À medida que a adoção da tecnologia passou a ser liderada pelos funcionários, na hora certa e em qualquer native ou dispositivo, as equipes de TI e segurança se depararam com uma superfície de ataque SaaS cada vez maior, muitas vezes desconhecida ou não gerenciada. Isso aumenta muito o risco de ameaças baseadas em identidade e, de acordo com um relatório recente da CrowdStrike, 80% das violações atuais utilizam identidades comprometidas, incluindo credenciais de nuvem e SaaS.
Dada esta realidade, os líderes de segurança de TI precisam de soluções de segurança SaaS práticas e eficazes, projetadas para descobrir e gerenciar sua presença de SaaS em expansão. Aqui estão cinco maneiras principais pelas quais a Nudge Safety pode ajudar.
Fechar a lacuna de visibilidade
Conhecer todo o escopo dos aplicativos SaaS em uso é a base de um programa moderno de governança de TI. Sem uma compreensão de toda a sua pegada de SaaS, você não pode dizer com segurança onde seu IP corporativo está armazenado (Alguém sincronizou seu desktop com o Dropbox?), você não pode fazer suposições sobre os dados de seus clientes (Alguém carregou sua lista de clientes em um novo web site de advertising and marketing). app?), e você certamente não pode fazer afirmações fortes sobre seus dados de produção (alguém clonou seu ambiente em uma nova conta da AWS para recriar um problema de suporte?).
Mas, dado o ritmo da adoção de SaaS, é uma tarefa árdua e interminável coletar e manter um inventário de SaaS preciso. O Nudge Safety resolve esse problema com descoberta SaaS contínua e em tempo actual que não requer agentes, plug-ins de navegador, proxies de rede ou configurações complicadas de API. Poucos minutos após iniciar uma avaliação gratuita, você terá um inventário completo de todas as contas SaaS já criadas por qualquer pessoa em sua organização, juntamente com o contexto de segurança de cada aplicativo, alertas à medida que novos aplicativos são introduzidos e a capacidade de automatizar tarefas de governança de SaaS.
Gerenciar riscos do OAuth
Hoje, qualquer funcionário tem ao seu alcance o poder de reunir vários aplicativos e dados SaaS usando integrações sem código/low-code que aproveitam métodos de autorização como concessões OAuth. Isso cria uma malha complexa de aplicativos SaaS, tornando extremamente difícil responder à questão basic de “quem (e quais aplicativos SaaS) tem acesso aos meus ativos corporativos?” Os invasores estão aproveitando essa complexidade para se moverem lateralmente pela cadeia de suprimentos de SaaS e chegar às joias da coroa.
Diante disso, é importante que as equipes de TI e de segurança revisem regularmente as concessões OAuth que foram introduzidas para sua organização para identificar e abordar escopos excessivamente permissivos e conexões entre aplicativos que podem ser contrários aos requisitos de conformidade e privacidade de dados.
Este artigo fornece uma visão geral das principais etapas para analisar concessões OAuth e avaliar riscos potenciais, juntamente com uma visão geral de como o Nudge Safety fornece o contexto necessário para simplificar esse processo.
Monitore sua superfície de ataque SaaS
As recentes violações da cadeia de suprimentos de SaaS de alto perfil na Circle CI, Okta e Slack refletem uma tendência crescente de invasores que visam ferramentas SaaS corporativas para se infiltrar nos ambientes de seus clientes. Conforme mencionado acima, a natureza complexa e interconectada da superfície de ataque SaaS moderna possibilita que os invasores percorram a cadeia de fornecimento de software program para encontrar ativos valiosos.
Dada esta realidade, é importante compreender quais os activos corporativos que são visíveis externamente para os atacantes e, portanto, podem ser um alvo. Indiscutivelmente, a superfície de ataque SaaS se estende a todos os aplicativos SaaS, IaaS e PaaS, contas, credenciais de usuário, concessão OAuth, API e fornecedor de SaaS usados em sua organização – gerenciados ou não gerenciados. Monitorar essa superfície de ataque pode parecer uma tarefa de Sísifo, visto que qualquer usuário com cartão de crédito, ou mesmo apenas um endereço de e-mail corporativo, tem o poder de expandir a superfície de ataque da organização com apenas alguns cliques.
O Nudge Safety inclui um painel de superfície de ataque SaaS para mostrar todos os ativos externos que os invasores podem ver, incluindo aplicativos SaaS, infraestrutura em nuvem, ferramentas de desenvolvimento, contas de mídia social, domínios registrados e muito mais. Com essa visibilidade, você pode tomar medidas proativas para minimizar e proteger sua superfície de ataque SaaS.
Expanda a cobertura SSO
O logon único (SSO) fornece um native centralizado para gerenciar o acesso dos funcionários a aplicativos SaaS corporativos, o que o torna parte integrante de qualquer programa moderno de governança de acesso e identidade SaaS. A maioria das organizações se esforça para garantir que todos os aplicativos essenciais aos negócios (ou seja, aqueles que lidam com dados de clientes, dados financeiros, código-fonte and so on.) estejam inscritos no SSO. No entanto, quando novas aplicações SaaS são introduzidas fora dos processos de governança de TI, fica difícil avaliar verdadeiramente a cobertura do SSO.
O Nudge Safety mostra quais aplicativos estão inscritos no SSO (e quais não estão), juntamente com o contexto de cada aplicativo, para que você possa priorizar adequadamente seus esforços de integração do SSO. Quando você estiver pronto para integrar novos aplicativos à sua ferramenta SSO, o Nudge Safety iniciará fluxos de trabalho de integração de SSO para facilitar o processo.
Estenda o uso do MFA
A autenticação multifator adiciona uma camada further de segurança para proteger as contas dos usuários contra acesso não autorizado. Ao exigir vários fatores para verificação, como uma senha e um código exclusivo enviado a um dispositivo móvel, diminui significativamente as possibilities de hackers obterem acesso a informações confidenciais. Isto é especialmente importante no cenário digital atual, onde os ataques baseados em identidade são cada vez mais comuns.
Com o Nudge Safety, você pode ver quais contas de usuário têm (ou não) a MFA habilitada e enviar “nudges” aos usuários por e-mail ou Slack para solicitar que habilitem a MFA para suas contas. Com a longa cauda de aplicativos frequentemente adotados sem supervisão de TI, essa visibilidade ajuda as equipes de TI a garantir que as práticas recomendadas de segurança de SaaS sejam seguidas.
Comece a melhorar a segurança SaaS hoje mesmo
O Nudge Safety oferece às equipes de TI e segurança visibilidade completa de todos os SaaS e ativos de nuvem já criados em suas organizações (gerenciados ou não gerenciados) e alertas em tempo actual à medida que novas contas são criadas. Com essa visibilidade, eles podem eliminar a shadow IT, proteger contas não autorizadas, minimizar a superfície de ataque de SaaS e automatizar tarefas tediosas, tudo isso sem prejudicar o ritmo de trabalho.
Comece um teste gratuito de 14 dias aqui.