Ενίσχυση της ασφάλειας σε περιβάλλον cloud πολλαπλών SaaS

Διαχείριση της ασφάλειας σε όλη

Οι πολλαπλές αναπτύξεις cloud SaaS γίνονται πιο προκλητικές καθώς ο αριθμός των επιθέσεων zero-day και

ransomware

συνεχίζει να αυξάνεται. Στην πραγματικότητα, πρόσφατη έρευνα αποκαλύπτει ότι ένα συγκλονιστικό

Το 76% των οργανισμών

έπεσε θύμα επίθεσης ransomware τον περασμένο χρόνο.

Δεν είναι μυστικό ότι η προστασία δεδομένων είναι δύσκολη και με την άνοδο των τεχνολογιών cloud, γίνεται όλο και πιο δύσκολη. Αλλά όταν πρόκειται για τον κίνδυνο εφαρμογής cloud SaaS, πώς φαίνεται; Και ποια μέτρα μπορούν να λάβουν οι ομάδες και οι επαγγελματίες πληροφορικής για να μετριάσουν αυτούς τους κινδύνους στον οργανισμό τους; Σε αυτό το άρθρο, θα διερευνήσω αυτές τις ερωτήσεις και θα δώσω κάποιες πληροφορίες.

Πλοήγηση στο λαβύρινθο των προκλήσεων SaaS

Οι σύγχρονοι οργανισμοί αντιμετωπίζουν μια ποικιλία προκλήσεων SaaS, συμπεριλαμβανομένης της απουσίας προτύπων διαμόρφωσης, πολλαπλών API και διεπαφών χρήστη (UIs) με διαφορετικά επίπεδα πρόσβασης και πιθανές διαρροές δεδομένων σε διασυνδεδεμένα συστήματα. Η διασφάλιση δομημένων δεδομένων σε εφαρμογές CRM, δεδομένων επικοινωνίας σε πλατφόρμες ανταλλαγής μηνυμάτων και μη δομημένων δεδομένων από παρόχους αρχείων είναι ήδη δύσκολη.

Ωστόσο, όταν αυτά τα συστήματα προέρχονται από διαφορετικούς προμηθευτές, γίνεται ακόμη πιο δύσκολο να εντοπιστούν και να αποτραπούν οι επιθέσεις έγκαιρα. Η διασυνδεδεμένη φύση αυτών των συστημάτων καθιστά δύσκολη την παρακολούθηση της προέλευσης των δεδομένων και διευκολύνει την ευρεία εξάπλωση κακόβουλου λογισμικού και ransomware.

Αυτή η πρόκληση επιδεινώνεται περαιτέρω όταν οι οργανισμοί επεκτείνουν τα συστήματά τους για να συμπεριλάβουν εξωτερικούς χρήστες. Με τα επεκτεινόμενα αποτυπώματα, η ακούσια διαρροή ή καταστροφή ευαίσθητων δεδομένων γίνεται σημαντική ανησυχία. Δημοφιλείς πλατφόρμες όπως το Salesforce Communities, το Slack Connect, το

Microsoft

Teams, το Microsoft 365 και το

Google

Drive δημιουργούν έναν περίπλοκο ιστό στοιχείων ελέγχου ταυτότητας, αδειών και ενσωμάτωσης.

Δυστυχώς, τα περισσότερα εργαλεία διαχείρισης τελικών σημείων στην αγορά σχεδιάστηκαν για μια εποχή προ-σύννεφου, προ-φέρτε τη δική σας συσκευή (BYOD), καθιστώντας τα ανεπαρκή για τη διαχείριση του σύγχρονου τοπίου SaaS. Πώς λοιπόν παίρνεις τον έλεγχο;

Ανάληψη ελέγχου με νέες λύσεις

Κατά τη διαχείριση του κινδύνου στο cloud, είναι ζωτικής σημασίας να επιλέγετε λύσεις πληροφορικής και ασφάλειας που αντιμετωπίζουν πραγματικά τις περιπλοκές των εφαρμογών SaaS που έχουν αναπτυχθεί και έχουν γεννηθεί 100% στο cloud χωρίς κληρονομικά στοιχεία εσωτερικής εγκατάστασης. Τα καλά νέα είναι ότι οι πωλητές αναπτύσσουν καινοτόμες λύσεις για να βοηθήσουν τις ομάδες IT και ασφάλειας να το κάνουν αυτό. Αλλά είναι σημαντικό να εξερευνήσετε τις επιλογές και να εξετάσετε τα εξής:

Πρώτον, υπερβαίνουν βασικούς παράγοντες όπως τα πεδία OAuth, οι διευθύνσεις IP σύνδεσης και οι βαθμολογίες υψηλού επιπέδου, και αντ’ αυτού εμβαθύνουν στα πρότυπα χρήσης δεδομένων και εξετάζουν ακόμη και τον κώδικα όλων των ενσωματώσεων;

Δεύτερον, πολλοί μεγάλοι προμηθευτές SaaS παρέχουν παρακολούθηση συμβάντων, προστασία από ιούς και βασική πρόληψη διαρροών δεδομένων ως πλαίσια ελέγχου. Ωστόσο, αυτές οι δυνατότητες συχνά υπολείπονται όταν πρόκειται για την πρόληψη και την αποκατάσταση επιθέσεων δεδομένων λόγω εσφαλμένων βαθμονομημένων ορίων σε συστήματα ειδοποίησης και αρχεία καταγραφής που δεν είναι συντονισμένα για συγκεκριμένους οργανισμούς. Αυτό έχει ως αποτέλεσμα την υπερφόρτωση και την κούραση. Είναι σημαντικό να κατανοήσουμε πώς μια λύση βελτιώνει τη βαθμολογία κινδύνου και την ιεράρχηση ειδοποιήσεων.