Защо високотехнологичните компании се борят със сигурността на SaaS

Лесно е да се мисли, че високотехнологичните компании имат предимство по отношение на сигурността пред други по-стари и по-развити индустрии. Повечето от тях не са обременени от 40-годишни наследени системи и софтуер. Те привличат в редиците си едни от най-младите и най-умните дигитални аборигени в света, които през целия си живот разглеждат въпросите на киберсигурността.

Може би именно поради запознатостта им с технологиите те пренебрегват конфигурациите за сигурност на SaaS. По време на последните коледни празници на Slack беше откраднат частен код от неговото хранилище GitHub. Според Slack откраднатият код не е повлиял на производството и не са били взети данни на клиенти.

Все пак нарушението трябва да послужи като предупредителен знак за други технологични компании. Откраднатите токени са позволили на участниците в заплахата да получат достъп до инстанцията на GitHub и да изтеглят кода. Ако този тип атака може да се случи на Slack в GitHub, тя може да се случи на всяка високотехнологична компания. Технологичните компании трябва да се отнасят сериозно към сигурността на SaaS, за да предотвратят изтичането или кражбата на ресурси.

Нарушения на приложението: Повтаряща се история

Нещастието на Slack с GitHub не е първият случай на пробив в GitHub. През април беше откраднат OAuth токен от поддържаните от Heroku и Travis CI OAuth приложения, което доведе до изтегляне на данни от десетки частни хранилища на код от нападател.

MailChimp, SaaS приложение, използвано за управление на имейл кампании, преживя три пробива за 12 месеца в периода 2022-23 г. Данните за клиентите са били откраднати от хакери, които са използвали тези данни в атаки срещу компании за криптовалути.

В SevenRooms бяха откраднати над 400 GB чувствителни данни от нейната CRM платформа, PayPal уведоми клиентите си през януари, че неоторизирани лица са получили достъп до акаунти, използвайки откраднати идентификационни данни за вход, а в Atlassian данните на служителите и корпоративните данни бяха изложени на риск при нарушение през февруари.

Ясно е, че технологичните компании не са имунизирани срещу нарушения на сигурността на данните. Защитата на собствения им код, данните на клиентите и записите на служителите, които се съхраняват в приложенията SaaS, трябва да бъде основен приоритет.

Разчитане на приложения SaaS

Силната позиция по отношение на SaaS е важна за всяка компания, но е особено важна за организациите, които съхраняват собствения си код в приложенията SaaS. Този код е особено съблазнителен за бандитите, които не биха искали нищо повече от това да осребрят усилията си и да откупят кода обратно на създателите му.

Технологичните компании също така са склонни да разчитат на голям брой и смесица от SaaS приложения, от платформи за сътрудничество до инструменти за продажби и маркетинг, правни и финансови, складове за данни, решения за киберсигурност и много други – което прави още по-голямо предизвикателство защитата на целия стек.

Служителите в сферата на технологиите силно зависят от приложенията SaaS, за да извършват ежедневната си работа; това изисква от екипите по сигурността да управляват стриктно идентичностите и достъпа до тях. Освен това тези потребители са склонни да влизат в своите SaaS приложения чрез различни устройства, за да поддържат ефективност, което може да представлява риск за организацията въз основа на нивото на хигиена на устройството. Освен това техническите служители са склонни да свързват приложения на трети страни към основния стек, без да се замислят, като предоставят на тези приложения високорискови обхвати.

Контролиране на достъпа до SaaS след уволнения

Високотехнологичната индустрия е известна с периодите на хиперрастеж, последвани от съкращения. През последните няколко месеца станахме свидетели как Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify и други обявиха съкращения.

Премахването на служителите от приложенията SaaS е критичен елемент в сигурността на данните. Въпреки че голяма част от извеждането на служителите е автоматизирано, приложенията SaaS, които не са свързани с фирмената директория, не отменят автоматично достъпа. Дори тези приложения, които са свързани, може да имат администраторски акаунти, които са извън SSO на компанията. Въпреки че основният SSO акаунт може да е изключен, администраторският достъп на потребителя чрез екрана за вход в приложението често е достъпен.

Органичен хипер растеж и сливания и придобивания

В същото време индустрията е пълна с обяви за сливания и придобивания. В резултат на сливанията и придобиванията придобиващата компания трябва да създаде базова линия за сигурност на SaaS и да наблюдава всички стекове SaaS на слетите или придобитите компании, като същевременно осигурява непрекъснатост на дейността. Независимо дали хиперрастежът е органичен, или чрез сливания и придобивания, организациите трябва да могат да гарантират, че достъпът е с правилен размер за техните потребители, мащабно и бързо.

Откриване и реагиране на заплахи за идентичността

По-голямата част от нарушенията на сигурността на данните, които засягат технологичните компании, произтичат от откраднати идентификационни данни и токени. Хакерът влиза в системата през входната врата, като използва валидни идентификационни данни на потребителя.

Системата за откриване и реагиране на заплахи, свързани с идентичността (ITDR), улавя подозрителни събития, които иначе биха останали незабелязани. Едно решение за управление на сигурността на SaaS (SSPM – SaaS Security Posture Management) с внедрени механизми за откриване на заплахи ще предупреди, когато има индикатор за компрометиране (IOC – Indicator of Compromise). Тези IOC се основават на кръстосани препратки към дейности като геолокация на потребителя, време, честота, повтарящи се опити за влизане, прекомерни дейности и др.

Защита на SaaS на High Tech

Поддържането на висока степен на сигурност на SaaS е предизвикателство за високотехнологичните компании, които може погрешно да смятат, че са оборудвани и добре обучени да предотвратяват атаки на SaaS. Управлението на постулатите за сигурност на SaaS е от съществено значение за предотвратяването на пробиви в SaaS, а SSPM с възможности за ITDR ще допринесе много за гарантиране на сигурността на вашите данни в SaaS.

Източник: The Hacker News

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
22/05/2023

Платформата, която поддържа...

Години наред зловредна платформа се използва...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!