Cảnh báo về spoiler: Các tổ chức có 10.000 người dùng SaaS sử dụng M365 và Google Workspace trung bình có hơn 4.371 ứng dụng được kết nối bổ sung.
Lượt cài đặt ứng dụng SaaS-to-SaaS (bên thứ ba) đang tăng lên không ngừng tại các tổ chức trên khắp thế giới. Khi nhân viên cần một ứng dụng bổ sung để tăng hiệu quả hoặc năng suất, họ hiếm khi suy nghĩ kỹ trước khi cài đặt. Hầu hết nhân viên thậm chí không nhận ra rằng kết nối SaaS-to-SaaS này, đòi hỏi các phạm vi như khả năng đọc, cập nhật, tạo và xóa nội dung, làm tăng đáng kể bề mặt tấn công của tổ chức họ.
Các kết nối ứng dụng của bên thứ ba thường diễn ra ngoài tầm nhìn của nhóm bảo mật, không được xem xét kỹ lưỡng để hiểu mức độ rủi ro mà chúng gây ra.
Phát hiện #1: Các ứng dụng được kết nối chạy sâu
Báo cáo tập trung vào Google Workspace và Microsoft 365 (M365) vì báo cáo vẽ nên một bức tranh rõ ràng về phạm vi ứng dụng đang tích hợp với hai ứng dụng này.
Trung bình, một công ty có 10.000 người dùng SaaS sử dụng M365 có 2.033 ứng dụng được kết nối với bộ ứng dụng của họ. Các công ty có quy mô đó sử dụng Google Workspace có số lượng nhiều hơn gấp ba lần, trung bình có 6.710 ứng dụng được kết nối.
Ngay cả các công ty nhỏ hơn cũng không tránh khỏi. Báo cáo cho thấy rằng các công ty sử dụng M365 có trung bình 0,2 ứng dụng trên mỗi người dùng, trong khi những công ty sử dụng Google Workspace có trung bình 0,6 ứng dụng trên mỗi người dùng.
Phát hiện #2: Càng nhiều nhân viên, càng nhiều ứng dụng
Trái ngược với hầu hết các đường cong tăng trưởng, nghiên cứu cho thấy rằng số lượng ứng dụng trên mỗi người dùng không chững lại hoặc ổn định sau khi tiếp cận một lượng lớn người dùng quan trọng. Thay vào đó, số lượng ứng dụng tiếp tục tăng cùng với số lượng người dùng.
Như đã thấy trong hình 1, trung bình các công ty sử dụng Google Workspace có 10.000-20.000 nhân viên có gần 14.000 ứng dụng được kết nối duy nhất. Sự tăng trưởng liên tục này gây sốc cho các nhóm bảo mật và khiến họ gần như không thể khám phá và quản lý khối lượng lớn ứng dụng theo cách thủ công.
Hình 1: Số lượng ứng dụng trung bình được người dùng tích hợp với Google Workspace
Để xem toàn bộ Báo cáo truy cập SaaS-to-SaaS năm 2023, hãy nhấp vào đây.
Phát hiện #3: Rủi ro ứng dụng SaaS-to-SaaS rất cao
Khi các ứng dụng của bên thứ ba tích hợp với các ứng dụng SaaS cốt lõi, chúng sẽ có quyền truy cập bằng quy trình OAuth. Là một phần của quá trình này, các ứng dụng yêu cầu phạm vi cụ thể. Các phạm vi này trao rất nhiều quyền lực cho các ứng dụng.
Trong số các phạm vi rủi ro cao, 15% ứng dụng M365 yêu cầu cơ quan có thẩm quyền xóa tất cả các tệp mà người dùng có thể truy cập. Nó thậm chí còn đáng sợ hơn trong các ứng dụng Google Workspace, trong đó 40% phạm vi rủi ro cao nhận được khả năng xóa tất cả các tệp Google Drive.
Như được hiển thị trong tab quyền này, ứng dụng yêu cầu rõ ràng quyền để xem, chỉnh sửa, tạo và xóa tất cả tài liệu Google Tài liệu, tệp Google Drive, bản trình bày Google Trang trình bày và bảng tính Google Trang tính.
Đối với các nhóm bảo mật đã quen với việc kiểm soát dữ liệu, các bộ quyền như thế này rất đáng lo ngại. Xem xét rằng nhiều ứng dụng được tạo bởi các nhà phát triển riêng lẻ, những người có thể không ưu tiên bảo mật trong quá trình phát triển phần mềm của họ, các quyền này cung cấp cho các tác nhân đe dọa mọi thứ họ cần để truy cập và đánh cắp hoặc mã hóa dữ liệu của công ty. Ngay cả khi không có tác nhân đe dọa, một lỗi trong phần mềm có thể gây ra hậu quả tai hại cho dữ liệu của công ty.
Hình 2: Yêu cầu cấp phép rủi ro cao từ ứng dụng của bên thứ ba
Phát hiện #4: Các ứng dụng được kết nối cũng có bề rộng rất lớn
Mặc dù báo cáo đi sâu vào hai ứng dụng SaaS lớn, nhưng nó cũng công bố nghiên cứu về Salesforce (và Slack). Salesforce trung bình có 41 ứng dụng tích hợp cho mỗi phiên bản. Ý nghĩa của điều này là đáng chú ý.
Salesforce chủ yếu được sử dụng bởi một nhóm nhỏ của công ty. Về mặt đó, nó tương tự như Workday, Github và ServiceNow, được sử dụng bởi các nhóm nhân sự, nhà phát triển và tài chính. Một công ty điển hình với 10.000 nhân viên có hơn 350 ứng dụng SaaS trong ngăn xếp của mình, nhiều ứng dụng trong số đó được sử dụng bởi các bộ phận nhỏ hơn như các ứng dụng được thảo luận ở đây.
Giả sử Salesforce là điển hình của các ứng dụng tương tự, thì 350 ứng dụng đó tích hợp với 40 ứng dụng, mỗi ứng dụng sẽ bổ sung thêm 14.000 ứng dụng của bên thứ ba vào phương trình.
Phát hiện #5: M365 và Google Workspace có số lượng ứng dụng có rủi ro cao tương đương nhau
Một trong những điểm thú vị nữa là số lượng lớn ứng dụng có rủi ro cao kết nối với Microsoft so với Google Workspace. Các ứng dụng yêu cầu các quyền rủi ro cao từ M365 trong 39% thời gian; Các ứng dụng Google Workspace chỉ yêu cầu các quyền có rủi ro cao trong 11% thời gian. Về con số thực, một lượt cài đặt trung bình trong một công ty có 10.000 người dùng SaaS sử dụng M365 sẽ có 813 ứng dụng có rủi ro cao, trong khi Google Workspace sẽ có 738 ứng dụng được coi là có rủi ro cao.
Rất có thể, sự chênh lệch này là do quá trình tạo ứng dụng. Google yêu cầu các ứng dụng yêu cầu các quyền có rủi ro cao (gọi là các quyền Hạn chế) phải được xem xét. Quá trình xem xét dễ dàng hơn nhiều đối với những người yêu cầu quyền trung bình hoặc nhạy cảm. Microsoft không gắn nhãn phạm vi được yêu cầu với mức độ nghiêm trọng. Việc thiếu giám sát này khiến các ứng dụng kết nối với M365 dễ dàng yêu cầu phạm vi rủi ro cao hơn nhiều.
Bảo mật SaaS phức tạp hơn nhiều so với những gì hầu hết nhận ra
Điểm nổi bật tổng thể khi đọc báo cáo là thách thức to lớn trong việc bảo mật phần mềm SaaS. Rõ ràng là các nhóm bảo mật cần có khả năng hiển thị hàng nghìn ứng dụng được kết nối với ngăn xếp SaaS và thực hiện phân tích lợi ích chi phí cho từng ứng dụng được kết nối có rủi ro cao.
Các giải pháp bảo mật SaaS, như Adaptive Shield, cung cấp cho nhóm bảo mật khả năng hiển thị cần thiết để xem các ứng dụng được kết nối và phạm vi của chúng, cùng với các khả năng bảo mật SaaS quan trọng khác. Được trang bị thông tin này, các nhóm bảo mật sẽ ở vị trí tốt hơn nhiều để củng cố tình trạng bảo mật cho ứng dụng của họ và ngăn dữ liệu rơi vào tay kẻ xấu.
Lên lịch trình diễn thử để xem có bao nhiêu ứng dụng SaaS-to-SaaS được kết nối với Ngăn xếp SaaS của bạn
