Wie man SaaS-Sicherheitsfehlkonfigurationen in den Griff bekommt

  • Ob Office 365, Salesforce, Slack, GitHub oder Zoom – alle SaaS-Anwendungen enthalten eine Vielzahl von Sicherheitsfunktionen, die das Unternehmen und seine Daten schützen sollen. Die Aufgabe des Sicherheitsteams besteht darin, sicherzustellen, dass die Sicherheitseinstellungen dieser Anwendungen richtig konfiguriert sind.

    Die Herausforderung besteht darin, dass jede App Dutzende oder Hunderte von Sicherheitseinstellungen zu konfigurieren hat, zusätzlich zu dem ständigen Bedarf an allgemeinen oder benutzerspezifischen Updates, die durch zahlreiche Industriestandards und Rahmenwerke zur Einhaltung von Vorschriften, die Unternehmen befolgen müssen, noch verstärkt werden.

    Ganz zu schweigen von der Tatsache, dass der Eigentümer der SaaS-Anwendung oft außerhalb des Sicherheitsteams in der Abteilung sitzt, die die Anwendung am meisten nutzt (z. B. der Vertrieb hat eine CRM-Anwendung, das Marketing hat eine Automatisierungsanwendung), und sie sind nicht geschult und nicht auf die Sicherheit der Anwendung konzentriert. Das alles zeigt, wie unrealistisch es ist, von Sicherheitsteams zu erwarten, dass sie die Kontrolle über den SaaS-Stack des Unternehmens behalten.

    Aus diesem Grund hat Gartner in den “4 Must-Have-Technologien, die es in den Gartner Hype Cycle for Cloud Security, 2021” geschafft haben, SaaS Security Posture Management (SSPM) als eine MUST HAVE-Lösung zur kontinuierlichen Bewertung von Sicherheitsrisiken und zur Verwaltung der Sicherheitslage von SaaS-Anwendungen genannt. Andere Cloud-Lösungen bieten keine präventive Abdeckung. Eine CASB-Lösung ist zum Beispiel ereignisgesteuert; CASB alarmiert das Unternehmen erst dann, wenn ein SaaS-Leck oder eine Sicherheitsverletzung aufgetreten ist.

    An dieser Stelle kommt die SSPM-Lösung von Adaptive Shield ins Spiel – die SaaS Security Posture Management-Lösung, die es den Sicherheitsteams ermöglicht, die SaaS-Anwendungen des Unternehmens und ihren Zustand vollständig zu überblicken und zu kontrollieren, um ein Leck oder einen Verstoß zu verhindern. Sicherheitsteams können Fehlkonfigurationen in ihrem SaaS-Stack identifizieren, analysieren und priorisieren, um eine kontinuierliche Sicherheit zu gewährleisten. Als SaaS, das sich in SaaS integriert, kann die Adaptive Shield-Lösung innerhalb von Minuten in Betrieb genommen werden.

    Sie können es als Ihr SaaS-“CCTV” betrachten, das zu jedem Zeitpunkt einen kontinuierlichen Überblick über das gesamte Ökosystem bietet und Probleme erkennt und meldet, sobald es erste Anzeichen für eine Störung oder Abweichung gibt.

    Klicken Sie hier, um eine 15-minütige Demo der SSPM-Lösung von Adaptive Shield zu vereinbaren.

    Mit Adaptive Shield können Sie die Daten nach Anwendungen, Domänen und Compliance-Frameworks filtern und aufschlüsseln.

    Das Herzstück der Lösung sind die detaillierten und granularen Sicherheitsprüfungen, die kontinuierlich im gesamten SaaS-Stack durchgeführt werden, während Sicherheitsteams Fehlkonfigurationen sofort beheben oder ein Ticket erstellen können, das sich in jedes Ticketing-System integrieren lässt:

    [Blocked Image: https://thehackernews.com/images/-6UtyW9JCh8A/YZItSi5ytOI/AAAAAAAABXg/gr9JM3xlI3s12mRIxjo480OHo5sswOGRQCLcBGAsYHQ/s0/adaptive-2.jpg]

    Mit der Funktion Activity Monitoring überwacht Adaptive Shield die Aktivitäten privilegierter Benutzer:

    [Blocked Image: https://thehackernews.com/images/-xx00F93ZAvc/YZItS3flFRI/AAAAAAAABXk/iBC-_j5YO-0nXVVIyaq5V3HXQN1iP2YKQCLcBGAsYHQ/s0/adaptive-3.jpg]

    Es gibt noch so viele weitere Funktionen zu sehen.

    Klicken Sie hier, um eine 15-minütige Demo der SSPM-Lösung von Adaptive Shield zu vereinbaren.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com