Лесно е да се мисли, че високотехнологичните компании имат предимство по отношение на сигурността пред други по-стари и по-развити индустрии. Повечето от тях не са обременени от 40-годишни наследени системи и софтуер. Те привличат в редиците си едни от най-младите и най-умните дигитални аборигени в света, които през целия си живот разглеждат въпросите на киберсигурността.

Може би именно поради запознатостта им с технологиите те пренебрегват конфигурациите за сигурност на SaaS. По време на последните коледни празници на Slack беше откраднат частен код от неговото хранилище GitHub. Според Slack откраднатият код не е повлиял на производството и не са били взети данни на клиенти.

Все пак нарушението трябва да послужи като предупредителен знак за други технологични компании. Откраднатите токени са позволили на участниците в заплахата да получат достъп до инстанцията на GitHub и да изтеглят кода. Ако този тип атака може да се случи на Slack в GitHub, тя може да се случи на всяка високотехнологична компания. Технологичните компании трябва да се отнасят сериозно към сигурността на SaaS, за да предотвратят изтичането или кражбата на ресурси.

Нарушения на приложението: Повтаряща се история

Нещастието на Slack с GitHub не е първият случай на пробив в GitHub. През април беше откраднат OAuth токен от поддържаните от Heroku и Travis CI OAuth приложения, което доведе до изтегляне на данни от десетки частни хранилища на код от нападател.

MailChimp, SaaS приложение, използвано за управление на имейл кампании, преживя три пробива за 12 месеца в периода 2022-23 г. Данните за клиентите са били откраднати от хакери, които са използвали тези данни в атаки срещу компании за криптовалути.

В SevenRooms бяха откраднати над 400 GB чувствителни данни от нейната CRM платформа, PayPal уведоми клиентите си през януари, че неоторизирани лица са получили достъп до акаунти, използвайки откраднати идентификационни данни за вход, а в Atlassian данните на служителите и корпоративните данни бяха изложени на риск при нарушение през февруари.

Ясно е, че технологичните компании не са имунизирани срещу нарушения на сигурността на данните. Защитата на собствения им код, данните на клиентите и записите на служителите, които се съхраняват в приложенията SaaS, трябва да бъде основен приоритет.

Разчитане на приложения SaaS

Силната позиция по отношение на SaaS е важна за всяка компания, но е особено важна за организациите, които съхраняват собствения си код в приложенията SaaS. Този код е особено съблазнителен за бандитите, които не биха искали нищо повече от това да осребрят усилията си и да откупят кода обратно на създателите му.

Технологичните компании също така са склонни да разчитат на голям брой и смесица от SaaS приложения, от платформи за сътрудничество до инструменти за продажби и маркетинг, правни и финансови, складове за данни, решения за киберсигурност и много други – което прави още по-голямо предизвикателство защитата на целия стек.

Служителите в сферата на технологиите силно зависят от приложенията SaaS, за да извършват ежедневната си работа; това изисква от екипите по сигурността да управляват стриктно идентичностите и достъпа до тях. Освен това тези потребители са склонни да влизат в своите SaaS приложения чрез различни устройства, за да поддържат ефективност, което може да представлява риск за организацията въз основа на нивото на хигиена на устройството. Освен това техническите служители са склонни да свързват приложения на трети страни към основния стек, без да се замислят, като предоставят на тези приложения високорискови обхвати.

Контролиране на достъпа до SaaS след уволнения

Високотехнологичната индустрия е известна с периодите на хиперрастеж, последвани от съкращения. През последните няколко месеца станахме свидетели как Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify и други обявиха съкращения.

Премахването на служителите от приложенията SaaS е критичен елемент в сигурността на данните. Въпреки че голяма част от извеждането на служителите е автоматизирано, приложенията SaaS, които не са свързани с фирмената директория, не отменят автоматично достъпа. Дори тези приложения, които са свързани, може да имат администраторски акаунти, които са извън SSO на компанията. Въпреки че основният SSO акаунт може да е изключен, администраторският достъп на потребителя чрез екрана за вход в приложението често е достъпен.

Органичен хипер растеж и сливания и придобивания

В същото време индустрията е пълна с обяви за сливания и придобивания. В резултат на сливанията и придобиванията придобиващата компания трябва да създаде базова линия за сигурност на SaaS и да наблюдава всички стекове SaaS на слетите или придобитите компании, като същевременно осигурява непрекъснатост на дейността. Независимо дали хиперрастежът е органичен, или чрез сливания и придобивания, организациите трябва да могат да гарантират, че достъпът е с правилен размер за техните потребители, мащабно и бързо.

Откриване и реагиране на заплахи за идентичността

По-голямата част от нарушенията на сигурността на данните, които засягат технологичните компании, произтичат от откраднати идентификационни данни и токени. Хакерът влиза в системата през входната врата, като използва валидни идентификационни данни на потребителя.

Системата за откриване и реагиране на заплахи, свързани с идентичността (ITDR), улавя подозрителни събития, които иначе биха останали незабелязани. Едно решение за управление на сигурността на SaaS (SSPM – SaaS Security Posture Management) с внедрени механизми за откриване на заплахи ще предупреди, когато има индикатор за компрометиране (IOC – Indicator of Compromise). Тези IOC се основават на кръстосани препратки към дейности като геолокация на потребителя, време, честота, повтарящи се опити за влизане, прекомерни дейности и др.

Защита на SaaS на High Tech

Поддържането на висока степен на сигурност на SaaS е предизвикателство за високотехнологичните компании, които може погрешно да смятат, че са оборудвани и добре обучени да предотвратяват атаки на SaaS. Управлението на постулатите за сигурност на SaaS е от съществено значение за предотвратяването на пробиви в SaaS, а SSPM с възможности за ITDR ще допринесе много за гарантиране на сигурността на вашите данни в SaaS.

Източник: The Hacker News

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
Бъдете социални
Още по темата
18/07/2024

Сигурността в облака и експ...

Въпреки че изкуственият интелект е на...
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
20/03/2024

Kои приложения използват на...

Въпреки че “неограничените” планове за интернет...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!