Shadow apps, um segmento da Shadow IT, são aplicativos SaaS comprados sem o conhecimento da equipe de segurança. Embora esses aplicativos possam ser legítimos, eles operam dentro dos pontos cegos da equipe de segurança corporativa e expõem a empresa a invasores.
Os aplicativos shadow podem incluir instâncias de software program que a empresa já está usando. Por exemplo, uma equipe de desenvolvimento pode integrar sua própria instância do GitHub para manter seu trabalho separado de outros desenvolvedores. Eles podem justificar a compra observando que o GitHub é um aplicativo aprovado, pois já está em uso por outras equipes. No entanto, como a nova instância é usada fora da visão da equipe de segurança, ela não tem governança. Ela pode armazenar dados corporativos confidenciais e não ter proteções essenciais como MFA habilitado, SSO aplicado ou pode sofrer com controles de acesso fracos. Essas configurações incorretas podem facilmente levar a riscos como código-fonte roubado e outros problemas.
Tipos de aplicativos de sombra
Os shadow apps podem ser categorizados com base em sua interação com os sistemas da organização. Dois tipos comuns são Island Shadow Apps e Built-in Shadow Apps.
Aplicativos de sombra autônomos
Os aplicativos shadow autônomos são aplicativos que não são integrados ao ecossistema de TI da empresa. Eles operam como uma ilha isolada de outros sistemas da empresa e geralmente atendem a um propósito específico, como gerenciamento de tarefas, armazenamento de arquivos ou comunicação. Sem visibilidade sobre seu uso, os dados corporativos podem ser maltratados, levando à perda potencial de informações confidenciais, pois os dados são fragmentados em várias plataformas não aprovadas.
Aplicativos de sombra integrados
Os aplicativos shadow integrados são muito mais perigosos, pois se conectam ou interagem com os sistemas aprovados da organização por meio de APIs ou outros pontos de integração. Esses aplicativos podem sincronizar dados automaticamente com outros softwares, trocar informações com aplicativos sancionados ou compartilhar acesso entre plataformas. Como resultado dessas integrações, os agentes de ameaças podem comprometer todo o ecossistema SaaS, com os aplicativos shadow atuando como um gateway para acessar os sistemas integrados.
Como os aplicativos Shadow impactam a segurança do SaaS
Vulnerabilidades de segurança de dados
Um dos principais riscos dos shadow apps é que eles podem não estar em conformidade com os protocolos de segurança da organização. Funcionários que usam apps não sancionados podem armazenar, compartilhar ou processar dados confidenciais sem criptografia adequada ou outras medidas de proteção em vigor. Essa falta de visibilidade e controle pode levar a vazamentos de dados, violações ou acesso não autorizado.
Riscos de conformidade e regulatórios
Muitas indústrias são governadas por estruturas regulatórias rígidas (por exemplo, GDPR, HIPAA). Quando os funcionários usam aplicativos ocultos que não foram examinados ou aprovados pelas equipes de TI ou conformidade da organização, a organização pode violar essas regulamentações sem saber. Isso pode levar a multas pesadas, ações legais e danos à reputação.
Aumento da superfície de ataque
Aplicativos shadow ampliam a superfície de ataque da organização, fornecendo mais pontos de entrada para criminosos cibernéticos. Esses aplicativos podem não ter reforçado seus controles de acesso, permitindo que hackers os explorem e ganhem acesso às redes da empresa.
Falta de visibilidade e controle
Os departamentos de TI precisam ter visibilidade sobre os aplicativos que estão sendo usados dentro da organização para gerenciar e proteger efetivamente os dados da empresa. Quando os aplicativos shadow estão em uso, as equipes de TI podem ficar cegas para ameaças potenciais, incapazes de detectar transferências de dados não autorizadas ou inconscientes dos riscos decorrentes de aplicativos desatualizados ou inseguros.
Aprenda como um SSPM protege sua pilha SaaS e detecta aplicativos ocultos
Como os aplicativos de sombra são descobertos
As ferramentas SaaS Safety Posture Administration (SSPM) são essenciais para a segurança do SaaS. Elas não apenas monitoram configurações, usuários, dispositivos e outros elementos da pilha SaaS, mas são essenciais para detectar todas as identidades não humanas, incluindo aplicativos shadow.
Os SSPMs detectam todos os aplicativos SaaS que se conectam a outro aplicativo (SaaS para SaaS), permitindo que as equipes de segurança detectem aplicativos shadow integrados. Eles também monitoram logins por meio de SSOs. Quando os usuários fazem login em um novo aplicativo usando o Google, os SSPMs fazem um registro desse login. Os agentes de dispositivos existentes que estão conectados ao seu SSPM são uma terceira maneira de ver quais novos aplicativos foram integrados.
Além disso, os SSPMs têm novos métodos de detecção de aplicativos sombra. Uma abordagem inovadora integra o SSPM com sistemas de segurança de e-mail existentes. Quando novos aplicativos SaaS são introduzidos, eles normalmente geram uma enxurrada de e-mails de boas-vindas, incluindo confirmações, convites para webinars e dicas de integração. Algumas soluções SSPM acessam diretamente todos os e-mails e reúnem permissões extensas, o que pode ser intrusivo. No entanto, os SSPMs mais avançados integram-se com sistemas de segurança de e-mail existentes para recuperar seletivamente apenas as informações necessárias, permitindo a detecção precisa de aplicativos sombra sem exageros.
Ferramentas de segurança de e-mail verificam rotineiramente o tráfego de e-mail, procurando por hyperlinks maliciosos, tentativas de phishing, anexos de malware e outras ameaças transmitidas por e-mail. SSPMs podem alavancar permissões já concedidas a um sistema de segurança de e-mail, permitindo a detecção de aplicativos shadow sem exigir que permissões sensíveis sejam concedidas a mais uma ferramenta de segurança externa.
Outro método para descoberta de aplicativos shadow envolve integrar o SSPM com uma ferramenta de segurança de extensão de navegador. Essas ferramentas rastreiam o comportamento do usuário em tempo actual e podem sinalizar o comportamento do usuário.
Navegadores seguros e extensões de navegador registram e enviam alertas quando os funcionários interagem com aplicativos SaaS desconhecidos ou suspeitos. Esses dados são compartilhados com a plataforma SSPM, que os compara com a lista de SaaS autorizada da organização. Se um aplicativo SaaS shadow for detectado, o SSPM aciona um alerta. Isso permite que a equipe de segurança integre e proteja adequadamente o aplicativo shadow ou o desintegre.
À medida que as organizações continuam a adotar aplicativos SaaS para melhorar a eficiência e a colaboração, o aumento de aplicativos sombra é uma preocupação crescente. Para mitigar esses riscos, as equipes de segurança devem tomar medidas proativas para descobrir e gerenciar aplicativos sombra, alavancando seu SSPM com recursos de descoberta de aplicativos sombra.
Obtenha uma demonstração dos principais recursos de segurança do Adaptive Defend, dos quais as organizações se beneficiam para proteger todo o seu conjunto de SaaS.
