2024 年塑造 SaaS 安全的 7 大趋势

news2024/12/23 6:06:29

图片

       在过去的几年里,SaaS已经发展成为企业IT的支柱。医疗实践、律师事务所和金融服务公司等服务企业几乎完全基于 SaaS。非服务企业(包括制造商和零售商)将大约 70% 的软件运行在云中。

       这些应用程序包含大量数据,从最低敏感的一般公司信息到高度敏感的知识产权、客户记录和员工数据。攻击者已经注意到了这种转变,并正在不断尝试新的攻击手法以获取这些数据。

       以下是影响 2024 年 SaaS 安全状况的主要趋势,以及你可以采取的措施。

SaaS的民主化

       SaaS 应用程序改变了组织购买和使用软件的方式。业务部门购买并加入最适合其需求的 SaaS 工具。虽然这为那些长期因采购和使用软件滞后而感到沮丧的业务部门提供了便利,但这也确实需要组织重新思考他们保护数据的方式。

       安全团队被迫采取新的方法来保护公司数据。由于缺乏对应用程序的访问和可见性,他们被要求为使用 SaaS 应用程序的业务部门提供建议。更复杂的是,每个 SaaS 应用程序都有不同的设置,并使用不同的术语来描述安全功能。由于应用之间存在差异,安全团队无法创建通用的指导文档。

       安全团队必须找到与业务部门协作的新方法。他们需要一种工具,为每个应用程序设置提供可见性和指导,以便他们和业务部门了解他们所做的配置选择所涉及的风险和后果。

ITDR形成一个关键的安全网

       如果攻击者获得对高特权帐户的访问权限,他们将在应用程序内获得不受限制的访问权限。组织现在明白,身份是其 SaaS 应用程序的事实上的边界。

       当攻击者接管授权用户帐户时,他们通常会遵循常见的策略、技术和程序 (TTP),因为他们通过应用程序获取所需的数据。它们会留下入侵指标 (IoC),这可能基于在应用或日志中执行的操作。

       随着我们进入新的一年,我们将看到更多的组织采用身份威胁检测和响应(ITDR)方法,ITDR减轻了这种担忧。作为身份安全态势管理中的关键组件,ITDR 功能可以检测 TTP 和 IoC,然后向事件响应团队发送警报。通过 ITDR,在窃取关键数据或将勒索软件插入应用程序之前,我们仍然可以阻止成功突破身份边界的威胁行为者。

跨境合规意味着更多租户需要保护

       跨国公司越来越多地面临不同国家/地区的不同监管要求。因此,到 2024 年,特定地理位置的租户数量将增加,这是根据不同法规对数据进行分段的努力的一部分。

       此更改对软件成本的影响有限,因为大多数 SaaS 应用定价基于订阅者而不是租户。但是,它将对安全性产生重大影响。每个租户都需要独立配置,仅仅因为应用程序的一个实例是安全的,并不意味着所有租户都是安全的。

       为了保护所有这些租户,安全团队应寻找一种安全解决方案,使他们能够设置应用基准、比较租户且并排显示其安全设置,而无需为每个额外的租户收取额外费用。通过在整个组织中应用最佳实践,公司可以确保所有租户的安全。

图片

图 1:Adaptive Shield 的平台监控和显示所有 Salesforce 租户

错误配置的设置导致新的漏洞利用

       ServiceNow 中的默认配置错误在 10 月份引发了广泛的恐慌。该设置是应用程序访问控制列表的一部分,允许未经授权的用户从记录中提取数据。错误配置影响了数千家公司。早在 5 月份,Salesforce Community 中类似的错误配置也影响了大量公司并导致数据泄露。

       像这样的错误配置有可能对公司造成重大损害。它们会导致数据泄露,破坏公司与其利益相关者之间的信任,并有可能变成巨额罚款,具体取决于泄露数据的性质。

       保护错误配置是组织防止这些漏洞影响其运营并损害其底线的最佳机会。

对第三方应用程序的依赖增加增加了 SaaS 风险

       第三方应用程序为用户提供了巨大的价值。它们改进了流程,扩展了功能,并在多个应用程序之间连接了数据。用户只需单击按钮即可连接这些 SaaS 应用程序,并立即开始改进他们的工作流程。

       2023 年 3 月,Adaptive Shield 发布的一份报告显示,使用 Google Workplace 且拥有 10,000-20,000 名用户规模的组织平均有 13,913 个第三方应用程序连接到 Google Workplace。令人惊讶的是,其中 89% 的人请求高风险或中风险权限。这些高风险应用程序中有许多被使用过一次就被遗忘了,或者被少数员工使用。但是,即使是这些休眠或轻度使用的应用程序也具有重要权限,可用于破坏或破坏 SaaS 应用程序。

       随着越来越多的应用程序被开发出来,并且员工在将第三方应用程序集成到他们的堆栈中时,他们会使用自己的判断,而不是与安全团队核实,第三方应用程序的使用只会增加。安全团队必须了解其所有集成应用,并深入了解请求的权限、应用为组织贡献的价值以及它带来的风险。

图片

图 2:Adaptive Shield 的平台显示了集成的第三方应用、其风险评分和授予的范围

多个设备需要保护,因为居家办公

       2023 年,近 40% 的员工至少部分时间在家工作。根据WFHResearch的数据,大约12%的员工只在家中工作,而另外28%的员工则两者都有。

       这些数字应该让担心用户从个人设备登录其工作帐户的安全人员思考更多问题。安全团队最担心的问题之一是,当高权限用户使用非托管或不安全的设备登录其帐户时。这些设备可能存在严重漏洞,并会造成新的攻击媒介。对于许多团队来说,几乎无法判断哪些设备用于访问 SaaS 应用程序或查看这些设备是否安全。

组织正在转向 SSPM 来保护 SaaS

       虽然所有这些趋势都指向合理的 SaaS 安全问题,但 SaaS 安全态势管理 (SSPM) 工具与 ITDR 功能(如 Adaptive Shield)相结合,可以完全保护 SaaS 堆栈。SSPM 旨在自动监视配置,查找削弱应用状态的配置偏移。在云安全协会和Adaptive Shield的2024年SaaS安全调查中,71%的受访者表示,他们的公司在过去一年中增加了对SaaS安全工具的投资,80%的受访者已经开始使用SSPM或计划在未来18个月内使用SSPM。

       SSPM 可以为同一应用的多个租户提供基线工具,并使用户能够建立最佳做法、比较不同实例的设置,并改进 SaaS 堆栈的整体状况。

       SSPM 还可以检测和监视第三方应用程序,在用户的集成应用请求过多访问权限时提醒用户,并在集成应用处于休眠状态时告知安全团队。它跟踪用户,并监控用于访问应用程序的设备,以防止在企业 SaaS 应用程序上使用非托管或不安全的设备。此外,其内置的通信工具使业务部门可以轻松地与安全人员协作以保护其应用程序。

       SaaS 应用程序越来越受欢迎是有充分理由的。它们允许组织根据需要进行扩展,订阅当前所需的应用程序,并限制对某些 IT 的投资,使用 SSPM,可以很好的保护这些应用程序。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2128439.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

黑马点评25—原理—Redis网络模型

文章目录 原理篇-Redis网络模型1 用户空间和内核态空间2.网络模型-阻塞IO3 网络模型-非阻塞IO4 网络模型-IO多路复用5 网络模型-IO多路复用-select方式6 网络模型-IO多路复用模型-poll模式7 网络模型-IO多路复用模型-epoll函数8、网络模型-epoll中的ET和LT9 网络模型-基于epoll…

wireshark打开时空白|没有接口,卸载重装可以解决

解决方法:卸载wireshark,全选卸载干净,重新安装旧版的wireshark4.2.7, 甚至cmd下运行net start npf时显示服务名无效,但打开wireshark仍有多个接口 错误描述: 一开始下载的是wireshark的最新版,win11 x64 在安装wir…

JAVA——方法

public static 返回值类型 方法名(参数){//方法体return 数据; } 一、定义与调用 public class demo9_12 {public static void main(String[] args) {// 调用myName();}//定义public static void myName(){System.out.println("Hello World");} } 运行 二、含参数…

STM32G474之CALIB输出

STM32G474之CALIB输出源是1Hz和512Hz的时钟源。通过测试输出波形,计算RTC输入时钟和理论值之间的误差,为“校准”服务的。 1、CALIB输出原理 2、CALIB输出测试程序 #include "RTC.h" #include "stdio.h" //getchar(),putchar(),s…

蓝桥杯4. Fizz Buzz 经典问题

题目描述 给定一个整数 NN,从 1 到 NN 按照下面的规则返回每个数: 如果这个数被 3 整除,返回 Fizz。如果这个数被 5 整除,返回 Buzz如果这个数能同时被 3 和 5 整除,返回 FizzBuzz。如果这个数既不能被 3 也不能被 5…

智能医学(四)——Elsevier特刊推荐

特刊征稿 01 期刊名称: Information Sciences 特刊名称: Open-world Multi-modal Machine Learning for Uncertain Medicine and Healthcare Big Data Analysis 截止时间: 提交开放日期:2024 年 6 月 15 日 最终手稿提交截止…

sass实现文字两侧横线

sass实现文字两侧横线 自我记录 mixin 的基本作用: 代码复用:把常用的样式封装在一起,不需要重复写相同的代码。参数化:可以通过参数动态生成样式,提高灵活性。逻辑处理:结合 Sass 的控制语句&#xff0…

CAD 3dsmax maya等autodesk系列专用卸载修复工具AutoRemove,一键完全彻底卸载删除软件的专用卸载工具

AutoRemove 是一款功能强大的软件卸载工具,专门设计用于彻底清除Autodesk系列软件,如AutoCAD、3ds Max、Revit、Maya、Inventor、Navisworks、civil 3d、sketchbook、Architecture、Electrical、Mechanical、、等,从您的系统中。它通过深度清…

learn C++ NO.13——list

前言 本文将从list的使用,再到根据sgi库对于list实现作为参考模拟实现一下list。通过模拟实现来增加对它的理解。 介绍list list是一个由带头双向循环链表实现的STL容器,它提供常规时间内对数据进行插入和删除操作。 list在内存中存储不连续的空间存储…

Kamailio-超强dispatcher负载均衡模块

Kamailio 负载均衡的功能主要依靠 Dispatcher 模块完成,模块官方文档参看 为什么要引入负载均衡?如何使用? 引入和配置功能路由调用命令行指令 为什么要引入负载均衡? Q: 如果单台VOIP服务的性能不能满足业务需求了&#xff0…

掌握ZooKeeper的二阶段提交及其优缺点

1. ZooKeeper的协议 1.1 ZAB协议 要深入学习ZooKeeper前,胡广认为我们要先学习ZooKeeper的核心理念,所有的ZooKeeper行为都是围绕这个核心来进行的。说了那么多,它就是——ZAB协议。 ZAB协议英文全称叫ZooKeeper Atomic Broadcast&#xf…

TIDB的整体架构和主要功能

1. 基础架构 PD :负责集群管理和调度。TiDB Server :负责 SQL 查询处理。TiKV/TiFlash:负责数据存储和事务处理。 1.1 PD (Placement Driver) Server 1.1.1 基础介绍 整个 TiDB 集群的元信息管理模块,负责存储每个 TiKV 节点实时…

让我们聊一下小团队也可以用的敏捷开发

使用敏捷开发的团队往往需要寻找一个更佳的平衡点: 较少的团队成员:通常更容易沟通和协作,减少了协调成本。小团队(如 5 到 9 人)能够更灵活地适应变化,且管理和决策过程较为高效。 较多的团队成员&#x…

喜报 | 知从科技荣获 “AutoSec 安全之星 - 优秀汽车软件供应链安全方案奖”

近日,「AutoSec 2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展」在上海盛大举行。本届大会由谈思实验室和谈思汽车主办、上海市车联网协会联合主办,以汽车“网络数据安全、软件安全、功能安全”为主题,设置了“31X”模式&#xff…

Docker学习笔记-部署MySQL-命令解读

部署MySQL 先停掉虚拟机中的MySQL,确保你的虚拟机已经安装Docker,且网络开通的情况下,在MobaXterm中执行下面命令即可安装MySQL。 docker run -d \--name mysql \-p 3306:3306 \-e TZAsia/Shanghai \-e MYSQL_ROOT_PASSWORD123456 \mysql …

c++修炼之路之AVL树与红黑树

目录 一:AVL树 1.AVL树的概念 2.AVL树插入数据后平衡因子及更新的情况 3.AVL树节点的定义 4.AVL树的插入及旋转 二:红黑树 1.红黑树的概念及性质 2.红黑树节点的定义 3.红黑树的插入操作情况 4.红黑树与AVL树的比较 接下来的日子会顺顺利利…

多方位实测运动耳机排行榜前十名,助你选出靠谱的运动耳机!

非常荣幸能与各位运动爱好者共聚本次的骨传导耳机知识分享!作为一名深耕运动科技领域多年的专家,今天将主要跟大家分析一下市面上比较热门的骨传导耳机。骨传导耳机作为当下市面上非常新颖且有创意的耳机种类,相信有很多用户都想入手一款&…

流片为啥那么重要?

很多微电子与集成电路专业的学生、初入IC职场的工程师,以及电子/机械大类专业的同学,在进入芯片设计行业时,都或多或少听说了参与流片的重要性。 但是却并不是很清楚——流片到底有多重要?流片为什么重要? 研0的同学…

从基础到进阶:利用EasyCVR安防视频汇聚平台实现高效视频监控系统的五步走

随着科技的飞速发展,视频监控技术在社会安全、企业管理、智慧城市构建等领域扮演着越来越重要的角色。一个高效智能的视频监控管理系统不仅能够提升监控效率,还能在预防犯罪、事故预警、数据分析等方面发挥巨大作用。 一、需求分析 在设计视频监控管理…

存在分包的微信小程序解包反编译还原(含报错处理与代码修复)

01前言 本文主要对微信小程序的解包步骤进行复现梳理,网上虽然已有明确详细的文章,但是实际复现过程中程序报错的情况并不少见。对此情况进行了梳理以及对相关工具的代码、调用方式等进行了优化修复。 本文内容: 常规微信小程序逆向解析的…