Wanneer de Witte Huis waarschuwde alle bedrijven om eerder dit jaar alert te zijn op cyberaanvallen, was het voor velen een wake-up call. Hoewel dit soort waarschuwingen vaak gericht zijn aan overheidsinstanties of zelfs kritieke infrastructuurbedrijven, is een algemene waarschuwing ongebruikelijk.
Alle organisaties moeten deze waarschuwing aangrijpen om hun beveiliging te herzien en, indien nodig, te verbeteren. Software-as-a-service (SaaS) applicatiebeveiliging is vaak een blinde vlek, dus geef je SaaS-ecosysteem wat extra aandacht. SaaS is alomtegenwoordig, zeer configureerbaar en wordt voortdurend bijgewerkt, waardoor veel organisaties kwetsbaar zijn als ze niet nauwlettend toezicht houden op hiaten en wijzigingen in de beveiliging.
Voortdurende monitoring is de sleutel tot het bijhouden van SaaS-veranderingen, maar dat is niet alles wat u nodig hebt om beter inzicht te krijgen in uw SaaS-beveiliging. Volg deze zeven stappen om verbeterde beveiligingsmaatregelen te implementeren die het risico op een inbreuk helpen minimaliseren:
1. Sluit kritieke lacunes in de configuratie. sommige 55% van de bedrijven heeft gevoelige gegevens op internet gezet, en verkeerde configuratie is vaak de schuld. De configureerbaarheid die SaaS-apps zo krachtig maakt, is ook een zwakte als ze niet nauwlettend in de gaten wordt gehouden. Krijg beter inzicht in de configuraties van uw SaaS-platforms, te beginnen met die met de meest gevoelige gegevens en met het grootste aantal gebruikers. Raadplegen 'best practices' van de Cloud Security Alliance en andere experts en dicht die lacunes in de configuratie.
2. Schakel verouderde authenticatiemethoden en -protocollen uit. De meeste compromitterende aanmeldingspogingen zijn afkomstig van verouderde authenticatie, die geen ondersteuning biedt multifactor authenticatie (MFA). Zelfs als u een MFA-beleid hebt ingeschakeld voor uw directory, kan een kwaadwillende persoon zich verifiëren met een verouderd protocol en MFA omzeilen. De beste manier om uw omgeving te beschermen tegen kwaadaardige authenticatieverzoeken van verouderde protocollen, is door deze pogingen volledig te blokkeren.
3. Dwing hogere beveiligingsauthenticatievereisten af. Een account is 99.9% minder kans om gecompromitteerd te worden als u MFA gebruikt.
4. Analyseer en bewaak voorwaardelijke toegangsregels. Aanvallers brengen vaak wijzigingen aan in voorwaardelijke toegangsregels om toegangsrechten verder te openen of implementeren uitzonderingsregels. Aangezien deze regels genest en complex kunnen zijn, is het belangrijk om regels te valideren en continue bewaking in te schakelen. Houd eventuele wijzigingen en uitzonderingen op IP-blokkades in de gaten.
5. Beoordeel toegang van derden. Integraties en applicaties van derden worden vaak geïnstalleerd met machtigingen op hoog niveau en kunnen kanalen zijn voor horizontale escalatie van bevoegdheden naar andere SaaS-systemen. Controleer of toegang en toepassingen van derden zijn beoordeeld, goedgekeurd en actief in gebruik zijn. Om het risico van een inbreuk door derden te verkleinen, verleent u machtigingen en gegevenstoegang aan apps van derden volgens het principe van de minste bevoegdheden en trekt u de toegang in zodra deze niet langer nodig is.
6. Identificeer openbare en anonieme toegangsrechten voor gegevens. Least privilege access biedt u betere bescherming, aangezien ransomware-aanvallen toenemen en de toolsets om aanvallen uit te voeren breder worden verspreid. Modellering van gegevenstoegang en app-analyse van derden kunnen helpen bij het identificeren van blootstellingspunten aan het openbare internet, zodat u alle gegevenssets beter kunt beschermen.
7. Controleer op afwijkende gebruikersactiviteit. Pas op voor wachtwoordspray en buitensporige fouten. Controleer op gecompromitteerde accounts in feeds voor informatie over bedreigingen. Hoe sneller u ongebruikelijke activiteit kunt herkennen, hoe sneller en beter u kunt reageren en de schade kunt beperken.
SaaS-applicaties voeren in veel organisaties bedrijfskritieke functies uit en SaaS-beveiliging moet als even cruciaal worden beschouwd als de beveiligingsmaatregelen die voor andere technologieën gelden. Door uw SaaS-ecosysteem continu te bewaken, onjuiste configuraties snel aan te pakken en de toegang van derden tot uw systemen nauwlettend in de gaten te houden, kunt u uw gegevens veilig houden en uw bedrijf soepel laten draaien.
