Ngày 09 tháng 1 năm 2023Tin tức HackerGiải pháp bảo mật SaaS / SSPM Đầu năm nay, các tác nhân đe dọa đã xâm nhập vào Mailchimp, nền tảng tiếp thị email SaaS phổ biến. Họ đã xem hơn 300 tài khoản khách hàng của Mailchimp và xuất dữ liệu …
Read More »
Ngày 12 tháng 12 năm 2022Giải pháp SSPM / Tin tức về Hacker Khi năm 2022 sắp kết thúc, không có thời điểm nào tốt hơn để thắt dây an toàn và chuẩn bị đối mặt với những thách thức bảo mật trong năm tới. Năm vừa qua đã chứng …
Read More »
Nếu không có khả năng hiển thị và kiểm soát khối lượng quan trọng trong toàn bộ ngăn xếp ứng dụng SaaS của một tổ chức, các nhóm bảo mật sẽ bị mù quáng. Đây là lý do tại sao điều quan trọng là tất cả các ứng dụng SaaS …
Read More »
Mọi người dùng và đăng nhập ứng dụng SaaS là một mối đe dọa tiềm tàng; cho dù đó là các tác nhân xấu hay các cộng sự cũ bất mãn tiềm ẩn, quản lý danh tính và kiểm soát truy cập là rất quan trọng để ngăn chặn các …
Read More »
Đã một năm kể từ khi phát hành Danh sách kiểm tra quản lý tư thế bảo mật SaaS tối ưu (SSPM). Nếu SSPM nằm trên radar của bạn, đây là ấn bản danh sách kiểm tra năm 2023, bao gồm các tính năng và khả năng quan trọng khi …
Read More »
Hãy tưởng tượng điều này: một khóa toàn công ty đối với CRM của công ty, như Salesforce, vì quản trị viên bên ngoài của tổ chức cố gắng vô hiệu hóa MFA cho chính họ. Họ không nghĩ đến việc tham khảo ý kiến của nhóm bảo mật và …
Read More »
Thông thường, khi các tác nhân đe dọa tìm cách xâm nhập vào các ứng dụng SaaS của một tổ chức, chúng sẽ xem xét các cấu hình sai ứng dụng SaaS như một phương tiện xâm nhập. Tuy nhiên, hiện nay nhân viên sử dụng các thiết bị cá …
Read More »
Khi nói đến việc giữ an toàn cho các ngăn xếp SaaS, các nhóm CNTT và bảo mật cần có khả năng hợp lý hóa việc phát hiện và khắc phục các cấu hình sai để bảo vệ tốt nhất ngăn xếp SaaS của họ khỏi các mối đe dọa. …
Read More »
Báo cáo Khảo sát Bảo mật SaaS năm 2022, phối hợp với CSA, xem xét tình trạng bảo mật SaaS trong con mắt của các CISO và các chuyên gia bảo mật trong các doanh nghiệp hiện nay. Báo cáo thu thập các phản hồi ẩn danh từ 340 thành …
Read More »
Trong tuần cuối cùng của tháng 3, ba công ty công nghệ lớn – Microsoft, Okta và HubSpot – đã báo cáo các vi phạm dữ liệu nghiêm trọng. DEV-0537, còn được gọi là LAPSUS $, đã thực hiện hai phần đầu tiên. Nhóm rất phức tạp này sử dụng …
Read More »