Kuruluşlar, SaaS saldırı katmanlarına ücretsiz erişime sahip olmalıdır
Galit Lubetzky Sharon, Kurucu Ortak ve CTO, Wing Security
Menkul kıymet bütçeleri, son ekonomik zorluklardan ilk etkilenenler olmasa da, menkul kıymet alıcıları şimdi alımlarını dikkatle inceliyor. Haklı olarak öyle. Bu, refah zamanları için en iyi uygulamadır ve finansal istikrarsızlık zamanlarında kaçınılmazdır. Güvenlik asla uyumazken ve kötü niyetli oyuncular asla durmazken (özellikle böyle zamanlarda), güvenlik liderlerinin kendilerine sormaları gereken ilk soru şudur: En savunmasız olduğum yer neresidir? Kuruluşuma açılan potansiyel açık kapılar nerede?
SaaS kullanımı artmaya devam ettikçe, merkezi olmayan ve kolay doğası, sürekli büyüyen bir SaaS saldırı katmanı biçiminde çok sayıda güvenlik sorununu beraberinde getiriyor. Kuruluşa eklenen her uygulama, kötü niyetli oyuncuların kötüye kullanması için potansiyel bir açık kapıdır. Kanıt, her zaman olduğu gibi, rakamlarda. Wing Security olarak ücretsiz self servis SaaS gölge BT keşif aracımızı kullanan yüzlerce şirketten öğrendiklerimizin bir kısmını burada bulabilirsiniz:
Şirketlerin %71,4’ünde çalışanlar, son 3 ayda ihlal edilen ortalama 2,4 SaaS uygulamasını kullanıyordu.
Kullanıcılar tarafından uygulamalara verilen tüm izinlerin %73,3’ü 30 günden uzun süredir kullanımda değildi.
Ortalama olarak, SaaS uygulamalarının %58’i yalnızca bir çalışan tarafından kullanılıyor, bu da gereklilikleri hakkında soru işaretleri yaratıyor ve güvenlik ekibi tarafından bilinmeleri ve korunmaları ihtimalini azaltıyor.
Bu büyük potansiyel saldırı yüzeyi kolayca en aza indirilebilir, ancak her şey görünürlükle başlar.
Göremediğiniz şeyi güvence altına alamazsınız.
Bu nedenle, “görmek” temel ilk adım ve daha da önemlisi – temel bir özgür adım olmalıdır. Müşterilerimizin, çalışanlarının Güvenlik veya BT’den onay almadan kullandıkları uygulama sayısı karşısında hayrete düştüğünü defalarca görüyorum. Bu uygulamalar, kuruluşların IAM/IM’sini tamamen atlar, çünkü yukarıdaki verilerde görülebileceği gibi, çoğu uygulama geçici bir iş sorunu için hızlı bir düzeltme olarak devreye alınır. Kuruluşun verilerine girme izinleri verilir, genellikle yazma izinleri. Bir kez kullanılırlar ve unutulurlar, ancak belirteçler hâlâ oradadır ve veriler hâlâ risk altındadır.
Küçük ve orta ölçekli bir kuruluş, kullanımda olan yüzlerce SaaS uygulamasına sahiptir. Daha büyük kuruluşlarda, dört haneli sayıda SaaS uygulaması görüyoruz. Uygun SaaS Güvenlik Duruşu Yönetiminin veya SSPM’nin ilk adımı, SaaS saldırı katmanında görünürlük kazanmaktır. Bu, ortamınızdaki tüm SaaS uygulamalarıdır. Keşif yalnızca bir envanter listesi değildir; hangi uygulamaların güvenli olduğunu ve hangilerinin potansiyel olarak sizi riske attığını net bir şekilde gösterir. Örneğin, yakın zamanda ihlal edilen ve çalışanlarınız tarafından kullanılan ve verilerinize erişim sağlayan uygulamalar.
İlk adımı tamamladıktan sonra, riskleri öncelik sırasına koyabilir ve düzeltmeye başlayabilirsiniz. Veya bunu sizin yerinize otomatik bir şekilde yapmak için iyi bir SSPM çözümü kullanın. SaaS güvenliğiyle ilgili riskler genellikle üç ana sütun etrafında döner: Uygulamaların kendisiyle, bunları kullanan kullanıcılarla ve bunlar aracılığıyla akan verilerle ilgili riskler. Uygun bir SSPM çözümü, üçünün de en azından bazı yönlerinde otomatik iyileştirme sağlamalıdır.
SaaS Kullanımınızın kontrolünü yeniden kazanın.
Günümüzün anlayışlı güvenlik alıcıları ve ihtiyaçları ile günümüzün ekonomik ortamı düşünüldüğünde, ücretsiz bir SaaS güvenlik çözümünün arkasındaki mantık netleşir. Her şeyden önce – koşulsuz gerçek değeri gösterin. Güvenlik ve BT liderleri, eldeki soruna yönelik gerçek görünürlük elde ettiklerinde, düzeltme bir sonraki bariz adım ve öncelik haline gelir. Görünürlük, tamamen self servis bir şekilde ücretsiz olarak sağlanan temel bir güvenlik hizmeti olmalıdır.
yazar hakkında
Galit Lubetzky Sharon, Wing Security’nin Kurucu Ortağı ve CTO’su.
Prestijli 8200 Birimi’nden emekli bir Albay olan Galit Lubetzky Sharon, İsrail Savunma Kuvvetleri’nin en hayati savunma ve saldırı siber platformlarından bazılarını tasarlama, geliştirme ve konuşlandırmanın yanı sıra büyük geliştirme ekiplerine liderlik etme konusunda engin, uygulamalı deneyime sahiptir. Galit, IDF’nin ilk siber yeteneklerini geliştirmenin ayrılmaz bir parçasıydı ve askeri kariyeri boyunca bu yetenekleri geliştirmeye ve geliştirmeye devam etti. Prestijli İsrail Savunma Ödülü de dahil olmak üzere çok sayıda ödülün sahibidir. Galit, Wing Security’nin Kurucu Ortağıdır ve şirketin en son siber güvenlik teknolojisine liderlik eden Baş Teknoloji Sorumlusudur.