Търсене
Close this search box.

Защо високотехнологичните компании се борят със сигурността на SaaS

Лесно е да се мисли, че високотехнологичните компании имат предимство по отношение на сигурността пред други по-стари и по-развити индустрии. Повечето от тях не са обременени от 40-годишни наследени системи и софтуер. Те привличат в редиците си едни от най-младите и най-умните дигитални аборигени в света, които през целия си живот разглеждат въпросите на киберсигурността.

Може би именно поради запознатостта им с технологиите те пренебрегват конфигурациите за сигурност на SaaS. По време на последните коледни празници на Slack беше откраднат частен код от неговото хранилище GitHub. Според Slack откраднатият код не е повлиял на производството и не са били взети данни на клиенти.

Все пак нарушението трябва да послужи като предупредителен знак за други технологични компании. Откраднатите токени са позволили на участниците в заплахата да получат достъп до инстанцията на GitHub и да изтеглят кода. Ако този тип атака може да се случи на Slack в GitHub, тя може да се случи на всяка високотехнологична компания. Технологичните компании трябва да се отнасят сериозно към сигурността на SaaS, за да предотвратят изтичането или кражбата на ресурси.

Нарушения на приложението: Повтаряща се история

Нещастието на Slack с GitHub не е първият случай на пробив в GitHub. През април беше откраднат OAuth токен от поддържаните от Heroku и Travis CI OAuth приложения, което доведе до изтегляне на данни от десетки частни хранилища на код от нападател.

MailChimp, SaaS приложение, използвано за управление на имейл кампании, преживя три пробива за 12 месеца в периода 2022-23 г. Данните за клиентите са били откраднати от хакери, които са използвали тези данни в атаки срещу компании за криптовалути.

В SevenRooms бяха откраднати над 400 GB чувствителни данни от нейната CRM платформа, PayPal уведоми клиентите си през януари, че неоторизирани лица са получили достъп до акаунти, използвайки откраднати идентификационни данни за вход, а в Atlassian данните на служителите и корпоративните данни бяха изложени на риск при нарушение през февруари.

Ясно е, че технологичните компании не са имунизирани срещу нарушения на сигурността на данните. Защитата на собствения им код, данните на клиентите и записите на служителите, които се съхраняват в приложенията SaaS, трябва да бъде основен приоритет.

Разчитане на приложения SaaS

Силната позиция по отношение на SaaS е важна за всяка компания, но е особено важна за организациите, които съхраняват собствения си код в приложенията SaaS. Този код е особено съблазнителен за бандитите, които не биха искали нищо повече от това да осребрят усилията си и да откупят кода обратно на създателите му.

Технологичните компании също така са склонни да разчитат на голям брой и смесица от SaaS приложения, от платформи за сътрудничество до инструменти за продажби и маркетинг, правни и финансови, складове за данни, решения за киберсигурност и много други – което прави още по-голямо предизвикателство защитата на целия стек.

Служителите в сферата на технологиите силно зависят от приложенията SaaS, за да извършват ежедневната си работа; това изисква от екипите по сигурността да управляват стриктно идентичностите и достъпа до тях. Освен това тези потребители са склонни да влизат в своите SaaS приложения чрез различни устройства, за да поддържат ефективност, което може да представлява риск за организацията въз основа на нивото на хигиена на устройството. Освен това техническите служители са склонни да свързват приложения на трети страни към основния стек, без да се замислят, като предоставят на тези приложения високорискови обхвати.

Контролиране на достъпа до SaaS след уволнения

Високотехнологичната индустрия е известна с периодите на хиперрастеж, последвани от съкращения. През последните няколко месеца станахме свидетели как Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify и други обявиха съкращения.

Премахването на служителите от приложенията SaaS е критичен елемент в сигурността на данните. Въпреки че голяма част от извеждането на служителите е автоматизирано, приложенията SaaS, които не са свързани с фирмената директория, не отменят автоматично достъпа. Дори тези приложения, които са свързани, може да имат администраторски акаунти, които са извън SSO на компанията. Въпреки че основният SSO акаунт може да е изключен, администраторският достъп на потребителя чрез екрана за вход в приложението често е достъпен.

Органичен хипер растеж и сливания и придобивания

В същото време индустрията е пълна с обяви за сливания и придобивания. В резултат на сливанията и придобиванията придобиващата компания трябва да създаде базова линия за сигурност на SaaS и да наблюдава всички стекове SaaS на слетите или придобитите компании, като същевременно осигурява непрекъснатост на дейността. Независимо дали хиперрастежът е органичен, или чрез сливания и придобивания, организациите трябва да могат да гарантират, че достъпът е с правилен размер за техните потребители, мащабно и бързо.

Откриване и реагиране на заплахи за идентичността

По-голямата част от нарушенията на сигурността на данните, които засягат технологичните компании, произтичат от откраднати идентификационни данни и токени. Хакерът влиза в системата през входната врата, като използва валидни идентификационни данни на потребителя.

Системата за откриване и реагиране на заплахи, свързани с идентичността (ITDR), улавя подозрителни събития, които иначе биха останали незабелязани. Едно решение за управление на сигурността на SaaS (SSPM – SaaS Security Posture Management) с внедрени механизми за откриване на заплахи ще предупреди, когато има индикатор за компрометиране (IOC – Indicator of Compromise). Тези IOC се основават на кръстосани препратки към дейности като геолокация на потребителя, време, честота, повтарящи се опити за влизане, прекомерни дейности и др.

Защита на SaaS на High Tech

Поддържането на висока степен на сигурност на SaaS е предизвикателство за високотехнологичните компании, които може погрешно да смятат, че са оборудвани и добре обучени да предотвратяват атаки на SaaS. Управлението на постулатите за сигурност на SaaS е от съществено значение за предотвратяването на пробиви в SaaS, а SSPM с възможности за ITDR ще допринесе много за гарантиране на сигурността на вашите данни в SaaS.

Източник: The Hacker News

Подобни публикации

6 декември 2023

Austal USA потвърждава кибератака след изтичане...

Austal USA, корабостроителна компания и изпълнител на Министерствот...
6 декември 2023

Tipalti: няма пробив на рансъмуер, няма заплаха...

Противно на твърденията, съобщени от известната група BlackCat/ALPH...
6 декември 2023

Хакери са нарушили медицинските данни на израе...

Хакерска група твърди, че е откраднала 500 GB медицински данни от м...
6 декември 2023

Evil Twin - какво е и как да се предпазим

Използването на обществени Wi-Fi мрежи може да създаде значителни р...
5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
Бъдете социални
Още по темата
26/10/2023

"Влезте с" ... Функцията п...

Дефектите в прилагането на стандарта за...
20/10/2023

Професионалистите предупреж...

Европейският съюз (ЕС) може скоро да...
07/10/2023

5 основни характеристики на...

Мениджърите на пароли се превърнаха в...
Последно добавени
06/12/2023

Austal USA потвърждава кибе...

Austal USA, корабостроителна компания и изпълнител...
06/12/2023

Tipalti: няма пробив на ран...

Противно на твърденията, съобщени от известната...
06/12/2023

Хакери са нарушили медицин...

Хакерска група твърди, че е откраднала...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!