Neuer SaaS-Sicherheitsbericht taucht in die Sorgen und Pläne von CISOs im Jahr 2021 ein

  • Seit Jahren haben Sicherheitsexperten die Notwendigkeit erkannt, die SaaS-Sicherheit zu verbessern. Die exponentielle Verbreitung von Software-as-a-Service (SaaS)-Anwendungen über das Jahr 2020 hat jedoch aus einer langsam brennenden Glut ein wütendes Feuer werden lassen.

    Unternehmen verwalten zwischen fünfunddreißig und mehr als hundert Anwendungen. Von Collaboration-Tools wie Slack und Microsoft Teams bis hin zu geschäftskritischen Anwendungen wie SAP und Salesforce bilden SaaS-Anwendungen die Grundlage des modernen Unternehmens. 2020 entstand ein dringender Bedarf an Sicherheitslösungen, die die Risiken von SaaS-Fehlkonfigurationen mindern.

    In Anbetracht der Bedeutung der SaaS-Sicherheit hat Gartner eine neue Kategorie, SaaS Security Posture Management (SSPM), benannt, um Lösungen zu kennzeichnen, die in der Lage sind, eine kontinuierliche Bewertung der Sicherheitsrisiken zu bieten, die sich aus der Bereitstellung einer SaaS-Anwendung ergeben.

    Um zu verstehen, wie Sicherheitsteams derzeit mit ihrer SaaS-Sicherheitslage umgehen und was ihre Hauptanliegen sind, gab Adaptive Shield, eine führende SSPM-Lösung, eine unabhängige Umfrage unter 300 InfoSecurity-Fachleuten aus Nordamerika und Westeuropa in Unternehmen mit 500 bis mehr als 10.000 Mitarbeitern in Auftrag.

    Die Ergebnisse des 2021 SaaS Security Survey Report zeichnen ein Bild der weit verbreiteten Bedenken hinsichtlich der Sicherheit von SaaS-Anwendungen und decken weniger als Best Practices auf, denen Unternehmen de facto nachgehen, während sie versuchen, die überwältigende Anzahl von SaaS-Sicherheitskonfigurationen zu verwalten.

    Erfahren Sie mehr darüber, wie Sie die Kontrolle über Ihre SaaS-Sicherheit gewinnen können

    Die SaaS-Sicherheitsmanagement-Landschaft verstehen

    SaaS-Anwendungen bieten einfach zu bedienende, skalierbare Lösungen, die eine Vielzahl von nativen Sicherheitskontrollen bieten. Letztendlich obliegt die Konfiguration aller Einstellungen, Benutzerberechtigungen und Compliance jedoch den Sicherheitsexperten.

    SaaS-Fehlkonfiguration macht Sorgen

    85 % der Befragten im SaaS Security Survey Report 2021 nannten SaaS-Fehlkonfigurationen als eines der drei größten Risiken für ihr Unternehmen. Interessanterweise können die anderen Sicherheitsrisiken, die die Liste anführten – Account-Hijacking und Datenlecks – sowie viele der anderen auf der Liste, auch direkt von SaaS-Fehlkonfigurationen herrühren. So führte beispielsweise eine Fehlkonfiguration in Jira bei vielen Fortune-500-Unternehmen zu Datenlecks, einschließlich der potenziellen Preisgabe von E-Mail-Adressen und IDs, Mitarbeiterrollen, aktuellen Projekten und Meilensteinen und mehr.

    [Blocked Image: https://thehackernews.com/images/--cGX07syxvw/YOgEK_92kAI/AAAAAAAABHk/E7ULRPForpIOVe42EDxBbp4rUs4rPdTnACLcBGAsYHQ/s728-e1000/cybersecurity.jpg]Abbildung 1 aus dem 2021 SaaS Security Survey Report
    Mehr Apps bedeuten weniger Überwachung

    Obwohl dies auf den ersten Blick kontraintuitiv erscheint, ergibt “mehr Apps bedeuten weniger Überwachung” bei näherem Nachdenken einen Sinn für die Organisation, die den Überwachungsprozess manuell durchführt. Die Teilnehmer der Umfrage berichten, dass die Organisation bei der Überwachung ihrer Apps weniger erfolgreich ist, je mehr Anwendungen sie einführt. Tatsächlich führen laut den Befragten nur 12 % der Unternehmen, die 50-99 Anwendungen einsetzen, wöchentliche Fehlkonfigurationsprüfungen durch.

    Da jede App ihr eigenes Design, ihre eigenen Einstellungen, Benutzerrollen und unterschiedlichen Berechtigungen hat, und in einer dynamischen Umgebung mit ständiger Fluktuation der Mitarbeiter, automatischen Software-Updates und komplexen abteilungsübergreifenden Anforderungen, ist es nur logisch, dass Unternehmen die Kontrolle verlieren, je mehr Apps sie einbinden.

    [Blocked Image: https://thehackernews.com/images/-IuXf7_fMkqs/YOgE_ZyzzhI/AAAAAAAABHs/tBTX_rWrUzo1IpkuH3gzCr7Y2gSh4n-agCLcBGAsYHQ/s728-e1000/cybersecurity-2.jpg]Abbildung 2 aus dem SaaS Security Survey Report 2021
    Delegieren von Sicherheit wirkt sich auf das Risiko aus

    Angesichts des immer größer werdenden Portfolios an SaaS-Apps geben 52 % der Befragten an, die Verantwortung für die Überprüfung und Pflege der SaaS-Sicherheit regelmäßig in die Hände des SaaS-Eigentümers zu legen. Die Verantwortlichen befinden sich häufig in Bereichen wie Vertrieb, Marketing oder Produkt. Leider haben diese Stakeholder oft wenig bis keine Sicherheitshintergründe oder -kenntnisse.

    [Blocked Image: https://thehackernews.com/images/-F7T0xo6BZ3g/YOgFPjwaf3I/AAAAAAAABH0/bX18OjIfDIgPKChDAgBGmWoTFZxZ_2M3ACLcBGAsYHQ/s728-e1000/cybersecurity-3.jpg]
    SSPM hat 2021 höchste Priorität

    Die Schlüsselfunktionen eines SSPMs ermöglichen eine sichere Cloud-Konfiguration:

    • Bewertung der Konformität
    • Operative Überwachung
    • Risiko-Identifikation
    • Durchsetzung von Richtlinien
    • Bewertung der Bedrohung

    Da CSPM- und CASB-Tools nicht für die Herausforderungen einer SaaS-Umgebung ausgelegt sind, steht SSPM ganz oben auf der Agenda der Unternehmen und ist die erste Wahl in Bezug auf die Prioritäten im Jahr 2021. 48 % der Befragten nannten SSPM-Tools als Punkt 1 auf ihrer Prioritätenliste.

    [Blocked Image: https://thehackernews.com/images/-FYleww4bxCo/YOgFeNo9g7I/AAAAAAAABH4/wBW8Gn8r7i0lBVW24t2cBfZsu5sd8ZtzACLcBGAsYHQ/s728-e1000/cybersecurity-4.jpg]

    Sicherheitsteams wünschen sich einen vollständigen und kontinuierlichen Einblick in die Sicherheitslage ihrer SaaS-Anwendungen, und SSPM-Lösungen bieten diese Funktionalitäten.

    Erfahren Sie, wie die SSPM-Lösung von Adaptive Shield Fehlkonfigurationen reduziert

    Automatisierte SaaS-Sicherheit mit Adaptive Shield

    Die Automatisierung der Wartung von Sicherheitseinstellungen und -kontrollen kann es Sicherheitsteams ermöglichen, die Kontrolle über ihre SaaS-Anwendungen zu übernehmen.

    SaaS Security Posture Management (SSPM), wie Adaptive Shield, bietet eine leistungsstarke Plattform, die speziell entwickelt wurde, um Sicherheitsteams in die Lage zu versetzen, proaktiv die kontinuierliche Sicherheit ihrer vernetzten, divergierenden SaaS-Applikationen aufrechtzuerhalten.

    Die Sicherheit von SaaS-Apps adaptiv zu managen, bedeutet vollständige Transparenz und Bedrohungen über den gesamten SaaS-App-Bestand, von Videokonferenzplattformen und Kundensupport-Tools bis hin zu HR-Management-Systemen, Dashboards und Workspaces und vieles mehr. Adaptiver Schutzschild:

    • Nutzt integrierte Sicherheitseinstellungen/-kontrollen, um alle Lücken zu entdecken und automatisch proaktiv zu beheben.
    • Überwacht fortlaufend globale Einstellungen und Benutzerrechte, um sicherzustellen, dass es keine Lücken oder Abweichungen gibt.
    • Bietet eine umfassende Bank von SaaS-App-Integrationen, zu denen jede Woche weitere SaaS-Apps hinzukommen.
    • Ermöglicht die schnelle Behebung von SaaS-Sicherheitsproblemen von Anfang bis Ende.
    • Zeigt den Zustand der SaaS-Sicherheitslage des Unternehmens an einer Stelle an, um datengestützte Entscheidungen zu treffen.
    • Minutenschnelle Bereitstellung ohne Unterbrechung des Geschäftsbetriebs

    Durch die Automatisierung der Überwachung und Durchsetzung mit Adaptive Shield müssen Sicherheitsteams die Verantwortung nicht mehr an App-Eigentümer delegieren oder haben keinen Einblick in die Verwaltung der Sicherheitseinstellungen der SaaS.

    Den vollständigen Bericht zur SaaS-Sicherheitsstudie 2021 finden Sie hier, oder wenden Sie sich an einen der Sicherheitsexperten von Adaptive Shield, um mehr über Ihre eigene SaaS-Umgebung zu erfahren.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com