SaaS uygulamalarının benimsenmesi on yılı aşkın bir süre önce başlasa da, CISO’lar birikmiş menkul kıymet borcunun üstesinden gelmeyi hâlâ zor buluyor.
Önemli eksiklikler
Kimlik avı ve hesap ele geçirme saldırılarının yaygınlığı, çoğu kuruluş geçen yıl içinde bunları deneyimlediğinden, önemli endişelere yol açtı. Ancak, güvenlik duvarları, proxy’ler ve CASB’ler gibi geleneksel ağ tabanlı çözümlerin, SaaS ortamları için gerekli korumayı sağlamada yetersiz olduğu kanıtlanmıştır.
Mevcut çözümlerin yeteneklerindeki kritik boşluklar, tarayıcıyı belirgin, bağımsız bir saldırı yüzeyi olarak tanımayan güvenlik mimarisi ve web kaynaklı tehditlere karşı düşük direnç, LayerX tarafından yapılan küresel bir anketin bulguları arasında yer alıyor.
Birden çok coğrafya ve sektördeki 150 CISO’ya, sonuçta tarayıcı içindeki kullanıcıları, verileri ve uygulamaları güvence altına almaya inen çeşitli disiplinlerdeki güvenlik uygulamaları hakkında anket yapıldı: güvenli SaaS erişimi, SaaS güvenliği ve veri koruması, BYOD, kimlik avı koruması ve tarayıcı güvenliği duruş. Katılımcıların yanıtları, mimarilerine göre sınıflandırıldı: tamamı SaaS, hibrit ve çoğunlukla şirket içi, bu da tarayıcının göreceli öneminin kuruluşun SaaS benimseme düzeyine göre nasıl arttığını gösteriyor.
CISO’lar için temel çıkarımlar
- Buluttaki kuruluşlar web kaynaklı saldırılara maruz kalır. Tamamen SaaS kullananların %87’si ve hibrit bir ortamdaki CISO’ların %79’u son 12 ayda web kaynaklı bir güvenlik tehdidi yaşadı.
- Hesabın ele geçirilmesi en önemli endişe kaynağıdır. %48’i kimlik bilgisi kimlik avını en riskli tarayıcı tehdidi olarak listeliyor. Bunu, kötü amaçlı tarayıcı uzantıları (%37), kötü amaçlı yazılım indirme (%9) ve tarayıcı güvenlik açıkları (%6) takip ediyor.
- Onaylanmamış uygulamalar ve gölge kimlikler, ele alınmamış güvenlik açıkları olarak algılanır. Kuruluşların %95’i, onaylanmamış uygulamalar için %50 veya daha az kapsama düzeyine sahiptir.
- Çoğu kuruluş, kimlik avı saldırılarıyla mücadele etmek için en az iki güvenlik önlemi kullanır. %79’u güvenlik duvarları ve SWG’ler gibi ağ güvenlik araçları kullanıyor.
- Hem tamamen SaaS hem de hibrit kuruluşlar, kimlik avını engellemek için ağ çözümlerini kullanır, ancak bunun verimli bir strateji olmadığını fark eder. %80’inin kapsama düzeyi %50 veya daha azdır.
Bu arada, tarayıcı güvenlik kontrolleri yeterince verimli olarak algılanmıyor ve yarıdan fazlası onları “Bir dereceye kadar” verimli olarak derecelendiriyor. Neyse ki, bir tarayıcı güvenlik çözümüne yatırım yapmak sağlıklı bir trend. Çoğu, ticari tarayıcılarla dağıtılabilen bir tarayıcı güvenlik çözümüne yöneliyor.
LayerX CEO’su Or Eshed, “Tarayıcı güvenliği hakkında ilk kez bu kadar kapsamlı bir anket yapıldı” dedi. “Modern ortamda tarayıcının temel çalışma arabirimi olması nedeniyle, bu anket sonuçlarının CISO’ların web kaynaklı tehditleri ele almasına ve SaaS ile ilgili riskleri azaltmasına yardımcı olacağını umuyoruz.”