Ngày 28 tháng 1 năm 2023Tin tức về hacker
Việc sử dụng phần mềm như một dịch vụ (SaaS) đang có tốc độ tăng trưởng nhanh chóng và không có dấu hiệu chậm lại. Bản chất phi tập trung và dễ sử dụng của nó có lợi cho việc tăng năng suất của nhân viên, nhưng nó cũng đặt ra nhiều thách thức về bảo mật và CNTT. Theo dõi tất cả các ứng dụng SaaS đã được cấp quyền truy cập vào dữ liệu của tổ chức là một nhiệm vụ khó khăn. Hiểu được những rủi ro mà các ứng dụng SaaS gây ra cũng quan trọng không kém, nhưng việc bảo mật những gì không thể nhìn thấy có thể là một thách thức.
Nhiều tổ chức đã triển khai các giải pháp quản lý truy cập, nhưng những giải pháp này bị hạn chế về khả năng hiển thị chỉ đối với các ứng dụng được phê duyệt trước. Tổ chức quy mô trung bình trung bình có hàng trăm và đôi khi hàng nghìn ứng dụng SaaS đã được sử dụng bởi những nhân viên cần giải pháp nhanh chóng và dễ dàng hoặc tìm thấy phiên bản miễn phí, hoàn toàn bỏ qua CNTT và bảo mật. Điều này dẫn đến một rủi ro đáng kể vì nhiều ứng dụng trong số này không có các tiêu chuẩn tuân thủ và/hoặc bảo mật cần thiết, tuy nhiên, chúng lại có quyền truy cập vào tổ chức.
⚡ Wing Security gần đây đã thông báo rằng họ đang cung cấp công cụ khám phá ứng dụng SaaS dưới dạng sản phẩm tự phục vụ, miễn phí. Công cụ này được thiết kế để giúp các công ty xác định các ứng dụng SaaS rủi ro đã được nhân viên áp dụng mà không tuân theo chính sách của công ty.
Dân chủ hóa Khám phá SaaS
Các rủi ro liên quan đến SaaS Shadow IT đã trở nên phổ biến hơn trong những năm gần đây do việc sử dụng rộng rãi SaaS trong các tổ chức. Tuy nhiên, nhiều giải pháp bảo mật sẵn có trước đây tập trung vào việc giúp các nhóm bảo mật nhận thức được vấn đề, thay vì cung cấp khả năng khắc phục tự động hoặc trong sản phẩm. Thật vậy, bước đầu tiên trong việc giải quyết các rủi ro liên quan đến SaaS là hiểu rõ về ngăn xếp SaaS đang được sử dụng trong tổ chức. Thông tin này phải dễ dàng truy cập và điều hướng đơn giản như chính các ứng dụng SaaS.
Để giúp các nhóm bảo mật có được tầm nhìn và hiểu biết đúng đắn về các rủi ro liên quan đến việc sử dụng SaaS ngày càng tăng, Wing Security (Wing) đã quyết định cung cấp công cụ Khám phá SaaS của mình dưới dạng sản phẩm tự phục vụ, miễn phí, có thể xem tại đây. Mục tiêu của công ty là cung cấp cho các nhóm bảo mật cái nhìn toàn diện và hiểu rõ hơn về các ứng dụng SaaS được sử dụng trong tổ chức của họ, bất kể quy mô hay quy mô ngân sách của họ.
Những gì được bao gồm trong phiên bản Wing Security Free?
Tự giới thiệu nhanh chóng và dễ dàng. Chế độ xem bảng điều khiển thân thiện của các ứng dụng SaaS đang được sử dụng trong tổ chức, bao gồm cả các ứng dụng của bên thứ ba. Các ứng dụng rủi ro được gắn cờ trong hệ thống Chi tiết về những tuân thủ mà mỗi ứng dụng SaaS đáp ứng, cách chúng được kết nối với tổ chức, các quyền mà chúng đã được cấp và người dùng nào đang sử dụng chúng (đối với 100 ứng dụng đầu tiên). Điểm danh tiếng của Wing Security cho mỗi ứng dụng SaaS được thể hiện dưới dạng “khiên” có từ 0 đến 3 lá chắn. Tùy chọn phân loại và gắn thẻ.
Wing Security Phiên bản miễn phí.
Khám phá không xâm nhập: Không có đại lý, không có proxy
Hiểu rằng các giải pháp bảo mật hiện đại không nên xâm phạm theo bất kỳ cách nào là cốt lõi của sản phẩm mới của Wing Security. Để vạch ra việc sử dụng các ứng dụng SaaS của một tổ chức, Wing kết nối với các ứng dụng SaaS chính, được CNTT phê duyệt bằng cách sử dụng API. Đây là những ứng dụng thường được sử dụng trong hầu hết mọi môi trường, chẳng hạn như Google, Office 365, Salesforce, GitHub và Slack, v.v.
Sau đó, Wing có thể vạch ra tất cả các ứng dụng SaaS được kết nối với các ứng dụng này và những ứng dụng được kết nối với chúng. Các ứng dụng SaaS được kết nối với nhau trong một mạng lưới khổng lồ, tạo ra một “mạng bóng tối” của các kết nối. Mạng bóng tối này được Wing sử dụng để vạch ra các ứng dụng, nhưng nó cũng có thể là một vấn đề bảo mật vì nó có thể được sử dụng để di chuyển bên trong tổ chức. Trong dịch vụ doanh nghiệp đầy đủ của mình, Wing cũng lập bản đồ tất cả người dùng sử dụng các ứng dụng này, dữ liệu nằm trong và giữa các ứng dụng này, đồng thời cung cấp cảnh báo bảo mật gần thời gian thực khi ứng dụng đang sử dụng bị xâm phạm.
Wing Security ‘Kết nối' với các ứng dụng SaaS thông qua API
Những gì được yêu cầu từ người dùng?
Để phù hợp với Khám phá không xâm phạm của Wing Security, phiên bản Wing Security Free yêu cầu các quyền rất cơ bản có thể được cấp bởi quản trị viên cấp cao của tổ chức.
Hầu hết các quyền cần thiết là chỉ đọc. Có một quyền trong Google yêu cầu quyền truy cập ‘quản lý', được yêu cầu để Wing cung cấp khả năng hiển thị mã thông báo mà người dùng đã cấp cho ứng dụng bên thứ ba. Wing Security đề cập trên trang sản phẩm có liên quan rằng việc giữ an toàn cho dữ liệu của khách hàng là ưu tiên hàng đầu và cung cấp các quy định tuân thủ mà họ áp dụng để bảo mật dữ liệu.
Điều gì được coi là ‘SaaS'?
Trong khi thuật ngữ SaaS theo truyền thống là viết tắt của Sphần mềm mộtS một Sdịch vụ, không phải tất cả SaaS ngày nay luôn được trả tiền khi sử dụng từ ‘Sdịch vụ' có thể ngụ ý. Có 3 loại SaaS phổ biến được sử dụng hiện nay:
SaaS doanh nghiệp được sử dụng rộng rãi như Stack, Dropbox, Google, Microsoft, chủ yếu bao gồm người dùng trả phí. SaaS dành cho thị trường ngách, ít được biết đến hơn, nhắm mục tiêu đến các ngành cụ thể, chẳng hạn như Figma hoặc Canva cho thiết kế, Tiếp cận cộng đồng để bán hàng, Github cho kỹ sư. Cánh cho Bảo mật SaaS. Những người dùng SaaS này có thể bao gồm cả người dùng trả phí và không trả phí. Các ứng dụng hoàn toàn miễn phí được sử dụng bởi các cá nhân, có thể không có ai khác biết về nó. Cũng bao gồm các ứng dụng đã được đăng ký dùng thử miễn phí và bị lãng quên vì bất kỳ lý do gì.
Mặc dù đây là 3 loại ứng dụng SaaS chính, nhưng chúng giống như các điểm đánh dấu trên phổ. Các ứng dụng SaaS thường xuyên di chuyển lên xuống phổ này khi các công ty phát triển và phát triển. Nhưng miễn là các ứng dụng này được đăng nhập bằng email của tổ chức, chúng sẽ được phát hiện bởi Wing Security Free Discovery.
Những gì có sẵn với phiên bản trả phí của Wing Security?
Phiên bản trả phí của Wing Security được gọi là phiên bản Wing Security Enterprise, bao gồm mọi thứ từ phiên bản Miễn phí, cũng như:
Khám phá SaaS sâu hơn bao gồm khám phá tất cả các tiện ích mở rộng của trình duyệt và bất kỳ loại ứng dụng SaaS nào được cài đặt cục bộ hoặc phát triển nội bộ Giám sát mọi dữ liệu nhạy cảm được chia sẻ trên các ứng dụng SaaS. Ví dụ: Các khóa AWS được chia sẻ trên các kênh chùng công khai. Quản lý các rủi ro liên quan đến người dùng như quá nhiều quyền, người dùng không nhất quán hoặc sử dụng bất thường. Cảnh báo thông tin tình báo về mối đe dọa theo thời gian thực và các bản cập nhật có thể thực hiện được trong trường hợp bất kỳ ứng dụng SaaS nào đang được sử dụng trong tổ chức là bên vi phạm hoặc tấn công mạng. Công cụ khắc phục. Nhiều vấn đề do Wing Security phát hiện có thể được giải quyết chỉ bằng vài cú nhấp chuột trong giao diện dễ sử dụng của Wing mà không cần phải xử lý thủ công. Các công cụ Tự động hóa tích hợp. Một số vấn đề bảo mật SaaS có thể xảy ra trên diện rộng, với hàng nghìn trường hợp của cùng một vấn đề được tìm thấy lặp đi lặp lại. Cố gắng khắc phục sự cố theo cách thủ công có thể mất nhiều năm! Các công cụ tự động hóa tích hợp sẵn của Wing giúp giải quyết các trường hợp như vậy trong vài phút, chỉ với vài cú nhấp chuột. Với tính năng bảo vệ dài hạn được kích hoạt bằng cách thiết lập chính sách mà Wing Security sau đó sẽ giúp gọi ra, vì các trường hợp mới của cùng một vấn đề có thể sẽ xuất hiện lại trong tương lai. Sự tham gia của người dùng cuối. Một chi tiết thú vị được thêm vào trong giao diện Wing là tính năng tự động hóa có thể được thiết lập để bao gồm việc giữ người dùng cuối trong vòng lặp. Bằng cách đơn giản là thông báo cho họ về sự cố và cách khắc phục sự cố hoặc bằng cách cho phép họ nhấp vào ‘Chấp thuận' để sự cố được giải quyết bằng tự động hóa. Trong trường hợp người dùng bỏ qua hoặc bỏ lỡ thông báo, mặc định sẽ tự động ‘Phê duyệt' tác vụ sau một khoảng thời gian đã đặt.
Tóm lại, công cụ mới của Wing Security giải quyết việc sử dụng SaaS ngày càng tăng cũng như các thách thức về bảo mật và CNTT mà nó đặt ra, bằng cách theo dõi các ứng dụng SaaS đã được cấp quyền truy cập vào dữ liệu của tổ chức. Phiên bản miễn phí bao gồm quy trình tự giới thiệu nhanh chóng và dễ dàng, chế độ xem bảng điều khiển thân thiện về các ứng dụng SaaS đang được sử dụng, thông báo về các ứng dụng rủi ro, thông tin về quyền và tuân thủ cũng như điểm danh tiếng cho từng ứng dụng. Công cụ này sử dụng phương pháp không xâm nhập, kết nối với các ứng dụng SaaS chính được CNTT phê duyệt bằng API, để vạch ra việc sử dụng các ứng dụng SaaS của một tổ chức mà không gây ra bất kỳ sự gián đoạn nào.
Để biết thêm thông tin về giải pháp Khám phá SaaS Miễn phí mới của Wing Security, hãy nhấp vào đây.
