- 9,534
- 18
- 8 Ноя 2022
Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?
ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.
За основу были взяты кибератаки 2023 года, связанные с SaaS-приложениями. Самые известные из них – атака на Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся которые были осуществлены правительственными хакерами для компрометации цепочек поставок. Помимо указанных, проводились и другие кибератаки, однако о многих из них часто не объявляют.
Исследование подчеркивает, что SaaS (Software-as-a-Service) является новой цепочкой поставок, что требует от организаций принятия определённых мер безопасности. Такие приложения, несомненно, являются неотъемлемой частью набора инструментов и поставщиков современной организации. Согласно технике MITRE ATT&CK Для просмотра ссылки Войдиили Зарегистрируйся атака на цепочку поставок происходит, когда злоумышленник нацеливается на поставщика, чтобы использовать его в качестве средства для проникновения в более широкую сеть компаний.
Четыре основные угрозы SaaS:
1. Теневые SaaS: большинство приложений, используемых в организациях, остаются незамеченными. Среди проанализированных компаний 41% приложений использовались только одним человеком, в результате чего образовывается длинный список несанкционированных приложений. 2. Обход многофакторной аутентификации ( MFA ): исследование показывает тенденцию к использованию имени пользователя и пароля для доступа к необходимым сервисам, минуя существующие меры безопасности.
Статистика использования MFA в сервисах
3. Забытые токены: пользователи предоставляют приложениям токены, которые затем часто забываются, создавая большую поверхность атаки. 4. Теневой ИИ: начало 2023 года было сосредоточено на ИИ-инструментах, но затем тысячи обычных SaaS-приложений интегрировали ИИ-модели. Почти все компании использовали приложения с искусственным интеллектом, что требовало согласия на обновленные условия использования данных.
Решение проблем безопасности SaaS в 2024 году:
Отчет завершается положительной нотой, перечисляя способы снижения угрозы компрометации цепочки поставок SaaS. Среди них – постоянное обнаружение и управление теневым IT-сетями, устранение неправильных настроек SaaS в первую очередь, оптимизация обнаружения аномалий и мониторинг приложений, использующих ИИ.
Для получения полного списка выводов, советов по безопасному использованию SaaS и прогноза безопасности SaaS на 2024 год, рекомендуется ознакомиться с Для просмотра ссылки Войдиили Зарегистрируйся отчетом.
ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.
За основу были взяты кибератаки 2023 года, связанные с SaaS-приложениями. Самые известные из них – атака на Для просмотра ссылки Войди
Исследование подчеркивает, что SaaS (Software-as-a-Service) является новой цепочкой поставок, что требует от организаций принятия определённых мер безопасности. Такие приложения, несомненно, являются неотъемлемой частью набора инструментов и поставщиков современной организации. Согласно технике MITRE ATT&CK Для просмотра ссылки Войди
Четыре основные угрозы SaaS:
1. Теневые SaaS: большинство приложений, используемых в организациях, остаются незамеченными. Среди проанализированных компаний 41% приложений использовались только одним человеком, в результате чего образовывается длинный список несанкционированных приложений. 2. Обход многофакторной аутентификации ( MFA ): исследование показывает тенденцию к использованию имени пользователя и пароля для доступа к необходимым сервисам, минуя существующие меры безопасности.
Статистика использования MFA в сервисах
3. Забытые токены: пользователи предоставляют приложениям токены, которые затем часто забываются, создавая большую поверхность атаки. 4. Теневой ИИ: начало 2023 года было сосредоточено на ИИ-инструментах, но затем тысячи обычных SaaS-приложений интегрировали ИИ-модели. Почти все компании использовали приложения с искусственным интеллектом, что требовало согласия на обновленные условия использования данных.
Решение проблем безопасности SaaS в 2024 году:
Отчет завершается положительной нотой, перечисляя способы снижения угрозы компрометации цепочки поставок SaaS. Среди них – постоянное обнаружение и управление теневым IT-сетями, устранение неправильных настроек SaaS в первую очередь, оптимизация обнаружения аномалий и мониторинг приложений, использующих ИИ.
Для получения полного списка выводов, советов по безопасному использованию SaaS и прогноза безопасности SaaS на 2024 год, рекомендуется ознакомиться с Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
