在當(dāng)今的數(shù)字環(huán)境中，組織越來越依賴軟件即服務(wù) (SaaS) 應(yīng)用程序來驅(qū)動其運營。然而，這種廣泛采用也為新的安全風(fēng)險和漏洞打開了大門。

SaaS 安全攻擊面持續(xù)擴大。它從管理錯誤配置開始，現(xiàn)在需要一種整體方法來處理整個 SaaS 生態(tài)系統(tǒng)。這包括對用戶訪問、角色和權(quán)限、用戶安裝的第三方應(yīng)用程序、SaaS 用戶設(shè)備產(chǎn)生的風(fēng)險以及身份威脅檢測和響應(yīng) (ITDR) 的持續(xù)監(jiān)控和管理。

當(dāng)今 SaaS 安全性如此復(fù)雜的原因有多種。首先，應(yīng)用程序多種多樣，每個應(yīng)用程序都有自己的用戶界面和術(shù)語。這些環(huán)境是動態(tài)的，從 SaaS 供應(yīng)商了解安全的重要性并通過現(xiàn)代安全措施不斷增強其應(yīng)用程序，到不斷發(fā)展的用戶治理所需，例如加入、取消配置、用戶訪問調(diào)整。這些控制只有在對每個應(yīng)用程序和每個用戶進行持續(xù)管理時才有效。如果這還不夠，這些應(yīng)用程序由分散的業(yè)務(wù)部門管理，使得安全團隊幾乎不可能實施其安全策略。

(資料圖片僅供參考)

為了解決 SaaS 生態(tài)系統(tǒng)中的身份威脅檢測和響應(yīng)挑戰(zhàn)，SaaS 安全解決方案需要一個強大的解決方案，能夠根據(jù)關(guān)鍵妥協(xié)指標(biāo) (IOC) 以及用戶和實體行為分析 (UEBA) 來檢測和響應(yīng)與身份相關(guān)的安全威脅。這些指標(biāo)提供了潛在違規(guī)行為的取證跡象，例如惡意軟件、數(shù)據(jù)泄露、異常行為和其他可疑事件。

ITDR 旨在解決各種與 SaaS 相關(guān)的威脅，包括基于密碼的攻擊、IP 行為異常、基于帳戶的檢測、基于 OAuth 的攻擊、未經(jīng)授權(quán)的文檔訪問、異常的用戶代理活動等。通過提供全面的保護措施，組織必須主動保護其 SaaS 堆棧并確保敏感數(shù)據(jù)的完整性。

在應(yīng)對 SaaS 威脅時，現(xiàn)有的威脅檢測和身份管理方法還遠(yuǎn)遠(yuǎn)不夠。當(dāng)今的 SaaS 環(huán)境非常復(fù)雜，這些環(huán)境中的 ITDR 功能需要深厚的知識和經(jīng)過驗證的專業(yè)知識。

Adaptive Shield 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Maor Bin 談到了 SaaS-ITDR 的新版本，“現(xiàn)有的 ITDR 解決方案專注于端點和 Active Directory 保護，不會對復(fù)雜的 SaaS 環(huán)境進行分層。本地 Active Directory 將很快就會成為一項傳統(tǒng)技術(shù)，并且隨著本地部署正在轉(zhuǎn)向 SaaS，這將在 SaaS 應(yīng)用程序中的身份安全態(tài)勢管理方面重新造成差距。”

Bin 提到的這一差距對于彌補 SaaS 安全解決方案至關(guān)重要，這就是為什么 Adaptive Shield 取得了長足進步并推出了實現(xiàn)這一目標(biāo)的功能。

您的 ITDR 應(yīng)建立在對該領(lǐng)域內(nèi) SaaS 特征和身份治理的深入了解的基礎(chǔ)上。確保您選擇的解決方案基于廣泛的 SaaS 應(yīng)用程序覆蓋范圍，深入了解 SaaS 世界，并通過各種來源和事件的情境化提供準(zhǔn)確的威脅檢測。

作為預(yù)防手段和第一層防御，SSPM 作為 Identity Fabric 中的安全層運行，以建立強大的用戶治理。這包括整個 SaaS 堆棧中的過多權(quán)限、訪問權(quán)限、用戶取消配置等。組織應(yīng)該獲得對用戶帳戶、角色、權(quán)限、特權(quán)用戶和活動的深入且統(tǒng)一的可見性和控制。

作為威脅防護的第二層，您的 SaaS 安全解決方案(例如 Adaptive Shield)、ITDR 功能在檢測異常以及策略、技術(shù)和程序 (TTP) 方面提供了廣泛的覆蓋范圍。通過關(guān)注上下文并創(chuàng)建用戶和公司配置文件，它提高了這些檢測警報的準(zhǔn)確性。此外，了解預(yù)期的行為模式并考慮用戶訪問、權(quán)限和設(shè)備等因素，使解決方案能夠更好地理解警報并確定警報的優(yōu)先級。

屏幕截圖 1：使用 MITRE ATT&CK 映射按時間顯示威脅的監(jiān)視器

屏幕截圖 2：威脅中心顯示所有監(jiān)控事件

在保護您的 SaaS 環(huán)境時，請確保您的安全平臺超越身份威脅檢測和響應(yīng)。您的解決方案應(yīng)包含一系列功能，可加強整體安全管理并提供用于保護 SaaS Identity Fabric 的整體預(yù)防模型：

錯誤配置管理：識別所有安全控制中的安全偏差并接收詳細(xì)的補救計劃，以確保正確配置并防止與日志相關(guān)的威脅。

身份和訪問治理：整合所有 SaaS 應(yīng)用程序中用戶帳戶、權(quán)限和活動的可見性，實現(xiàn)有效的風(fēng)險管理并確保適當(dāng)?shù)脑L問級別。檢測并減輕與禁用或休眠帳戶相關(guān)的風(fēng)險。

SaaS 到 SaaS 的訪問和發(fā)現(xiàn)：了解連接的應(yīng)用程序(合法或惡意)，并評估它們對 SaaS 環(huán)境造成的風(fēng)險級別。

設(shè)備到 SaaS 風(fēng)險管理：獲取上下文和可見性，以有效管理源自 SaaS 用戶及其相關(guān)設(shè)備的風(fēng)險。

憑借無與倫比的洞察力和一系列功能，Adaptive Shield 使組織能夠保護其 SaaS 堆棧、防止數(shù)據(jù)泄露并保護其 SaaS 數(shù)據(jù)免受新興威脅。

關(guān)鍵詞：