Когда Белый дом предупредил все предприятия Быть в состоянии повышенной готовности к кибератакам в начале этого года для многих стало тревожным сигналом. Хотя такого рода предупреждения часто адресованы государственным учреждениям или даже критически важным инфраструктурным компаниям, общее предупреждение является необычным.

Все организации должны использовать это предупреждение как возможность проверить и, при необходимости, улучшить свою безопасность. Программное обеспечение как услуга (SaaS) безопасность приложения часто является слепым пятном, поэтому уделите вашей экосистеме SaaS дополнительное внимание. SaaS является вездесущим, легко настраиваемым и постоянно обновляется, что делает многие организации уязвимыми, если они не внимательно отслеживают пробелы в безопасности и изменения.

Непрерывный мониторинг является ключом к тому, чтобы не отставать от изменений SaaS, но это еще не все, что вам нужно, чтобы лучше видеть безопасность вашего SaaS. Выполните следующие семь шагов, чтобы внедрить улучшенные меры безопасности, которые помогут свести к минимуму риск взлома:

1. Закройте критические пробелы в конфигурации. Некоторые 55% компаний хранят конфиденциальные данные в Интернете, и часто виновата неправильная конфигурация. Настраиваемость, которая делает приложения SaaS такими мощными, также является слабостью, если не следить за ней внимательно. Получите лучшее представление о конфигурациях ваших платформ SaaS, начиная с тех, которые содержат наиболее конфиденциальные данные и имеют наибольшее количество пользователей. Проконсультируйтесь лучшие практики от Альянса облачной безопасности и других экспертов и закрыть эти пробелы в конфигурации.

2. Отключите устаревшие методы и протоколы аутентификации. Большинство компрометирующих попыток входа происходит из-за устаревшей аутентификации, которая не поддерживает многофакторная аутентификация (MFA). Даже если в вашем каталоге включена политика MFA, злоумышленник может пройти аутентификацию с использованием устаревшего протокола и обойти MFA. Лучший способ защитить вашу среду от вредоносных запросов аутентификации, сделанных устаревшими протоколами, — это полностью заблокировать эти попытки.

3. Обеспечить более высокие требования к аутентификации безопасности. Учетная запись На 99.9% меньше вероятность взлома если вы используете МФА.

4. Анализировать и отслеживать правила условного доступа. Злоумышленники часто вносят изменения в правила условного доступа, чтобы расширить права доступа или внедрить правила исключения. Поскольку эти правила могут быть вложенными и сложными, важно проверять правила и обеспечивать непрерывный мониторинг. Следите за любыми изменениями и исключениями из блокировки IP-адресов.

5. Оцените доступ третьих лиц. Сторонние интеграции и приложения часто устанавливаются с разрешениями высокого уровня и могут быть каналами для горизонтальной эскалации привилегий в другие системы SaaS. Убедитесь, что сторонние приложения и приложения проверены, одобрены и активно используются. Чтобы снизить риск компрометации со стороны третьих лиц, предоставляйте разрешения и доступ к данным сторонним приложениям в соответствии с принципом наименьших привилегий и отзывайте доступ, как только он больше не нужен.

6. Определите разрешения на доступ к общедоступным и анонимным данным. Доступ с наименьшими привилегиями обеспечивает лучшую защиту по мере распространения атак программ-вымогателей и более широкого распространения наборов инструментов для выполнения атак. Моделирование доступа к данным и анализ сторонних приложений могут помочь определить точки доступа к общедоступному Интернету, что позволит вам лучше защитить все наборы данных.

7. Следите за аномальной активностью пользователей. Следите за распылением паролей и чрезмерными сбоями. Отслеживайте скомпрометированные учетные записи в каналах информации об угрозах. Чем быстрее вы заметите необычную активность, тем быстрее и лучше вы сможете отреагировать и ограничить ущерб.

Приложения SaaS выполняют критически важные для бизнеса функции во многих организациях, и безопасность SaaS следует считать столь же важной, как и меры безопасности, применяемые для других технологий. Непрерывный мониторинг вашей экосистемы SaaS, быстрое устранение неправильных конфигураций и пристальное наблюдение за доступом третьих лиц к вашим системам могут помочь обеспечить безопасность ваших данных и бесперебойную работу вашего бизнеса.