À medida que a adoção da tecnologia passou a ser liderada pelos funcionários, no momento certo e a partir de qualquer local ou dispositivo, as equipes de TI e segurança se depararam com um cenário de ataques SaaS cada vez mais lotado, muitos dos quais são frequentemente desconhecidos ou não gerenciados. Isso aumenta muito o risco de ameaças baseadas em identidade e, de acordo com um relatório recente da CrowdStrike, 80% das violações atuais utilizam identidades comprometidas, incluindo bancos de dados em nuvem e SaaS.
Dado este facto, os líderes de segurança de TI necessitam de soluções de segurança SaaS eficazes e eficientes, concebidas para detectar e gerir a expansão das suas iniciativas SaaS. Aqui estão cinco maneiras principais pelas quais a Nudge Security pode ajudar.
Fechar a lacuna de visibilidade
Conhecer toda a gama de aplicativos SaaS em uso é a base de um sistema moderno de gerenciamento de TI. Sem entender toda a sua pegada de SaaS, você não pode dizer com segurança onde o IP da sua empresa está armazenado (Alguém sincronizou seu desktop com o Dropbox?), você não pode especular sobre os dados de seus clientes (Alguém carregou sua lista de clientes em um novo aplicativo de marketing?) e, claro, você não pode afirmar fortemente sobre seus dados de produção (alguém criou seu lugar em uma nova conta da AWS para recriar um problema de suporte?).
Mas, dado o ritmo da adoção de SaaS, é uma tarefa penosa e interminável coletar e manter um inventário de SaaS preciso. O Nudge Security resolve esse problema com detecção SaaS contínua e em tempo real que não requer agentes, plug-ins de navegador, proxies de rede ou configurações complexas de API. Poucos minutos após iniciar uma avaliação gratuita, você terá uma lista completa de todas as contas SaaS já criadas por qualquer pessoa em sua organização, juntamente com o contexto de segurança de cada aplicativo, alertas à medida que novos aplicativos são introduzidos e a capacidade de automatizar tarefas de gerenciamento de SaaS .
Gerenciar riscos do OAuth
Hoje, qualquer funcionário tem o poder de integrar vários aplicativos e dados SaaS usando integração de código/low code que fornece métodos de autenticação, como concessões OAuth. Isso cria uma malha complexa de aplicativos SaaS, tornando mais difícil responder à pergunta básica: “quem (e quais aplicativos SaaS) têm acesso aos meus ativos de negócios?” Os invasores estão aproveitando essa dificuldade para contornar a cadeia de suprimentos SaaS e acessar as joias da coroa.
Diante disso, é importante que as equipes de TI e de segurança revisem regularmente as concessões OAuth introduzidas por sua organização para identificar e abordar cenários de supercapacitação e conexões entre aplicativos que podem funcionar contra os requisitos de conformidade e privacidade de dados.
Este artigo fornece uma visão geral das principais etapas para analisar concessões OAuth e avaliar vulnerabilidades potenciais, bem como uma visão geral de como o Nudge Security fornece o contexto necessário para simplificar esse processo.
Monitore seu ambiente de ataque SaaS
As recentes violações de SaaS de alto perfil na Circle CI, Okta e Slack refletem uma tendência crescente de invasores que visam ferramentas SaaS corporativas para invadir as instalações de seus clientes. Conforme mencionado acima, a natureza complexa e interconectada do ambiente moderno de ataque SaaS possibilita que os invasores atravessem a cadeia de fornecimento de software para obter ativos críticos.
Dado este facto, é importante compreender quais os activos empresariais que são visíveis para atacantes externos e, portanto, podem ser alvos. Indiscutivelmente, a superfície de ataque SaaS se estende a todos os aplicativos SaaS, IaaS e PaaS, contas, credenciais de usuário, concessão OAuth, API e provedor de SaaS usados em sua organização – gerenciados ou não gerenciados. Supervisionar esses ataques pode parecer uma tarefa de Sísifo, visto que qualquer usuário com cartão de crédito ou endereço de e-mail corporativo tem a capacidade de expandir a superfície de ataque de uma organização com apenas alguns cliques.
O Nudge Security apresenta um painel de superfície de ataque SaaS para mostrar todos os ativos externos que os invasores podem detectar, incluindo aplicativos SaaS, infraestrutura em nuvem, ferramentas de desenvolvimento, contas de mídia social, domínios registrados e muito mais. Com essa visibilidade, você pode tomar medidas imediatas para mitigar e proteger seu ambiente de ataque SaaS.
Estenda a cobertura do SSO
O logon único (SSO) fornece um ponto central para gerenciar o acesso dos funcionários a aplicativos SaaS corporativos, tornando-o uma parte essencial de qualquer sistema moderno de identidade e controle de acesso SaaS. A maioria das organizações se esforça para garantir que todos os aplicativos essenciais aos negócios (ou seja, aqueles que lidam com dados de clientes, dados financeiros, código-fonte etc.) sejam registrados no SSO. No entanto, quando novos aplicativos SaaS são introduzidos sem processos de gerenciamento de TI, fica difícil testar verdadeiramente a cobertura de SSO.
O Nudge Security mostra quais aplicativos estão registrados no SSO (e quais não estão) e o contexto de cada aplicativo para que você possa priorizar adequadamente seus esforços de integração do SSO. Quando você estiver pronto para entrar em novos aplicativos em sua ferramenta SSO, o Nudge Security implementará um fluxo de trabalho SSO para simplificar o processo.
Expandir o uso de MFA
A autenticação multifator adiciona uma camada extra de segurança para proteger as contas dos usuários contra acesso não autorizado. Ao exigir vários fatores de autenticação, como uma senha e um código exclusivo enviado ao dispositivo móvel, reduz bastante as chances de hackers obterem acesso a informações confidenciais. Isto é especialmente importante no ambiente digital atual, onde os ataques baseados em identidade são muito comuns.
Com o Nudge Security, você pode ver quais contas de usuário estão (ou não) habilitadas para MFA e enviar um “cutucão” aos usuários por e-mail ou Slack para instruí-los a habilitar o MFA em suas contas. Com uma longa lista de aplicações sendo frequentemente adotadas sem supervisão de TI, isso parece ajudar as equipes de TI a garantir que as melhores práticas de segurança de SaaS sejam seguidas.
Comece a melhorar a segurança SaaS hoje mesmo
O Nudge Security oferece às equipes de TI e segurança visibilidade completa de todos os ativos SaaS e de nuvem já criados em suas organizações (gerenciados ou não gerenciados) e alertas em tempo real à medida que novas contas são criadas. Com essa visibilidade, eles podem eliminar a shadow IT, contas difíceis, reduzir a superfície de ataque de SaaS e automatizar tarefas tediosas, tudo isso sem prejudicar a velocidade do trabalho.
Comece um teste gratuito de 14 dias aqui.
