Nu de adoptie van technologie is verschoven naar werknemers, just in time en vanaf elke locatie of elk apparaat, hebben IT- en beveiligingsteams te kampen gehad met een steeds groter wordend SaaS-aanvalsoppervlak, waarvan een groot deel vaak onbekend of onbeheerd is. Dit vergroot het risico op op identiteit gebaseerde bedreigingen aanzienlijk, en volgens een recent rapport van CrowdStrike wordt bij 80% van de inbreuken tegenwoordig gebruik gemaakt van gecompromitteerde identiteiten, waaronder cloud- en SaaS-referenties.
Gegeven deze realiteit hebben IT-beveiligingsleiders praktische en effectieve SaaS-beveiligingsoplossingen nodig die zijn ontworpen om hun groeiende SaaS-voetafdruk te ontdekken en te beheren. Hier zijn vijf belangrijke manieren waarop Nudge Security kan helpen.
Sluit de zichtbaarheidskloof
Het kennen van de volledige reikwijdte van de SaaS-apps die in gebruik zijn, vormt de basis van een modern IT-governanceprogramma. Zonder inzicht in uw gehele SaaS-voetafdruk kunt u niet met zekerheid zeggen waar uw bedrijfs-IP is opgeslagen (heeft iemand zijn desktop gesynchroniseerd met Dropbox?), kunt u geen aannames doen over uw klantgegevens (heeft iemand uw klantenlijst geüpload naar een nieuw marketingplatform?) app?), en je kunt zeker geen sterke beweringen doen over je productiegegevens (Heeft iemand zijn omgeving naar een nieuw AWS-account gekloond om een ondersteuningsprobleem opnieuw te creëren?).
Maar gezien het tempo van de adoptie van SaaS is het een nooit eindigende, moeizame taak om een nauwkeurige SaaS-inventaris te verzamelen en bij te houden. Nudge Security lost dit probleem op met realtime, continue SaaS-detectie waarvoor geen agenten, browserplug-ins, netwerkproxy’s of ingewikkelde API-configuraties nodig zijn. Binnen enkele minuten na het starten van een gratis proefperiode beschikt u over een volledige inventaris van alle SaaS-accounts die ooit door iemand in uw organisatie zijn gemaakt, samen met de beveiligingscontext voor elke app, waarschuwingen als er nieuwe apps worden geïntroduceerd en de mogelijkheid om SaaS-beheertaken te automatiseren.
Beheer OAuth-risico’s
Tegenwoordig heeft elke medewerker de mogelijkheid om meerdere SaaS-applicaties en gegevens aan elkaar te koppelen met behulp van no-code/low-code-integraties die gebruik maken van autorisatiemethoden zoals OAuth-subsidies. Hierdoor ontstaat een complex netwerk van SaaS-applicaties, waardoor het uiterst moeilijk wordt om de fundamentele vraag te beantwoorden: “wie (en welke SaaS-applicaties) hebben toegang tot mijn bedrijfsmiddelen?” Aanvallers profiteren van deze complexiteit om zich lateraal door de SaaS-toeleveringsketen te bewegen om bij de kroonjuwelen te komen.
Daarom is het belangrijk dat IT- en beveiligingsteams regelmatig de OAuth-subsidies beoordelen die voor hun organisatie zijn geïntroduceerd om te tolerante bereiken en app-naar-app-verbindingen te identificeren en aan te pakken die mogelijk in strijd zijn met de vereisten voor gegevensprivacy en compliance.
Dit artikel biedt een overzicht van de belangrijkste stappen voor het analyseren van OAuth-subsidies en het beoordelen van potentiële risico’s, samen met een overzicht van hoe Nudge Security de context biedt die u nodig hebt om dit proces te vereenvoudigen.
Bewaak uw SaaS-aanvalsoppervlak
Recente spraakmakende inbreuken op de SaaS-toeleveringsketen bij Circle CI, Okta en Slack weerspiegelen een groeiende trend bij aanvallers die zich richten op SaaS-tools van bedrijven om de omgevingen van hun klanten te infiltreren. Zoals hierboven vermeld, maakt de complexe en onderling verbonden aard van het moderne SaaS-aanvalsoppervlak het voor aanvallers mogelijk om zich door de softwaretoeleveringsketen te bewegen om waardevolle activa te vinden.
Gezien deze realiteit is het belangrijk om te begrijpen welke bedrijfseigendommen zichtbaar zijn voor externe aanvallers en daarom een doelwit kunnen zijn. Het is aannemelijk dat het SaaS-aanvalsoppervlak zich uitstrekt tot elke SaaS-, IaaS- en PaaS-applicatie, account, gebruikersreferentie, OAuth-subsidie, API en SaaS-leverancier die in uw organisatie wordt gebruikt – beheerd of onbeheerd. Het monitoren van dit aanvalsoppervlak kan aanvoelen als een Sisyphean-taak, aangezien elke gebruiker met een creditcard, of zelfs alleen maar een zakelijk e-mailadres, de macht heeft om het aanvalsoppervlak van de organisatie met slechts een paar klikken uit te breiden.
Nudge Security omvat een SaaS-aanvalsoppervlakdashboard om u alle extern gerichte activa te tonen die aanvallers kunnen zien, inclusief SaaS-apps, cloudinfrastructuur, ontwikkeltools, sociale-media-accounts, geregistreerde domeinen en meer. Met dit inzicht kunt u proactieve stappen ondernemen om uw SaaS-aanvalsoppervlak te minimaliseren en te beschermen.
Breid de SSO-dekking uit
Single sign-on (SSO) biedt een gecentraliseerde plek om de toegang van werknemers tot SaaS-applicaties te beheren, waardoor het een integraal onderdeel wordt van elk modern SaaS-identiteits- en toegangsbeheerprogramma. De meeste organisaties streven ernaar ervoor te zorgen dat alle bedrijfskritische applicaties (dat wil zeggen applicaties die klantgegevens, financiële gegevens, broncode, etc. verwerken) zijn ingeschreven voor SSO. Wanneer nieuwe SaaS-applicaties echter buiten de IT-governanceprocessen worden geïntroduceerd, wordt het lastig om de SSO-dekking echt te beoordelen.
Nudge Security laat u zien welke apps zijn ingeschreven voor SSO (en welke niet), samen met de context van elke app, zodat u de juiste prioriteit kunt geven aan uw SSO-onboarding-inspanningen. Wanneer u klaar bent om nieuwe apps aan uw SSO-tool toe te voegen, initieert Nudge Security SSO-onboarding-workflows om het proces eenvoudiger te maken.
Breid het MFA-gebruik uit
Multi-factor authenticatie voegt een extra beveiligingslaag toe om gebruikersaccounts te beschermen tegen ongeautoriseerde toegang. Door meerdere verificatiefactoren te vereisen, zoals een wachtwoord en een unieke code die naar een mobiel apparaat wordt verzonden, wordt de kans aanzienlijk kleiner dat hackers toegang krijgen tot gevoelige informatie. Dit is vooral belangrijk in het huidige digitale landschap, waar op identiteit gebaseerde aanvallen steeds vaker voorkomen.
Met Nudge Security kunt u zien voor welke gebruikersaccounts MFA is ingeschakeld (en niet), en u kunt ‘nudges’ naar gebruikers sturen via e-mail of Slack om hen te vragen MFA in te schakelen voor hun accounts. Omdat er veel applicaties zijn die vaak zonder toezicht van IT worden geïmplementeerd, helpt deze zichtbaarheid IT-teams ervoor te zorgen dat de beste praktijken op het gebied van SaaS-beveiliging worden gevolgd.
Begin vandaag nog met het verbeteren van de SaaS-beveiliging
Nudge Security geeft IT- en beveiligingsteams volledig inzicht in alle SaaS- en cloud-assets die ooit in hun organisaties zijn gemaakt (beheerd of onbeheerd), en realtime waarschuwingen wanneer er nieuwe accounts worden aangemaakt. Met dit inzicht kunnen ze schaduw-IT elimineren, frauduleuze accounts beveiligen, het SaaS-aanvalsoppervlak minimaliseren en vervelende taken automatiseren, allemaal zonder het werktempo te belemmeren.
Start hier een gratis proefperiode van 14 dagen.
