Veza, Salesforce, JIRA, Coupa, Netsuite, GitHub, Gitlab, Slack ve Bitbucket dahil olmak üzere SaaS uygulamalarında erişim güvenliği ve yönetişim sağlamaya yönelik bir çözüm olan SaaS Uygulamaları için Veza’yı tanıttı.
Çözüm, müşterilerin erişim incelemelerini otomatikleştirmesine, ayrıcalık erişim ihlallerini bulup düzeltmesine, ayrıcalık yayılmasını düzeltmesine ve SaaS hatalı yapılandırmalarını önlemesine olanak tanır. Bu çözümle Veza, Sarbanes-Oxley, ISO 27001, SOC 2 ve GDPR gibi çerçevelerle sürekli uyumluluk sağlarken SaaS uygulamalarıyla ilişkili saldırı yüzeyini güvence altına alıyor.
Gartner’ın SaaS Yönetimi için 2022 Pazar Rehberi’ne göre bugün kuruluşlar, çalışan başına yılda 1.040 ABD dolarına mal olan ortalama 125 farklı SaaS uygulamasına sahip. SaaS’ın popülaritesi arttıkça, güvenlik ve kimlik ekipleri bu uygulamalardaki verilerin yayılmasıyla ilişkili güvenlik risklerini yönetme baskısı altındadır.
“SaaS uygulamaları her yerde; müşteri listeleri, finans ve çalışan verileri gibi hassas verileri tutuyor. Veza CEO’su Tarun Thakur, “Bu, kimliği kötüye kullanan tehdit aktörleri için yeni bir saldırı yüzeyi” dedi.
“Kimlik doğrulama gibi geleneksel IAM teknikleri, SaaS uygulamalarındaki verilere güvenli erişim sağlamak için yeterli değil. Müşterilerimizin hassas verileri kimlik bilgisi hırsızlığına, kötü niyetli saldırılara ve kazara ifşaya karşı korumalarına yardımcı olmak ve SaaS erişim güvenliğini erişilebilir kılmak için SaaS Uygulamaları için Veza’yı sunmaktan heyecan duyuyoruz,” diye devam etti Thakur.
Veza çözümü, Salesforce, JIRA, Confluence, Coupa, Netsuite, GitHub, Gitlab, Slack ve Bitbucket dahil olmak üzere 15 popüler SaaS uygulamasına entegrasyon içerir. Veza, uygulamalar ve sistemlerle entegrasyon için bant dışı bir yaklaşım kullandığından, müşteriler bir günden daha kısa sürede entegre olabilir ve yalnızca saatler içinde benzeri görülmemiş görünürlük ve kontrolün kilidini açabilir.
Achieve Güvenlik Yönetişimi, Risk ve Uyumluluk Direktörü Brian Miller, “Veza’yı kullanarak, Salesforce dahil olmak üzere kurumsal uygulama yığınımızda erişim izinleri üzerinde uçtan uca görünürlük elde edebildik” dedi.
Miller, “Müşteri tabanımız genişlemeye devam ettikçe Veza, hassas finansal müşteri verileri üzerinde en az ayrıcalığı korumamıza yardımcı oluyor ve yeni uygulamaları ışık hızında benimseme konusunda bize güven veriyor” diye ekledi.
Veza çözümünün yetenekleri şunları içerir:
- Ayrıcalıklı Erişim İzleme. Veza, Salesforce’taki yeni yerel yöneticiler gibi SaaS uygulamalarında yeni ayrıcalıklı erişim izinleri ve ayrıcalık kayması olduğunda güvenlik ekiplerini uyarır. Veza, hizmet hesapları ve üçüncü taraf entegrasyonları gibi hem insan kimliklerini hem de makine kimliklerini izler.
- Kullanıcı Erişimi İncelemeleri ve Yetkilendirme Sertifikaları. Veza, sertifika isteklerini yönlendirmek için iş akışı kurallarını kullanarak ve karar vericilere en az izin veren rolü seçmeleri için yetkilendirme bağlamı sağlayarak, kimlik yönetişimini ve periyodik erişim incelemelerinin yönetim sürecini otomatikleştirir. Veza, periyodik partilerden “sürekli uyumluluğa” geçmeyi mümkün kılar.
- SaaS Yanlış Yapılandırmaları. Veza, izinler ve erişim kontrollerindeki yaygın yanlış yapılandırmaları izlemek ve tespit etmek için 100’den fazla önceden oluşturulmuş sorguyla SaaS uygulamalarını idari yanlış yapılandırmalara ve politika ihlallerine karşı izler. Örneğin, kullanıcılar hassas verilere eriştiğinde ancak MFA (çok faktörlü kimlik doğrulama) etkin olmadığında Veza güvenlik ekibini uyarır.
- SaaS uygulamaları hassas veriler içerir. İnsanlara ve hizmetlere izinler veren uygulamaya özgü RBAC (rol tabanlı erişim denetimi) göz önüne alındığında, SaaS uygulamalarında bu verilere erişimin güvenliğini sağlamak karmaşıktır. Güvenlik ekipleri, verilerle kimin ne yapabileceği gerçeğini göremediğinden, SaaS uygulamaları ayrıcalık dağılımına ve riskli yanlış yapılandırmalara karşı savunmasızdır. Veza Yetkilendirme Platformu, SaaS uygulamalarından, bulut sağlayıcılarından, veri sistemlerinden ve kimlik sağlayıcılarından yetkilendirme meta verilerini (RBAC) alıp düzenleyerek kapsamlı bir kimlikten veriye grafiği oluşturur.