2022年三大SaaS安全威脅
以下是我們所看到的三大SaaS安全態勢挑戰。
—、混亂的錯誤配置管理
有一個好消息和一個壞消息。好消息是,越來越多的企業正在使用諸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS應用程序,使員工能夠在最具挑戰性的環境下,依然保持生產力。而壞消息是,許多公司都難以充分應對不斷變化的應用程序安全風險。
這一挑戰源于一個簡單的誤判——企業命令安全團隊,要確保每個應用程序的安全配置都被設置正確。
雖然,這個選擇看起來很符合邏輯,但正如“沒有兩片雪花是相同的”那樣,每一個應用程序的都是獨特的,其配置也同樣如此。并且,SaaS環境中包含了數百個應用程序,這更是加劇了挑戰。所有這些加起來,這個不切實際的負擔,落在了安全團隊的肩上。
在沒有SaaS安全態勢管理(SSPM)解決方案的情況下,這些團隊沒有超人般的的計算能力,無法每天監控成百上千的配置和用戶權限,來保護組織的SaaS 應用程序堆棧。
二、用戶!隨處可見的特權用戶
我們只需要考慮沒有經過安全措施培訓的典型雇員,以及他們的訪問或特權會如何增加敏感數據被盜、暴露或泄露的風險。SaaS應用程序的部署和采用非常容易。并且由于員工在各地工作,所以非常需要加強對特權訪問的治理。
這一需求已經存在了不少時間,而工作環境的變化進一步加快了這一進程。多年以來,SaaS的應用不斷取得進展。如今,企業需要獲得個人帳戶、權限以及跨其SaaS資產特權活動的統一可視性,來降低過度特權用戶訪問帶來的風險,并簡化用戶訪問應用程序的審核。
三、通過SaaS進行勒索的軟件
當不法分子打算攻擊你的SaaS應用程序時,他們會使用更基本,更復雜的方法。正如Kevin Mitnick 在他的“勒索云”視頻中所說的那樣, 通過SaaS應用程序攻擊商業電子郵件帳戶的傳統路線遵循以下方式:
- 網絡不法分子發送包含OAuth應用程序的釣魚郵件
- 用戶點擊該鏈接
- 用戶登錄自己的帳戶
- 應用程序請求用戶允許訪問閱讀電子郵件和其他功能
- 用戶點擊“接受”
- 這會創建一個OAuth令牌,直接發送給網絡不法分子。
- OAuth令牌使網絡不法分子能夠控制基于云的電子郵件或驅動器等。 (取決于所獲取權限的范圍)
- 不法分子通過 OAuth來訪問電子郵件或者驅動等,并將其加密。
- 用戶再次登錄到他們的郵箱和驅動時,就會發現自己的信息已被加密。勒索軟件生效了。
10. 用戶收到勒索信息:他們的信息已被加密,必須通過付錢來恢復權限。
這是一種通過SaaS來進行攻擊的特定類型。然而,通過 OAuth應用程序的其他惡意攻擊也可能發生在企業環境中。
最后的想法
2021年,Gartner將該領域命名為“組成Gartner云安全技術成熟度模型的四項必備技術”之一。
通過?SaaS安全態勢管理(SSPM)平臺,你能夠防止此類攻擊,并且可以自動執行優先級排序和修復過程,以解決任何配置錯誤問題。
