Zephyrnet-logotyp

7 steg för starkare SaaS-säkerhet

Datum:

När Vita huset varnade alla företag att ha hög beredskap för cyberattacker tidigare i år var det en väckarklocka för många. Även om den här typen av varningar ofta riktas till statliga myndigheter eller till och med kritiska infrastrukturföretag, är en generell varning ovanlig.

Alla organisationer bör ta denna varning som en möjlighet att se över och vid behov förbättra sin säkerhet. Software-as-a-service (SaaS) applikationssäkerhet är ofta en blind fläck, så ge ditt SaaS-ekosystem lite extra uppmärksamhet. SaaS är allestädes närvarande, mycket konfigurerbart och uppdateras kontinuerligt, vilket gör många organisationer sårbara om de inte noga övervakar säkerhetsluckor och förändringar.

Kontinuerlig övervakning är nyckeln till att hänga med i SaaS-förändringar, men det är inte allt du behöver för att få bättre insyn i din SaaS-säkerhet. Följ dessa sju steg för att implementera förbättrade säkerhetsåtgärder som hjälper till att minimera din risk för intrång:

1. Stäng kritiska konfigurationsluckor. Några 55 % av företagen har känslig data exponerad för internet, och felkonfiguration är ofta skyldig. Konfigurerbarheten som gör SaaS-appar så kraftfulla är också en svaghet om den inte övervakas noga. Få bättre insyn i konfigurationerna av dina SaaS-plattformar, börja med de som innehåller de mest känsliga uppgifterna och har det största antalet användare. Rådfråga bästa praxis från Cloud Security Alliance och andra experter och täpper till dessa konfigurationsluckor.

2. Inaktivera äldre autentiseringsmetoder och protokoll. Majoriteten av kompromitterande inloggningsförsök kommer från äldre autentisering, som inte stöds multifaktorautentisering (MFA). Även om du har en MFA-policy aktiverad i din katalog, kan en dålig aktör autentisera med ett äldre protokoll och kringgå MFA. Det bästa sättet att skydda din miljö från skadliga autentiseringsförfrågningar från äldre protokoll är att blockera dessa försök helt och hållet.

3. Genomför högre säkerhetsautentiseringskrav. Ett konto är 99.9 % mindre sannolikhet att äventyras om du använder MFA.

4. Analysera och övervaka regler för villkorad tillgång. Angripare gör ofta ändringar i regler för villkorad åtkomst för att öppna åtkomstbehörigheter ytterligare eller implementera undantagsregler. Eftersom dessa regler kan vara kapslade och komplexa är det viktigt att validera regler och möjliggöra kontinuerlig övervakning. Håll utkik efter eventuella ändringar och undantag för IP-blockering.

5. Bedöm åtkomst från tredje part. Tredjepartsintegrationer och applikationer installeras ofta med behörigheter på hög nivå och kan vara kanaler för horisontell privilegieskalering till andra SaaS-system. Verifiera att tredjepartsåtkomst och applikationer har granskats, godkänts och aktivt används. För att minska risken för en kompromiss från tredje part, ge behörigheter och dataåtkomst till tredjepartsappar enligt principen om minsta privilegium och dra tillbaka åtkomsten så snart den inte längre behövs.

6. Identifiera offentliga och anonyma dataåtkomstbehörigheter. Åtkomst med minsta privilegier ger dig bättre skydd eftersom attacker mot ransomware sprids och verktygsuppsättningarna för att utföra attacker är mer spridda. Dataåtkomstmodellering och tredjepartsappanalys kan hjälpa till att identifiera exponeringspunkter för det offentliga internet, vilket gör att du bättre kan skydda alla datauppsättningar.

7. Övervaka för onormal användaraktivitet. Se upp för lösenordssprayning och överdrivna fel. Övervaka efter komprometterade konton i hotintelligence-flöden. Ju snabbare du kan upptäcka ovanlig aktivitet, desto snabbare och bättre kan du reagera och begränsa skadan.

SaaS-applikationer kör affärskritiska funktioner i många organisationer, och SaaS-säkerhet bör anses vara lika kritisk som säkerhetsåtgärderna för andra tekniker. Att kontinuerligt övervaka ditt SaaS-ekosystem, åtgärda felkonfigurationer snabbt och hålla ett öga på tredjepartsåtkomst till dina system kan hjälpa till att hålla din data säker och din verksamhet fungera smidigt.

plats_img

Hem

VC Café

Senaste intelligens

plats_img