Търсене
Close this search box.

Защо високотехнологичните компании се борят със сигурността на SaaS

Лесно е да се мисли, че високотехнологичните компании имат предимство по отношение на сигурността пред други по-стари и по-развити индустрии. Повечето от тях не са обременени от 40-годишни наследени системи и софтуер. Те привличат в редиците си едни от най-младите и най-умните дигитални аборигени в света, които през целия си живот разглеждат въпросите на киберсигурността.

Може би именно поради запознатостта им с технологиите те пренебрегват конфигурациите за сигурност на SaaS. По време на последните коледни празници на Slack беше откраднат частен код от неговото хранилище GitHub. Според Slack откраднатият код не е повлиял на производството и не са били взети данни на клиенти.

Все пак нарушението трябва да послужи като предупредителен знак за други технологични компании. Откраднатите токени са позволили на участниците в заплахата да получат достъп до инстанцията на GitHub и да изтеглят кода. Ако този тип атака може да се случи на Slack в GitHub, тя може да се случи на всяка високотехнологична компания. Технологичните компании трябва да се отнасят сериозно към сигурността на SaaS, за да предотвратят изтичането или кражбата на ресурси.

Нарушения на приложението: Повтаряща се история

Нещастието на Slack с GitHub не е първият случай на пробив в GitHub. През април беше откраднат OAuth токен от поддържаните от Heroku и Travis CI OAuth приложения, което доведе до изтегляне на данни от десетки частни хранилища на код от нападател.

MailChimp, SaaS приложение, използвано за управление на имейл кампании, преживя три пробива за 12 месеца в периода 2022-23 г. Данните за клиентите са били откраднати от хакери, които са използвали тези данни в атаки срещу компании за криптовалути.

В SevenRooms бяха откраднати над 400 GB чувствителни данни от нейната CRM платформа, PayPal уведоми клиентите си през януари, че неоторизирани лица са получили достъп до акаунти, използвайки откраднати идентификационни данни за вход, а в Atlassian данните на служителите и корпоративните данни бяха изложени на риск при нарушение през февруари.

Ясно е, че технологичните компании не са имунизирани срещу нарушения на сигурността на данните. Защитата на собствения им код, данните на клиентите и записите на служителите, които се съхраняват в приложенията SaaS, трябва да бъде основен приоритет.

Разчитане на приложения SaaS

Силната позиция по отношение на SaaS е важна за всяка компания, но е особено важна за организациите, които съхраняват собствения си код в приложенията SaaS. Този код е особено съблазнителен за бандитите, които не биха искали нищо повече от това да осребрят усилията си и да откупят кода обратно на създателите му.

Технологичните компании също така са склонни да разчитат на голям брой и смесица от SaaS приложения, от платформи за сътрудничество до инструменти за продажби и маркетинг, правни и финансови, складове за данни, решения за киберсигурност и много други – което прави още по-голямо предизвикателство защитата на целия стек.

Служителите в сферата на технологиите силно зависят от приложенията SaaS, за да извършват ежедневната си работа; това изисква от екипите по сигурността да управляват стриктно идентичностите и достъпа до тях. Освен това тези потребители са склонни да влизат в своите SaaS приложения чрез различни устройства, за да поддържат ефективност, което може да представлява риск за организацията въз основа на нивото на хигиена на устройството. Освен това техническите служители са склонни да свързват приложения на трети страни към основния стек, без да се замислят, като предоставят на тези приложения високорискови обхвати.

Контролиране на достъпа до SaaS след уволнения

Високотехнологичната индустрия е известна с периодите на хиперрастеж, последвани от съкращения. През последните няколко месеца станахме свидетели как Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify и други обявиха съкращения.

Премахването на служителите от приложенията SaaS е критичен елемент в сигурността на данните. Въпреки че голяма част от извеждането на служителите е автоматизирано, приложенията SaaS, които не са свързани с фирмената директория, не отменят автоматично достъпа. Дори тези приложения, които са свързани, може да имат администраторски акаунти, които са извън SSO на компанията. Въпреки че основният SSO акаунт може да е изключен, администраторският достъп на потребителя чрез екрана за вход в приложението често е достъпен.

Органичен хипер растеж и сливания и придобивания

В същото време индустрията е пълна с обяви за сливания и придобивания. В резултат на сливанията и придобиванията придобиващата компания трябва да създаде базова линия за сигурност на SaaS и да наблюдава всички стекове SaaS на слетите или придобитите компании, като същевременно осигурява непрекъснатост на дейността. Независимо дали хиперрастежът е органичен, или чрез сливания и придобивания, организациите трябва да могат да гарантират, че достъпът е с правилен размер за техните потребители, мащабно и бързо.

Откриване и реагиране на заплахи за идентичността

По-голямата част от нарушенията на сигурността на данните, които засягат технологичните компании, произтичат от откраднати идентификационни данни и токени. Хакерът влиза в системата през входната врата, като използва валидни идентификационни данни на потребителя.

Системата за откриване и реагиране на заплахи, свързани с идентичността (ITDR), улавя подозрителни събития, които иначе биха останали незабелязани. Едно решение за управление на сигурността на SaaS (SSPM – SaaS Security Posture Management) с внедрени механизми за откриване на заплахи ще предупреди, когато има индикатор за компрометиране (IOC – Indicator of Compromise). Тези IOC се основават на кръстосани препратки към дейности като геолокация на потребителя, време, честота, повтарящи се опити за влизане, прекомерни дейности и др.

Защита на SaaS на High Tech

Поддържането на висока степен на сигурност на SaaS е предизвикателство за високотехнологичните компании, които може погрешно да смятат, че са оборудвани и добре обучени да предотвратяват атаки на SaaS. Управлението на постулатите за сигурност на SaaS е от съществено значение за предотвратяването на пробиви в SaaS, а SSPM с възможности за ITDR ще допринесе много за гарантиране на сигурността на вашите данни в SaaS.

Източник: The Hacker News

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
Бъдете социални
Още по темата
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
20/03/2024

Kои приложения използват на...

Въпреки че “неограничените” планове за интернет...
28/02/2024

Предимства на включването н...

Кибератаките се развиват и стават все...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!