SSO’nun SaaS’ı Korumada Yetersiz Kaldığı Noktalar


27 Mart 2023Hacker HaberleriSaaS Güvenliği

SaaS

Çoklu oturum açma (SSO), kullanıcıların yalnızca bir kimlik bilgisi seti ile birden çok uygulama için kimliklerini doğrulamalarına olanak tanıyan bir kimlik doğrulama yöntemidir. Güvenlik açısından, SSO altın standarttır. Kullanıcıları birden çok parolayı hatırlamaya zorlamadan erişim sağlar ve MFA ile daha da güvenli hale getirilebilir. Ayrıca, saldırıların tahminen %61’i çalınan kimlik bilgilerinden kaynaklanmaktadır. Kullanıcı adlarını ve parolaları kaldırarak saldırı yüzeyi de azalır. SSO, işletmelerin yalnızca hesaplarını güvence altına almalarını sağlayarak değil, aynı zamanda düzenleyici gereklilikleri karşılamak için gerekli adımları attıklarını göstermelerine yardımcı olarak şirketlerin sıkı uyumluluk düzenlemelerini karşılamalarına yardımcı olur.

SSO, SaaS uygulamalarının ve verilerinin güvenliğini sağlamada önemli bir adım olsa da, SaaS yığınını bütünüyle güvence altına almak için yalnızca SSO’lara sahip olmak yeterli değildir. SSO tek başına bir tehdit aktörünün bir SaaS uygulamasına erişmesini engellemez. Ayrıca, BT ekibinin bilgisi veya onayı olmadan eklenen SaaS uygulamalarını da korumaz.

Kuruluşların, SaaS yığınlarındaki değerli verileri güvence altına almak için ek adımlar atması gerekir. SSO’nun kendi başına yetersiz kaldığı beş kullanım durumu aşağıda verilmiştir.

Adaptive Shield’in tüm SaaS yığınınızı korumanıza nasıl yardımcı olabileceğini öğrenin.

Şirketler Yalnızca TOA Girişini Zorunlu DEĞİLDİR

Neredeyse her SaaS uygulaması bir SSO’ya entegre edilebilir ve çoğu kuruluş bunu etkinleştirir. Araştırmamız, %95 gibi şaşırtıcı bir oranın çalışanlarının SSO ile Salesforce’ta oturum açmasına izin verdiğini gösteriyor. Ancak, bu şirketlerin %5’inden daha azı SSO oturumu açmayı gerektiriyor. Kanıtlanmış, son derece güvenli bir erişim yönetişim aracı kullanmak yerine, çalışanların SaaS’larına bir kullanıcı adı ve parola ile erişmelerine izin verirler.

SSO, şirketler yerel kimlik bilgileriyle erişimi ortadan kaldırdığında en etkilidir. SSO’ya sahip şirketler, yerel kimlik bilgileriyle erişime izin vererek, kimlik bilgilerini çalan ve ön kapıdan oturum açan tehdit aktörlerinin kurbanı olmaya devam edebilir.

Yöneticiler SSO Dışı Erişim Gerektirir

SSO gerektiren kuruluşlarda bile yöneticilerin doğrudan uygulamada oturum açabilmesi gerekir. Çoğu uygulama, yöneticilerin bir SSO kesintisine veya diğer sorunlara yanıt verebilmeleri için bir kullanıcı adı ve parola ile doğrudan oturum açma erişimine sahip olmasını tercih eder.

Bu, Yönetici erişiminin tehdit aktörlerine en çok arzulanan erişim olduğu düşünüldüğünde özellikle sorunludur. Siber suçlular bu bilgileri ele geçirerek tüm uygulama örneğine tam erişime sahip olur ve yeni kullanıcı hesapları oluşturmalarına, verileri indirmelerine veya verileri şifreleyip fidye için tutmalarına olanak tanır. SaaS güvenliği için yalnızca SSO’ya güvenen şirketler, bir kullanıcı adı ve parola kimlik bilgilerini kullanarak SaaS’ın yönetici hesaplarına sızması nedeniyle gafil avlanabilir.

SSO, Aşırı İzin Verilen veya Kötü Amaçlı Üçüncü Taraf Uygulamalarına Yardımcı Olamaz

Üçüncü taraf uygulamaları, ek işlevsellik sağlamak veya süreçleri iyileştirmek için merkez uygulamalarıyla entegre olur. Bu entegrasyonların çoğu zararsızdır ve çalışanların üretkenliğini artırır. Bununla birlikte, 2023 SaaS’tan SaaS Erişimi raporunda belirtildiği gibi, Microsoft 365’e bağlanan uygulamaların %39’u, dosya ve e-posta yazmalarına, okumalarına ve silmelerine olanak tanıyan kapsamlar talep ediyor.

Bazen, bazı bağlı uygulamalar kötü amaçlı olabilir ve uygulama içinden hassas bilgileri çalmak veya şifrelemek için kapsamlı izinlerden yararlanabilir.

SSO’ların üçüncü taraf uygulamalara, izin kapsamlarına veya işlevlerine dair hiçbir görünürlüğü yoktur. Üçüncü taraf bir uygulama şirketi riske atıyorsa, güvenlik ekiplerini veya uygulama sahiplerini uyarmalarının hiçbir yolu yoktur.

En son SaaS’tan SaaS’a Erişim Raporunda üçüncü taraf uygulama riski hakkında daha fazla bilgi edinin

SSO’lar SaaS Güvenlik Duruş Yönetimi Çözümü (SSPM) ile Çalışmalıdır

SaaS Güvenliği, bir SSO ile koordineli olarak yapıldığında en güçlü halindedir. Bir SSO çözümü, bir SSPM çözümüyle birlikte, kullanıcıların temel hazırlığının kaldırılması gibi bütünsel bir Kimlik ve Erişim Yönetişimine olanak tanır — SSO, erişim kontrolünü yönetir ve Kimlik ve Erişim Yönetiminin ayrılmaz bir parçasıdır. Adaptive Shield gibi SaaS Güvenlik Duruş Yönetimi çözümleri, SSO’ların savunmasız olduğu alanlarda ek koruma katmanlarının yanı sıra yanlış yapılandırmaları belirleme, bağlı üçüncü taraf uygulamaları tanıma, cihaz hijyen sorunlarını belirleme ve veri kaybı yönetimi ile erişim kontrolünün ötesine geçer. .

SaaS yığınınızı nasıl güvenli hale getirebileceğinize dair 15 dakikalık bir demo edinin

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link