Ngày 27 tháng 3 năm 2023Tin tức về hackerSaaS Security
Đăng nhập một lần (SSO) là một phương thức xác thực cho phép người dùng xác thực danh tính của họ cho nhiều ứng dụng chỉ bằng một bộ thông tin xác thực. Từ quan điểm bảo mật, SSO là tiêu chuẩn vàng. Nó đảm bảo quyền truy cập mà không buộc người dùng phải nhớ nhiều mật khẩu và có thể được bảo mật hơn nữa bằng MFA. Hơn nữa, ước tính 61% các cuộc tấn công bắt nguồn từ thông tin đăng nhập bị đánh cắp. Bằng cách xóa tên người dùng và mật khẩu, bề mặt tấn công cũng giảm đi. SSO giúp các công ty đáp ứng các quy định tuân thủ nghiêm ngặt bằng cách không chỉ cho phép các doanh nghiệp bảo mật tài khoản của họ mà còn giúp họ chứng minh rằng họ đã thực hiện các bước cần thiết để đáp ứng các yêu cầu quy định.
Mặc dù SSO là một bước quan trọng trong việc bảo mật các ứng dụng SaaS và dữ liệu của chúng, nhưng chỉ có SSO để bảo mật toàn bộ ngăn xếp SaaS là không đủ. Một mình SSO sẽ không ngăn được tác nhân đe dọa truy cập vào ứng dụng SaaS. Nó cũng sẽ không bảo vệ các ứng dụng SaaS được tích hợp sẵn mà nhóm CNTT không biết hoặc không chấp thuận.
Các tổ chức cần thực hiện các bước bổ sung để bảo mật dữ liệu có giá trị trong ngăn xếp SaaS của họ. Dưới đây là năm trường hợp sử dụng mà SSO không đáp ứng được nhu cầu của chính nó.
Tìm hiểu cách Adaptive Shield có thể giúp bạn bảo mật toàn bộ ngăn xếp SaaS của mình.
Các công ty KHÔNG thực thi đăng nhập chỉ bằng SSO
Gần như mọi ứng dụng SaaS đều có thể tích hợp vào một SSO và hầu hết các tổ chức đều kích hoạt nó. Nghiên cứu của chúng tôi cho thấy con số đáng kinh ngạc là 95% cho phép nhân viên của họ đăng nhập vào Salesforce bằng SSO. Tuy nhiên, ít hơn 5% trong số các công ty đó yêu cầu đăng nhập SSO. Thay vì sử dụng một công cụ quản trị truy cập có độ an toàn cao đã được chứng minh, họ cho phép nhân viên truy cập SaaS của họ bằng tên người dùng và mật khẩu.
SSO hiệu quả nhất khi các công ty loại bỏ quyền truy cập bằng thông tin đăng nhập cục bộ. Bằng cách cho phép truy cập bằng thông tin đăng nhập cục bộ, các công ty có SSO vẫn có thể trở thành nạn nhân của những kẻ đe dọa đánh cắp thông tin đăng nhập và đăng nhập qua cửa trước.
Quản trị viên yêu cầu quyền truy cập không phải SSO
Ngay cả trong các tổ chức yêu cầu SSO, quản trị viên cần có thể đăng nhập trực tiếp vào ứng dụng. Hầu hết các ứng dụng muốn quản trị viên có quyền truy cập đăng nhập trực tiếp bằng tên người dùng và mật khẩu để họ có thể ứng phó với sự cố ngừng SSO hoặc các sự cố khác.
Điều này đặc biệt có vấn đề vì quyền truy cập của Quản trị viên là quyền truy cập được thèm muốn nhất đối với các tác nhân đe dọa. Bằng cách nắm bắt thông tin đó, tội phạm mạng có toàn quyền truy cập vào toàn bộ phiên bản ứng dụng, cho phép chúng tạo tài khoản người dùng mới, tải xuống dữ liệu hoặc mã hóa dữ liệu và giữ dữ liệu đó để đòi tiền chuộc. Các công ty chỉ dựa vào SSO để bảo mật SaaS có thể bị che khuất bởi sự xâm nhập của SaaS vào tài khoản quản trị viên bằng thông tin đăng nhập tên người dùng và mật khẩu.
SSO không thể trợ giúp với các ứng dụng độc hại hoặc độc hại của bên thứ ba
Các ứng dụng của bên thứ ba tích hợp với các ứng dụng trung tâm để cung cấp chức năng bổ sung hoặc cải thiện các quy trình. Phần lớn các tích hợp này là vô hại và cải thiện năng suất của nhân viên. Tuy nhiên, như đã lưu ý trong báo cáo Truy cập từ SaaS sang SaaS năm 2023, 39% ứng dụng kết nối với Microsoft 365 yêu cầu phạm vi cho phép chúng ghi, đọc và xóa tệp cũng như email.
Đôi khi, một số ứng dụng được kết nối có thể độc hại và lợi dụng các quyền trong phạm vi để đánh cắp hoặc mã hóa thông tin nhạy cảm từ bên trong ứng dụng.
SSO không có khả năng hiển thị trong các ứng dụng của bên thứ ba, phạm vi cấp phép hoặc chức năng của chúng. Họ không có cách nào để cảnh báo cho các nhóm bảo mật hoặc chủ sở hữu ứng dụng nếu ứng dụng của bên thứ ba đang đặt công ty vào tình thế rủi ro.
Tìm hiểu thêm về rủi ro ứng dụng của bên thứ ba trong Báo cáo truy cập SaaS-to-SaaS mới nhất
SSO nên hoạt động với Giải pháp quản lý tư thế bảo mật SaaS (SSPM)
SaaS Security hoạt động mạnh nhất khi được thực hiện phối hợp với SSO. Giải pháp SSO, cùng với giải pháp SSPM, cho phép Quản trị truy cập và nhận dạng toàn diện, chẳng hạn như hủy cung cấp người dùng — SSO xử lý kiểm soát truy cập và là một phần không thể thiếu của Quản lý truy cập và nhận dạng. Các giải pháp Quản lý tư thế bảo mật SaaS, như Adaptive Shield, cũng vượt ra ngoài khả năng kiểm soát truy cập, với các lớp bảo vệ bổ sung ở những khu vực mà SSO dễ bị tấn công, cũng như xác định các cấu hình sai, nhận ra các ứng dụng của bên thứ ba được kết nối, xác định các vấn đề vệ sinh thiết bị và quản lý mất dữ liệu .
Nhận bản demo dài 15 phút về cách bạn có thể bảo mật ngăn xếp SaaS của mình
