BASIN BÜLTENİ
TEL AVIV, İsrail, 16 Ocak 2024 (GLOBE NEWSWIRE) — KıvraklıkHizmet olarak yazılım (SaaS) güvenlik platformu sağlayıcısı olan . Tek tek bu unsurlar zararsız görünebilir ancak bir araya geldiklerinde veri ihlallerine, mali kayba, uyumluluk ihlallerine ve markanın zarar görmesine yol açabilecek aşırı organizasyonel risk oluştururlar. SaaS uygulamalarının yanı sıra ilgili kullanıcı ve uygulama kimliklerine yönelik kapsamlı görünürlükle donatılmış güvenlik ekipleri artık en ciddi kimlik risklerini gerçek zamanlı olarak keşfedip düzeltebilir.
Hızla büyüyen SaaS’ın benimsenmesi ve ilgili riskler, bugün mevcut olandan önemli ölçüde farklı ve daha derin düzeyde görünürlük ve kontrol gerektirir. Stratecast ve Frost & Sullivan’a göre, Çalışanların %80’i SaaS uygulamalarını BT onayı olmadan benimsiyor; bu da geleneksel güvenlik süreçlerini ve çözümlerini aşan, dizginsiz ilişkili kullanıcı ve uygulama kimliği riskleri yaratıyor.
Savvy CEO’su Guy Guzner şunları söyledi: “Kurumsal SaaS’ın büyümesi çalışanların daha üretken olmalarını sağlıyor, ancak aynı zamanda işletmelerin görünürlük veya kontrolleri çok az olduğu veya hiç olmadığı için kimlik risklerinin dizginsiz büyümesine de olanak tanıyor.” “Platformumuz, en zararlı kimlik risklerini keşfederek ve ardından otomasyon oyun kitaplarımızı ve tam zamanında güvenlik korkuluklarımızı kullanarak kullanıcıları uygun kimlik hijyenine yönelik geniş ölçekte yönlendirerek kuruluşların SaaS’ın tüm avantajlarını güvenli bir şekilde benimsemesine yardımcı oluyor.”
Savvy’nin araştırması, birleştirilmiş uygulamalara göre %400 daha fazla gölge SaaS uygulamasının olduğunu ve bunların %60’ının zayıf, yeniden kullanılmış veya güvenliği ihlal edilmiş şifreler kullandığını ortaya çıkardı. Savvy ayrıca çalışanların %35’inden fazlasının SSO ve çok faktörlü kimlik doğrulamayı (MFA) atlayarak birleştirilmiş SaaS uygulamalarına doğrudan eriştiğini buldu. Analiz edilen her kuruluşta, hassas verilere erişime sahip uygulama kimliklerinin tamamlanmamış şekilde devre dışı bırakıldığı keşfedildi; bu, mevzuata uygunluk gereklilikleri açısından geniş kapsamlı sonuçları olan bir bulgudur.
“Savvy’nin ücretsiz değerlendirmesi, işten çıkarıldığına inandığım ancak hâlâ hassas şirket bilgileri içeren SaaS uygulamalarına erişime sahip olan eski çalışanların kimliklerini ortaya çıkardı” dedi Andrew Wilder, birden fazla kuruluşun CISO’su ve danışmanı olarak görev yaptı. “Bu teklif, kullanıcıları daha etkili bir şekilde devre dışı bırakmama ve uyumluluğu düzgün bir şekilde sürdürmeme olanak sağladı. Ayrıca üçüncü taraf yazılımlar nedeniyle kuruluşumuz genelinde ne kadar çok gölge kimliğin var olduğu konusunda da gözlerimi açtı.”
Savvy’nin Kimlik-Önce Güvenlik teklifi, şirketlerin hileli yöneticiler, güvenliği ihlal edilmiş hesaplar, gölge kimlikler, çok faktörlü kimlik doğrulamanın (MFA) eksikliği, paylaşılan hesaplar, tamamlanmamış ayrılma, doğrudan oturum açma ve tek oturum açma gibi toksik kimlik riski kombinasyonlarını tanımlamasına olanak tanır -on (SSO) veya riskli ve paylaşılan kimlik bilgileri. Platform, bir kuruluşun SaaS güvenlik duruşuna ilişkin görünürlük sağladığında, otomasyon taktik kitapları, kullanıcıları sorunları bir olaya dönüşmeden önce çözmeye yönlendiren etkileşimli tam zamanında güvenlik korkuluklarını güçlendirerek güvenlik ekiplerinin iş yükünü azaltır.
Bu SaaS güvenlik konularını daha derinlemesine incelemek amacıyla yardımcı web seminerine kaydolmak için şu adresi ziyaret edin: https://go.savvy.security/identityfirst.
Savvy hakkında
Savvy’nin SaaS Güvenliği platformu, kuruluşlara SaaS risklerine ilişkin benzersiz bir görünürlük sağlar. Tam zamanında güvenlik korkulukları, potansiyel olayları gerçekleşmeden önce önlemek için güvenlik iş akışlarını otomatikleştirir ve kullanıcılara daha akıllı kararlar alma gücü veren fikir verici rehberlik sağlar. Savvy, güvenlik ekiplerine çeşitli kullanıcı eylemlerine yanıtları otomatikleştirme, olayları önlemek için kritik karar noktalarında kullanıcılarla etkileşim kurma, aşırı olay yükünü azaltma ve güvenlik sonuçlarını iyileştirme konusunda güç veren özelleştirilebilir güvenlik otomasyonu taktik kitapları sağlar. Daha fazla bilgi için şu adresi ziyaret edin: https://www.savvy.security/.