2020'den 2024'e SaaS Güvenliğinin Hızlı Gelişimi (Videoyla Anlatılıyor) - Dünyadan Güncel Teknoloji Haberleri

2020'den 2024'e SaaS Güvenliğinin Hızlı Gelişimi (Videoyla Anlatılıyor) - Dünyadan Güncel Teknoloji Haberleri
SaaS güvenliğinin büyük bir kısmı uygulama sahiplerinin kontrolü altında olsa da kimlik ve erişim yönetişiminin sorumluluğu doğrudan güvenlik ve merkezi BT ekibinin sorumluluğundadır

Üçüncü Taraf Bağlantılı Uygulamaların Risklerini ve Gerçeklerini Ortaya Çıkarma

SaaS’tan SaaS’a erişim olarak da bilinen üçüncü taraf uygulama entegrasyonları da ciddi bir saldırı vektörüne dönüştü SaaS uzmanları, SaaS uygulamalarının güvenliğini sağlamada kimlik ve erişim yönetiminin kritik doğasını fark etmeye başladı

Fragmana göz atın… ve daha fazlasını istiyorsanız beğenin ve abone olun


16 Ekim 2023Hacker HaberleriSaaS Güvenliği / Siber Güvenlik

SaaS Security’nin kökleri konfigürasyon yönetimindedir

Tapta SaaS Güvenliği Hakkında Birkaç Söz

SaaS Security on Tap, kuruluşların SaaS uygulamalarındaki verilerini korumaya çalışırken karşılaştıkları zorluklara ve çözümlere hızlı ve eğlenceli bir bakış sunuyor

Kimlik güvenliği tamamen kimlik ve erişim araçlarının ve politikalarının mevcut olmasını sağlamakla ilgilidir Geçtiğimiz 3 yılda SaaS verilerine ilk erişim vektörleri, yanlış yapılandırma yönetiminin ötesine geçti Yanlış yapılandırma yönetimini ele alın

Kimlik ve Erişim Yönetişimi – SaaS Güvenliğinde Who’ya Giriş

SaaS Security on Tap, daha fazla kuruluşun SSPM’yi benimsemesiyle SaaS uygulaması kullanıcılarına yönelik görünürlüklerinin arttığını ortaya koyuyor Şirketin Kimlik Sağlayıcısını (IdP) yönetiyorlar ve hangi kullanıcıların uygulamalara eriştiğini, sahip oldukları erişim düzeyini ve kullanıcı türlerini görmek için görünürlüğe ihtiyaçları var 000 SaaS kullanıcısına sahip kuruluşların Google Workspace’lerine ortalama 6 Güvenlik ekiplerinin, harici kullanıcılar da dahil olmak üzere hangi kullanıcıların her uygulamaya ne ölçüde erişime sahip olduğunu bilmek için yüksek derecede görünürlüğe ihtiyacı vardır Kullanıcılardan kaynaklanan riski tam olarak ölçmek için, bu uygulamalara erişmek için kullanılan cihazların görünürlüğüne ve yüksek ayrıcalıklı kullanıcıları izleme yeteneğine de ihtiyaçları var Bu seri, SaaS güvenliğindeki temel kavramlara göz atıyor ve kuruluşları ne gibi yenilikler konusunda eğitiyor Tehdit vektörlerinin ele alınması gerekiyor taraf uygulamalar genellikle Eliana V’nin On Tap videosundaki (aşağıda) alıntıları gibi, “bazı kapsamlar ilk doğan çocuğunuzu ister






siber-2

700’den fazla uygulamanın bağlı olduğunu ve bunların %89’unun orta veya yüksek riskli izin kapsamları talep ettiğini bulduğunu belirtiyor 3 “Dokunarak SaaS Güvenliği“, Eliana V’nin barında sızdırılan tek şeyin SaaS verileri değil bira (maksimum) olduğundan emin olunan yeni bir video serisidir

SaaS Security On Tap çubuğundan Eliana V’nin ev sahipliği yaptığı bu dizi, güvenlik ekiplerinin ve onların uygulama sahibi ortaklarının karşılaştığı sorunları ele alıyor

Hiçbir bölümünü kaçırmayın Saas Bağlantılı GüvenlikSaaS güvenliğinin kalbine inen eğlenceli yeni video serisi Eğlenceli benzetmeler ve güçlü örnekler kullanan Eliana V, yanlış yapılandırmaların tehlikelerini ve kuruluşların kendi ayarlarında ne kadar kolay hata yaptığını gösteriyor Bu SaaS’tan SaaS’a uygulamaların çoğu zararsız olsa da önemli bir risk oluşturur

Yıllık SaaS Güvenlik Araştırması Raporu: 2024 Planları ve Öncelikleri

SaaS uygulama kullanımının artmasıyla birlikte olayların artması şaşırtıcı değil

Rapor tamamen karamsar ve kasvetli değildi Eliana V’nin işaret ettiği gibi şirketler manuel denetimlerin ve CASB dağıtımlarının yalnızca kısmi en iyi çözümler ” gibi müdahaleci izin kapsamları ister SaaS Security on Tap serisi, kuruluşların %55’inin son iki yıl içinde veri sızıntıları, veri ihlalleri, fidye yazılımı saldırıları ve kötü amaçlı uygulamalar dahil olmak üzere bir SaaS güvenlik olayı yaşadığını ortaya koyan bu yılın SaaS Güvenlik raporunu kapsıyor Tüm güvenlik ihlallerinin şaşırtıcı bir şekilde %35’i yanlış yapılandırılmış güvenlik ayarlarından kaynaklanmaktadır Bu, SaaS uygulamalarını eskisinden çok daha güvenli bir yere taşıyacaktır

Kullanıcılar, okuma/yazma erişimine, kullanıcı olarak e-posta gönderme olanağına ve en önemlisi tüm klasörleri ve veri sürücülerini silme olanağına izin veren izinler veriyor Şaşırtıcı bir şekilde şirketlerin %80’i, Eylül 2024’e kadar otomatik yapılandırma ve SaaS güvenlik izlemesi için Adaptive Shield gibi bir SaaS Güvenlik Duruşu Yönetimi (SSPM) aracı kullanıyor veya kullanmayı planlıyor Eliana V, araştırmacıların 10 onlar bugün OAuth protokolleri aracılığıyla tek tuşla entegre edilen bu uygulamalar, iş akışlarını iyileştiriyor ve işletmelerin uygulamalarından daha fazla yararlanmasına yardımcı oluyor