Kimlik yeni çevredir. Saldırganlar artık kuruluşunuza girmiyor; güvenliği ihlal edilmiş kimlik bilgileriyle oturum açıyorlar. Push Security, bu değişime kimlik saldırısı yüzeyinizi güçlendiren ve izleyen tarayıcı tabanlı bir kimlik güvenliği platformuyla karşılık veriyor. Kimlik tabanlı saldırıların artmasıyla birlikte Push Security, diğer araçların göremediği kimlik tehditlerini önlemek ve tespit etmek için tarayıcı düzeyinde güvenlik kontrollerini zorunlu kılarken kimlikler, uygulamalar, hesaplar ve kimlik doğrulama yöntemleri arasında gerçek zamanlı görünürlük sunar.
Kimlik ve erişim yönetiminde derin uzmanlığa sahip bir CISO ve vCISO olan Dan K Anderson, kimlik tabanlı güvenliğin artan önemini vurguluyor:
“Günümüzün tehdit ortamında, saldırganlar en az dirençle karşılaşacakları yolu seçiyor ve bu genellikle çalınan kimlik bilgileri aracılığıyla oluyor. Yalnızca ağ çevresini savunmanın günleri bitti; kimlik yeni savaş alanıdır. Push Security’nin tarayıcı tabanlı çözümü hayati önem taşıyor çünkü bu kimlik tehditlerinin ortaya çıktığı yerlerde ön safları güvence altına alıyor ve en çok ihtiyaç duyulan yerde benzersiz görünürlük ve kontrol sağlıyor.”
Push Security, kimlik tabanlı ihlalleri gerçekleşmeden önce proaktif bir şekilde önleyip tespit ederek kuruluşların kimlik saldırı yüzeylerini korumalarını sağlar.
2022’de kurulan Push Security, geleneksel uç noktaları ve ağları hedeflemekten kimlik ve kimlik bilgilerinin istismar edilmesine kadar siber saldırı yöntemlerindeki temel değişimi ele alıyor. Saldırganlar, bulut tabanlı hizmetler ve SaaS uygulamalarındaki kullanıcı kimlikleri tarafından oluşturulan genişletilmiş saldırı yüzeyinden yararlanırken, Push Security, yönetilmeyen uygulamalardaki kimlikler de dahil olmak üzere iş gücü kimliklerini gerçek zamanlı olarak izleyen tarayıcı tabanlı bir aracıyla devreye giriyor. Bu benzersiz telemetri, kimlik tabanlı tehditlerin ve riskli kullanıcı davranışlarının gerçek zamanlı tespitini sağlar ve Push’un doğrudan tarayıcıda güvenlik kontrollerini uygulamasını sağlayarak saldırıları etki noktasında durdurur.
Push Security, kimlik avı, ortadaki rakip (AitM) araç setleri, bilgi hırsızı kötü amaçlı yazılım, kimlik bilgileri doldurma, parola püskürtme ve oturum ele geçirme gibi en yaygın kimlik saldırısı tekniklerini ele alan kullanıma hazır kontroller sağlar. Platformun kutudan çıktığı gibi kullanıma hazır olması, dağıtımını ve mevcut güvenlik ortamlarına entegrasyonunu kolaylaştırıyor.
CEO veya kurucudan alıntı:
“Güvenlik uzmanları olarak SaaS riskinde önemli bir artışla karşı karşıyayız ve bunun sonucunda şirket güvenliğine nasıl yaklaştığımızı yeniden düşünüyoruz. SaaS’ın benimsenmesindeki patlama, ürün odaklı büyümenin (PLG) yönlendirdiği self-servis platformlara yönelik büyük bir baskı ile birleştiğinde, çalışanların giderek daha fazla kaydolması ve önce güvenlik ekibinden geçmeden SaaS’ı doğrudan satın alması anlamına geliyor. Bu, hiçbir kurumsal gözetim olmaksızın işletmeye sunulan SaaS uygulamalarının hantal bir şekilde yayılmasına neden olur. Güvenlik ekiplerinin, bu uygulamaların işletmelerini aşırı güvenlik risklerine maruz bırakmadığından veya güvenlik uyumluluğunu geçersiz kılmadığından emin olmak için arayı kapatması gerekiyor.”
– Adam Bateman, Push Security Kurucu Ortağı ve CEO’su
Bir müşteriden alıntı:
“Pazarda sizin dışınızda, çalışanlarımızın şifreleri nasıl kullandığı konusunda Push’un sağlayabileceği zeka düzeyiyle eşleşen hiçbir şeyin farkında değildik. Daha sonra tüm uygulamalarınızın nereye entegre edildiğini ve insanların bunlarla ne yaptığını görebileceğiniz gibi tüm ek özellikleri öğrendik. Tüm OAuth kapsamlarının ve insanların sağladığı şeylerin güzel, birleşik bir görünümüne sahipsiniz. Ürün çalışıyor. Gerçekten tüm kutuları işaretliyor.
– Michael Earl, Güvenlik Operasyonları Lideri, Convex Insurance
Okta ve MGM Resorts’u kapsayan olayların yanı sıra son Snowflake ihlali, kuruluşların kimlik saldırısı yüzeyleri üzerinde daha iyi görünürlük ve kontrole sahip olmalarının kritik ihtiyacını vurguluyor. Push Security, tarayıcıyı kimlikle ilgili tüm faaliyetler için doğal giriş noktası olarak tanıyan ilk siber güvenlik çözümü olarak öne çıkıyor ve kimlik tabanlı saldırıları tespit etmek ve önlemek için onu en etkili telemetri kaynağı ve kontrol noktası haline getiriyor.
Kimlik saldırıları, özellikle de çalıntı kimlik bilgileri kullananlar, artık dünya çapındaki güvenlik ihlallerinin önde gelen nedenidir. IBM’in 2024 Tehdit İstihbaratı Endeksi’ne göre tüm ihlallerin %30’u, kurumsal ağlara yetkisiz erişim elde etmek için geçerli kimlik bilgilerinin kullanılmasından kaynaklanıyor. Ek olarak, Crowdstrike’ın bir raporu siber saldırıların %80’inin güvenliği ihlal edilmiş kimlik bilgilerini içerdiğini ortaya çıkardı. Kuruluşlar bulut hizmetleri ve SaaS uygulamalarının kullanımını genişlettikçe, giderek daha karmaşık hale gelen ve izlenmeyen bir kimlik saldırı yüzeyiyle karşı karşıya kalıyorlar; bu da saldırganlara yararlanabilecekleri çok sayıda fırsat sunuyor.
Kimlik ekosistemlerine yönelik kapsamlı bir görünürlük olmadan kuruluşlar, sistemler arasında yanal olarak hareket etmek, ayrıcalıkları yükseltmek ve veri hırsızlığı, fidye yazılımı dağıtımı veya operasyonel kesinti gibi kötü amaçlı etkinlikleri yürütmek için güvenliği ihlal edilmiş kimlik bilgilerinden yararlanabilen saldırganlara karşı savunmasızdır.
İki önemli değişiklik kimlik güvenliği sorununu daha da şiddetlendirdi:
- Bulut tabanlı ortamların ve merkezi olmayan BT yönetiminin yükselişi: Kuruluşlar daha fazla SaaS uygulamasını benimsedikçe ve bulut altyapısına güvendikçe, çalışanlar daha fazla dijital kimlik yaratıyor ve bunların çoğu izlenmiyor. Geleneksel çevre tabanlı güvenlik kontrolleri, bu genişleyen kimlik saldırısı yüzeyini korumak için artık yeterli değil.
- Geleneksel saldırıların artan zorluğu: Siber güvenlik araçları geliştikçe saldırganların ağlardaki ve uç noktalardaki güvenlik açıklarından yararlanmaları daha da zorlaşıyor. Bunun yerine, çalınan kimlik bilgilerini bir kuruluşun sistemlerine sızmanın en hızlı ve en kolay yolu olarak kullanarak kimlik saldırılarına odaklanıyorlar.
Saldırganlar kimlik avı, oturum ele geçirme veya ortadaki düşman araç setleri gibi karmaşık teknikler kullanarak bu savunmaları hâlâ aşabildiğinden, MFA, SSO ve EDR gibi geleneksel araçlar sorunu yalnızca kısmen çözüyor. Push Security’nin tarayıcı tabanlı yaklaşımı, kimliklerin en savunmasız olduğu noktada sürekli izleme ve kontrol sağlayarak boşluğu dolduruyor.
Öneriler
- Kimlik saldırı yüzeyinizi birincil savunma alanı olarak değerlendirin; artık çoğu ihlalin meydana geldiği yer burasıdır.
- Kuruluşunuzun erişim noktalarının güvenliğini sağlamak için, yönetilmeyen uygulamalardakiler de dahil olmak üzere tüm kimlikler üzerinde tam görünürlük ve kontrol elde edin.
- Kimlik tabanlı saldırıları gerçek zamanlı olarak tespit etmek ve önlemek için Push Security gibi tarayıcı tabanlı telemetriden yararlanın.
Eylem Çağrısı
Push Security, SaaS güvenliğini geniş ölçekte yönetmek için kullanıcı odaklı bir çözüm sağlayarak çalışanları kullandıkları araçların korunmasında aktif katılımcılara dönüştürür. Push Security, sürekli görünürlük, otomatik rehberlik ve davranışsal uyarılar sunarak kuruluşların riski azaltmasına ve üretkenliği bozmadan uyumluluğu sürdürmesine yardımcı olur.
Push Security’nin SaaS güvenlik stratejinizi nasıl dönüştürebileceğini öğrenin—
Ücretsiz bir demo planlamak ve yeteneklerini keşfetmek için https://pushsecurity.com/demo/ adresini ziyaret edin. heyecan @PushSecurity #SaaSsecurity #shadowIT #bulutgüvenliği
Yazar Hakkında
Dan K. Anderson, 2023 Yılının En İyi Küresel CISO’su Kazananı
Dan şu anda Cyber Defense Magazine’de vCISO ve On-Call Fitil muhabiri olarak görev yapıyor. BSEE, MS Bilgisayar Bilimi, MBA Girişimcilik odağı, CISA, CRISC, CBCLA, C|EH, PCIP ve ITIL v3.
Dan’in çalışmaları arasında Stanford Tıp Merkezi, Harvard Boston Çocuk Hastanesi, Utah Üniversitesi Hastanesi gibi önde gelen eğitim hastanelerine ve Sutter Health, Catholic Healthcare West, Kaiser Permanente, Veteran’s Health İdaresi, Intermountain Healthcare ve Banner Health gibi büyük Entegre Dağıtım Ağlarına danışmanlık yapmak yer alıyor.
Dan, Başkan, CEO, CIO, CISO, CTO ve Direktör pozisyonlarında görev yaptı; şu anda Mark V Security’nin CEO’su ve Kurucu Ortağı ve Graphite Health’in Siber Danışman Kurulu üyesidir.
Dan, ABD Hokeyi seviye 5 Usta Antrenörüdür. Üniversite Yönetim Kurulu çalışmaları, yerel bilgisayar korsanlığı sahnesi ve öğrencilere, iş arkadaşlarına ve CISO’lara danışmanlık yaparak Siber Güvenlik profesyonellerinin geleceğini inşa ederek mevcut gönüllülük.
Dan, Littleton, Colorado ve Salt Lake City, Utah’ta yaşıyor linkedin.com/in/dankanderson