulama ve yetkilendirmeye sahiptir ve ayrıntılı bir erişim hakları delegasyonu sunar. Kapsamlar şeklinde temsil edilen bir uygulama, belirli izinler için kullanıcının yetkilendirmesini ister. Bir uygulama, bir veya daha fazla kapsam isteyebilir. Kapsamların onaylanmasıyla kullanıcı, bu uygulamalara kendi ortamlarında perde arkasında mantık yürütmek için kod yürütme izinleri verir. Bu uygulamalar zararsız veya yürütülebilir bir dosya kadar tehdit edici olabilir.
Yerel makineler ve yürütülebilir dosyalar söz konusu olduğunda, kuruluşlar zaten güvenlik ekiplerinin sorunlu programları ve dosyaları engellemesini sağlayan yerleşik denetime sahiptir. SaaS uygulamaları söz konusu olduğunda da aynı olması gerekiyor.
3 — Cihazdan SaaS Kullanıcısına Duruşu
İlk girişten cihaz duruşuna kadar, güvenlik ekiplerinin SaaS kullanıcılarından ve ilgili cihazlarından gelen riskleri tanımlayabilmesi ve yönetebilmesi gerekir. Düşük hijyen puanına sahip bir cihaz, bu çalışanın kullandığı uygulamalara bağlı olarak yüksek risk oluşturur. Yüksek ayrıcalıklı bir kullanıcı söz konusu olduğunda, güvenli olmayan bir cihaz, bir kuruluş için daha da yüksek düzeyde risk oluşturabilir. Güvenlik ekibinin, SaaS uygulaması kullanıcılarını, rollerini ve izinlerini ilişkili cihazlarının uyumluluk ve bütünlük düzeyleriyle ilişkilendirme yeteneğine ihtiyacı vardır. Bu uçtan uca yaklaşım, SaaS güvenliğine ancak şimdi ortaya çıkan bütünsel bir sıfır güven yaklaşımı sağlar.
SaaS Güvenlik Duruş Yönetimi SaaS Yığın Zorluklarının üstesinden gelir
Bu nedenle Gartner, SaaS Security Posture Management’ı (SSPM) “Gartner Hype Cycle for Cloud Security, 2021″de güvenlik risklerini sürekli olarak değerlendirmek ve SaaS uygulamalarının güvenlik duruşunu yönetmek için MUTLAKA OLMALI bir çözüm olarak adlandırdı. Diğer bulut çözümleri önleyici kapsam sunmaz. Örneğin, bir CASB çözümü olaya dayalıdır; CASB, kuruluşu yalnızca bir kez meydana geldiğinde bir SaaS sızıntısı veya ihlali konusunda uyaracaktır.
gibi bir SSPM çözümü Uyarlanabilir Kalkan.
Adaptive Shield’in SSPM çözümünün 15 dakikalık bir demosunu planlamak için buraya tıklayın.
Uyarlanabilir Kalkan, verileri uygulama, etki alanı ve uyumluluk çerçevelerine göre filtrelemenize ve dilimlemenize olanak tanır.
Çözümün özü, SaaS yığını boyunca sürekli olarak gerçekleştirilen ayrıntılı ve ayrıntılı güvenlik kontrolleridir; güvenlik ekipleri ise yanlış yapılandırmaları hemen ele alabilir veya herhangi bir biletleme sistemiyle entegre olan bir bilet oluşturabilir:
Uyarlanabilir Kalkan, Etkinlik İzleme özelliği aracılığıyla ayrıcalıklı kullanıcıların etkinliklerini izler:
15 dakikalık bir demo planlamak için buraya tıklayın Tüm özellikleri ve işlevleri görmek için.