Seiring dengan peralihan adopsi teknologi yang dipimpin oleh karyawan, tepat pada waktunya, dan dari lokasi atau perangkat mana pun, tim TI dan keamanan harus menghadapi permukaan serangan SaaS yang semakin luas, yang sebagian besar sering kali tidak diketahui atau tidak dikelola. Hal ini sangat meningkatkan risiko ancaman berbasis identitas, dan menurut laporan terbaru dari CrowdStrike, 80% pelanggaran saat ini menggunakan identitas yang telah disusupi, termasuk kredensial cloud dan SaaS.
Mengingat kenyataan ini, para pemimpin keamanan TI memerlukan solusi keamanan SaaS yang praktis dan efektif yang dirancang untuk menemukan dan mengelola jejak SaaS mereka yang semakin luas. Berikut adalah 5 cara utama Nudge Security dapat membantu.
Tutup kesenjangan visibilitas
Mengetahui cakupan penuh aplikasi SaaS yang digunakan adalah dasar dari program tata kelola TI modern. Tanpa pemahaman tentang keseluruhan jejak SaaS Anda, Anda tidak dapat mengatakan dengan yakin di mana IP perusahaan Anda disimpan (Apakah seseorang menyinkronkan desktop mereka ke Dropbox?), Anda tidak dapat membuat asumsi tentang data pelanggan Anda (Apakah seseorang mengunggah daftar pelanggan Anda ke pemasaran baru app?), dan Anda tentunya tidak dapat membuat pernyataan yang kuat tentang data produksi Anda (Apakah seseorang mengkloning lingkungannya ke akun AWS baru untuk membuat ulang masalah dukungan?).
Namun, mengingat kecepatan adopsi SaaS, mengumpulkan dan memelihara inventaris SaaS yang akurat merupakan tugas yang tidak pernah berakhir dan melelahkan. Nudge Security mengatasi masalah ini dengan penemuan SaaS real-time dan berkelanjutan yang tidak memerlukan agen, plug-in browser, proxy jaringan, atau konfigurasi API yang rumit. Dalam beberapa menit setelah memulai uji coba gratis, Anda akan memiliki inventaris lengkap semua akun SaaS yang pernah dibuat oleh siapa pun di organisasi Anda, beserta konteks keamanan pada setiap aplikasi, peringatan saat aplikasi baru diperkenalkan, dan kemampuan untuk mengotomatiskan tugas tata kelola SaaS.
Kelola risiko OAuth
Saat ini, setiap karyawan memiliki kemampuan untuk merangkai beberapa aplikasi dan data SaaS menggunakan integrasi tanpa kode/kode rendah yang memanfaatkan metode otorisasi seperti hibah OAuth. Hal ini menciptakan jaringan aplikasi SaaS yang kompleks, sehingga sangat sulit untuk menjawab pertanyaan mendasar, “siapa (dan aplikasi SaaS apa) yang memiliki akses ke aset perusahaan saya?” Penyerang memanfaatkan kompleksitas ini untuk bergerak secara lateral melintasi rantai pasokan SaaS untuk mencapai permata utama.
Mengingat hal ini, penting bagi tim TI dan keamanan untuk meninjau secara rutin hibah OAuth yang telah diperkenalkan bagi organisasi mereka untuk mengidentifikasi dan mengatasi cakupan yang terlalu permisif dan koneksi aplikasi-ke-aplikasi yang mungkin bertentangan dengan privasi data dan persyaratan kepatuhan.
Artikel ini memberikan ikhtisar langkah-langkah penting untuk menganalisis pemberian OAuth dan menilai potensi risiko, serta ikhtisar tentang bagaimana Nudge Security memberikan konteks yang Anda perlukan untuk menyederhanakan proses ini.
Pantau permukaan serangan SaaS Anda
Pelanggaran rantai pasokan SaaS yang terkenal baru-baru ini di Circle CI, Okta, dan Slack mencerminkan tren yang berkembang dalam penyerang yang menargetkan alat SaaS perusahaan untuk menyusup ke lingkungan pelanggan mereka. Seperti disebutkan di atas, sifat permukaan serangan SaaS modern yang kompleks dan saling berhubungan memungkinkan penyerang bergerak melalui rantai pasokan perangkat lunak untuk menemukan aset berharga.
Mengingat kenyataan ini, penting untuk memahami aset perusahaan apa saja yang terlihat oleh penyerang secara eksternal dan, oleh karena itu, dapat menjadi target. Bisa dibilang, permukaan serangan SaaS meluas ke setiap aplikasi SaaS, IaaS dan PaaS, akun, kredensial pengguna, hibah OAuth, API, dan pemasok SaaS yang digunakan di organisasi Anda—dikelola atau tidak. Memantau permukaan serangan ini bisa terasa seperti tugas yang berat, mengingat setiap pengguna yang memiliki kartu kredit, atau bahkan hanya alamat email perusahaan, memiliki kekuatan untuk memperluas permukaan serangan organisasi hanya dalam beberapa klik.
Nudge Security menyertakan dasbor permukaan serangan SaaS untuk menunjukkan kepada Anda semua aset yang dapat dilihat secara eksternal oleh penyerang, termasuk aplikasi SaaS, infrastruktur cloud, alat pengembang, akun media sosial, domain terdaftar, dan banyak lagi. Dengan visibilitas ini, Anda dapat mengambil langkah proaktif untuk meminimalkan dan melindungi permukaan serangan SaaS Anda.
Perluas cakupan SSO
Sistem masuk tunggal (SSO) menyediakan tempat terpusat untuk mengelola akses karyawan ke aplikasi SaaS perusahaan, yang menjadikannya bagian integral dari program tata kelola identitas dan akses SaaS modern. Sebagian besar organisasi berusaha untuk memastikan bahwa semua aplikasi bisnis penting (yaitu aplikasi yang menangani data pelanggan, data keuangan, kode sumber, dll.) terdaftar di SSO. Namun, ketika aplikasi SaaS baru diperkenalkan di luar proses tata kelola TI, hal ini menyulitkan penilaian cakupan SSO yang sebenarnya.
Nudge Security menunjukkan aplikasi mana yang terdaftar di SSO (dan mana yang tidak) beserta konteks pada setiap aplikasi sehingga Anda dapat memprioritaskan upaya orientasi SSO dengan tepat. Saat Anda siap untuk memasukkan aplikasi baru ke alat SSO Anda, Nudge Security memulai alur kerja orientasi SSO untuk mempermudah prosesnya.
Perluas penggunaan MFA
Otentikasi multi-faktor menambahkan lapisan keamanan ekstra untuk melindungi akun pengguna dari akses tidak sah. Dengan memerlukan beberapa faktor untuk verifikasi, seperti kata sandi dan kode unik yang dikirimkan ke perangkat seluler, hal ini secara signifikan mengurangi kemungkinan peretas mendapatkan akses ke informasi sensitif. Hal ini sangat penting dalam lanskap digital saat ini di mana serangan berbasis identitas semakin umum terjadi.
Dengan Nudge Security, Anda dapat melihat akun pengguna mana yang (dan tidak) mengaktifkan MFA, dan mengirimkan “dorongan” kepada pengguna melalui email atau Slack untuk meminta mereka mengaktifkan MFA untuk akun mereka. Dengan banyaknya aplikasi yang sering diadopsi tanpa pengawasan TI, visibilitas ini membantu tim TI memastikan bahwa praktik terbaik keamanan SaaS diikuti.
Mulai tingkatkan keamanan SaaS hari ini
Nudge Security memberi tim TI dan keamanan visibilitas lengkap atas setiap aset SaaS dan cloud yang pernah dibuat di organisasi mereka (dikelola atau tidak), dan peringatan real-time saat akun baru dibuat. Dengan visibilitas ini, mereka dapat menghilangkan IT bayangan, mengamankan akun jahat, meminimalkan permukaan serangan SaaS, dan mengotomatiskan tugas-tugas yang membosankan, semuanya tanpa menghambat kecepatan kerja.
Mulai uji coba gratis selama 14 hari di sini.