때 백악관은 모든 기업에 경고 올해 초 사이버 공격에 대한 경계 태세를 강화한 것은 많은 사람들에게 경종을 울렸습니다. 이러한 종류의 경고는 종종 정부 기관 또는 중요 인프라 회사를 대상으로 하지만 포괄적인 경고는 드문 경우입니다.

모든 조직은 이 경고를 검토하고 필요한 경우 보안을 개선할 기회로 삼아야 합니다. 서비스형 소프트웨어(SaaS) 응용 프로그램 보안 사각지대인 경우가 많으므로 SaaS 생태계에 특별한 주의를 기울이십시오. SaaS는 유비쿼터스이고 고도로 구성 가능하며 지속적으로 업데이트되므로 많은 조직이 보안 허점과 변경 사항을 면밀히 모니터링하지 않으면 취약한 상태가 됩니다.

지속적인 모니터링은 SaaS 변경 사항을 따라잡는 데 중요하지만 SaaS 보안에 대한 더 나은 가시성을 얻는 데 필요한 전부는 아닙니다. 위반 위험을 최소화하는 데 도움이 되는 향상된 보안 조치를 구현하려면 다음 XNUMX단계를 따르십시오.

1. 중요한 구성 격차를 좁힙니다. 일부 기업의 55%가 민감한 데이터를 인터넷에 노출, 잘못된 구성은 종종 책임이 있습니다. SaaS 앱을 매우 강력하게 만드는 구성 가능성은 면밀히 모니터링하지 않으면 약점이기도 합니다. 가장 민감한 데이터를 수용하고 사용자 수가 가장 많은 플랫폼부터 시작하여 SaaS 플랫폼의 구성에 대한 더 나은 가시성을 확보하십시오. 찾다 모범 사례 클라우드 보안 연합에서 및 기타 전문가와 이러한 구성 격차를 좁힐 수 있습니다.

2. 레거시 인증 방법 및 프로토콜을 비활성화합니다. 손상된 로그인 시도의 대부분은 레거시 인증에서 발생합니다. 다단계 인증(MFA). 디렉터리에 MFA 정책이 활성화되어 있더라도 악의적인 행위자가 레거시 프로토콜을 사용하여 인증하고 MFA를 우회할 수 있습니다. 레거시 프로토콜에 의한 악의적인 인증 요청으로부터 환경을 보호하는 가장 좋은 방법은 이러한 시도를 모두 차단하는 것입니다.

3. 더 높은 보안 인증 요구 사항을 적용합니다. 계정은 99.9% 손상 가능성 감소 MFA를 사용하는 경우.

4. 조건부 액세스 규칙을 분석하고 모니터링합니다. 공격자는 종종 조건부 액세스 규칙을 수정하여 액세스 권한을 추가로 열거나 예외 규칙을 구현합니다. 이러한 규칙은 중첩되고 복잡할 수 있으므로 규칙의 유효성을 검사하고 지속적인 모니터링을 활성화하는 것이 중요합니다. 변경 사항 및 IP 차단 예외를 주시하십시오.

5. 타사 액세스를 평가합니다. 타사 통합 및 애플리케이션은 높은 수준의 권한으로 설치되는 경우가 많으며 다른 SaaS 시스템에 대한 수평적 권한 에스컬레이션을 위한 통로가 될 수 있습니다. 타사 액세스 및 애플리케이션이 검토 및 승인되었으며 활발하게 사용되고 있는지 확인합니다. 제XNUMX자 손상의 위험을 낮추려면 최소 권한 원칙에 따라 제XNUMX자 앱에 권한 및 데이터 액세스 권한을 부여하고 더 이상 필요하지 않은 액세스 권한을 철회하십시오.

6. 공개 및 익명 데이터 액세스 권한을 식별합니다. 최소 권한 액세스는 랜섬웨어 공격이 확산되고 공격을 실행하기 위한 도구 세트가 더 광범위하게 배포됨에 따라 더 나은 보호 기능을 제공합니다. 데이터 액세스 모델링 및 타사 앱 분석을 통해 공용 인터넷에 대한 노출 지점을 식별하여 모든 데이터 세트를 더 잘 보호할 수 있습니다.

7. 비정상적인 사용자 활동을 모니터링합니다. 암호 스프레이 및 과도한 실패를 주의하십시오. 위협 인텔리전스 피드에서 손상된 계정을 모니터링합니다. 비정상적인 활동을 더 빨리 발견할수록 더 빠르고 효과적으로 대응하고 피해를 제한할 수 있습니다.

SaaS 애플리케이션은 많은 조직에서 비즈니스에 중요한 기능을 실행하며 SaaS 보안은 다른 기술에 대한 보안 조치만큼 중요한 것으로 간주되어야 합니다. SaaS 에코시스템을 지속적으로 모니터링하고, 잘못된 구성을 신속하게 해결하고, 시스템에 대한 타사 액세스를 면밀히 주시하면 데이터를 안전하게 유지하고 비즈니스를 원활하게 운영할 수 있습니다.