在當(dāng)今的數(shù)字環(huán)境中，組織越來(lái)越依賴軟件即服務(wù) (SaaS) 應(yīng)用程序來(lái)驅(qū)動(dòng)其運(yùn)營(yíng)。然而，這種廣泛采用也為新的安全風(fēng)險(xiǎn)和漏洞打開了大門。

SaaS 安全攻擊面持續(xù)擴(kuò)大。它從管理錯(cuò)誤配置開始，現(xiàn)在需要一種整體方法來(lái)處理整個(gè) SaaS 生態(tài)系統(tǒng)。這包括對(duì)用戶訪問(wèn)、角色和權(quán)限、用戶安裝的第三方應(yīng)用程序、SaaS 用戶設(shè)備產(chǎn)生的風(fēng)險(xiǎn)以及身份威脅檢測(cè)和響應(yīng) (ITDR) 的持續(xù)監(jiān)控和管理。

當(dāng)今 SaaS 安全性如此復(fù)雜的原因有多種。首先，應(yīng)用程序多種多樣，每個(gè)應(yīng)用程序都有自己的用戶界面和術(shù)語(yǔ)。這些環(huán)境是動(dòng)態(tài)的，從 SaaS 供應(yīng)商了解安全的重要性并通過(guò)現(xiàn)代安全措施不斷增強(qiáng)其應(yīng)用程序，到不斷發(fā)展的用戶治理所需，例如加入、取消配置、用戶訪問(wèn)調(diào)整。這些控制只有在對(duì)每個(gè)應(yīng)用程序和每個(gè)用戶進(jìn)行持續(xù)管理時(shí)才有效。如果這還不夠，這些應(yīng)用程序由分散的業(yè)務(wù)部門管理，使得安全團(tuán)隊(duì)幾乎不可能實(shí)施其安全策略。

(資料圖片僅供參考)

為了解決 SaaS 生態(tài)系統(tǒng)中的身份威脅檢測(cè)和響應(yīng)挑戰(zhàn)，SaaS 安全解決方案需要一個(gè)強(qiáng)大的解決方案，能夠根據(jù)關(guān)鍵妥協(xié)指標(biāo) (IOC) 以及用戶和實(shí)體行為分析 (UEBA) 來(lái)檢測(cè)和響應(yīng)與身份相關(guān)的安全威脅。這些指標(biāo)提供了潛在違規(guī)行為的取證跡象，例如惡意軟件、數(shù)據(jù)泄露、異常行為和其他可疑事件。

ITDR 旨在解決各種與 SaaS 相關(guān)的威脅，包括基于密碼的攻擊、IP 行為異常、基于帳戶的檢測(cè)、基于 OAuth 的攻擊、未經(jīng)授權(quán)的文檔訪問(wèn)、異常的用戶代理活動(dòng)等。通過(guò)提供全面的保護(hù)措施，組織必須主動(dòng)保護(hù)其 SaaS 堆棧并確保敏感數(shù)據(jù)的完整性。

在應(yīng)對(duì) SaaS 威脅時(shí)，現(xiàn)有的威脅檢測(cè)和身份管理方法還遠(yuǎn)遠(yuǎn)不夠。當(dāng)今的 SaaS 環(huán)境非常復(fù)雜，這些環(huán)境中的 ITDR 功能需要深厚的知識(shí)和經(jīng)過(guò)驗(yàn)證的專業(yè)知識(shí)。

Adaptive Shield 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Maor Bin 談到了 SaaS-ITDR 的新版本，“現(xiàn)有的 ITDR 解決方案專注于端點(diǎn)和 Active Directory 保護(hù)，不會(huì)對(duì)復(fù)雜的 SaaS 環(huán)境進(jìn)行分層。本地 Active Directory 將很快就會(huì)成為一項(xiàng)傳統(tǒng)技術(shù)，并且隨著本地部署正在轉(zhuǎn)向 SaaS，這將在 SaaS 應(yīng)用程序中的身份安全態(tài)勢(shì)管理方面重新造成差距。”

Bin 提到的這一差距對(duì)于彌補(bǔ) SaaS 安全解決方案至關(guān)重要，這就是為什么 Adaptive Shield 取得了長(zhǎng)足進(jìn)步并推出了實(shí)現(xiàn)這一目標(biāo)的功能。

您的 ITDR 應(yīng)建立在對(duì)該領(lǐng)域內(nèi) SaaS 特征和身份治理的深入了解的基礎(chǔ)上。確保您選擇的解決方案基于廣泛的 SaaS 應(yīng)用程序覆蓋范圍，深入了解 SaaS 世界，并通過(guò)各種來(lái)源和事件的情境化提供準(zhǔn)確的威脅檢測(cè)。

作為預(yù)防手段和第一層防御，SSPM 作為 Identity Fabric 中的安全層運(yùn)行，以建立強(qiáng)大的用戶治理。這包括整個(gè) SaaS 堆棧中的過(guò)多權(quán)限、訪問(wèn)權(quán)限、用戶取消配置等。組織應(yīng)該獲得對(duì)用戶帳戶、角色、權(quán)限、特權(quán)用戶和活動(dòng)的深入且統(tǒng)一的可見性和控制。

作為威脅防護(hù)的第二層，您的 SaaS 安全解決方案(例如 Adaptive Shield)、ITDR 功能在檢測(cè)異常以及策略、技術(shù)和程序 (TTP) 方面提供了廣泛的覆蓋范圍。通過(guò)關(guān)注上下文并創(chuàng)建用戶和公司配置文件，它提高了這些檢測(cè)警報(bào)的準(zhǔn)確性。此外，了解預(yù)期的行為模式并考慮用戶訪問(wèn)、權(quán)限和設(shè)備等因素，使解決方案能夠更好地理解警報(bào)并確定警報(bào)的優(yōu)先級(jí)。

屏幕截圖 1：使用 MITRE ATT&CK 映射按時(shí)間顯示威脅的監(jiān)視器

屏幕截圖 2：威脅中心顯示所有監(jiān)控事件

在保護(hù)您的 SaaS 環(huán)境時(shí)，請(qǐng)確保您的安全平臺(tái)超越身份威脅檢測(cè)和響應(yīng)。您的解決方案應(yīng)包含一系列功能，可加強(qiáng)整體安全管理并提供用于保護(hù) SaaS Identity Fabric 的整體預(yù)防模型：

錯(cuò)誤配置管理：識(shí)別所有安全控制中的安全偏差并接收詳細(xì)的補(bǔ)救計(jì)劃，以確保正確配置并防止與日志相關(guān)的威脅。

身份和訪問(wèn)治理：整合所有 SaaS 應(yīng)用程序中用戶帳戶、權(quán)限和活動(dòng)的可見性，實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理并確保適當(dāng)?shù)脑L問(wèn)級(jí)別。檢測(cè)并減輕與禁用或休眠帳戶相關(guān)的風(fēng)險(xiǎn)。

SaaS 到 SaaS 的訪問(wèn)和發(fā)現(xiàn)：了解連接的應(yīng)用程序(合法或惡意)，并評(píng)估它們對(duì) SaaS 環(huán)境造成的風(fēng)險(xiǎn)級(jí)別。

設(shè)備到 SaaS 風(fēng)險(xiǎn)管理：獲取上下文和可見性，以有效管理源自 SaaS 用戶及其相關(guān)設(shè)備的風(fēng)險(xiǎn)。

憑借無(wú)與倫比的洞察力和一系列功能，Adaptive Shield 使組織能夠保護(hù)其 SaaS 堆棧、防止數(shù)據(jù)泄露并保護(hù)其 SaaS 數(shù)據(jù)免受新興威脅。

關(guān)鍵詞：