مایکروسافت به یک راه حل امنیتی جامع SaaS روی می آورد
به سایت آموزشی میتوانید خوش آمدید، درضمن اگر برای کسب و کار به جذب مشتری نیاز دارید پیشنهاد میکنیم روی سایت تبلیغاتی کلیک کنید تا بزرگترین سایت تبلیغات ایران بشوید.
مایکروسافت به یک راه حل امنیتی جامع SaaS روی می آورد
برنامههای نرمافزار بهعنوان سرویس (SaaS) همه جا حاضر هستند، کار ترکیبی یک امر عادی جدید است و محافظت از آنها و دادههای مهمی که ذخیره میکنند چالش بزرگی برای سازمانها است. امروزه، 59 درصد از متخصصان امنیت، گسترش SaaS را برای مدیریت 1 چالش برانگیز می دانند و پیکربندی نادرست ابر را به عنوان بزرگترین خطر در محیط خود شناسایی کرده اند.2
برای مبارزه موثر با این حملات، تیمهای امنیتی به رویکرد جدیدی نیاز دارند که از دادههای آنها در برنامههای ابری فراتر از محدوده سنتی کارگزاران امنیتی دسترسی ابری (CASB) محافظت کند. به همین دلیل است که Microsoft-defender-cloud-apps”>Microsoft Defender for Cloud Apps اکنون محافظت کامل را ارائه می دهد از برنامه های SaaS این شامل سرمایهگذاریهای جدید در مدیریت وضعیت امنیتی SaaS (SSPM)، حفاظت از تهدیدات پیشرفته بهعنوان بخشی از راهحل تشخیص و پاسخ گسترده (XDR) مایکروسافت، و حفاظت از برنامه به برنامه است — در حالی که همچنان بر اساس دیگر قدرتمند قابلیت های CASB مانند کشف Shadow IT و حفاظت از اطلاعات.
امروز، ما مشتاقیم اعلام کنیم که Defender for Cloud Apps در حال گسترش قابلیتهای SSPM خود به برخی از حیاتیترین برنامههایی است که امروزه سازمانها استفاده میکنند، از جمله Microsoft 365، Salesforce،3 ServiceNow، 4 Okta،5 GitHub، و موارد دیگر.
یک رویکرد امنیتی جامع SaaS
از لحاظ تاریخی، CASBها ابزار اصلی برای رفع نیازهای امنیتی SaaS با کشف Shadow IT، قابلیت مشاهده در استفاده از برنامههای ابری، و محافظت در برابر تهدیدات مبتنی بر برنامه به عنوان موارد استفاده اصلی بودهاند. با این حال، افزایش استفاده از برنامه همراه با دسترسی کارکنان به منابع شرکت در خارج از محیط شرکت، بردارهای حمله جدیدی را معرفی کرده است. به همین دلیل است که Defender for Cloud Apps اکنون قابلیتهایی را برای رسیدگی به این بردارهای حمله جدید در سراسر پیشگیری و محافظت برای رویکردی جامعتر در طول چرخه عمر برنامه ارائه میکند. اضافه شدن SSPM تیم های امنیتی را قادر می سازد تا وضعیت امنیتی سازمان را بهبود بخشند. حفاظت از برنامه به برنامه به سناریوی تهدید جدیدی می پردازد که در آن برنامه ها مستقیماً داده ها را مبادله می کنند. و ادغام در Microsoft 365 Defender راه حل XDR، همبستگی قدرتمندی از سیگنال و دید در سراسر زنجیره کامل کشتار حملات پیشرفته. این مجموعههای جدید از قابلیتها، همراه با سناریوهای سنتی CASB، رویکرد مایکروسافت به امنیت جامع SaaS را تشکیل میدهند و به سازمانها کمک میکنند به طور موثر در برابر تهدیدات مبتنی بر برنامه محافظت کنند.
در یک مقاله تحقیقاتی اخیر، Omdia دیدگاه مایکروسافت در مورد یک پیشنهاد امنیتی گسترده تر برای SaaS را تحسین می کند و مشکوک است که سایر فروشندگان باید از پیشنهاد آن تقلید کنند، شرکت تحلیلی Omdia این رویکرد جدید را تشخیص داد و نیاز به یک استراتژی کل نگر برای محافظت از برنامه های ابری را تأیید کرد.
مدیریت وضعیت امنیتی SaaS برای پیشگیری حیاتی است
پیشگیری و بهینهسازی وضعیت امنیتی سازمانشان به یک منطقه تمرکز حیاتی برای تیمهای امنیتی برای محدود کردن تعداد نقضها تبدیل شده است. با این حال، یک چالش کلیدی در تأمین امنیت برنامههای SaaS این است که تیمهای امنیتی باید بهترین شیوههای پیکربندی را برای هر برنامه بهصورت جداگانه تحقیق کنند، که سربار قابلتوجهی ایجاد میکند. برای سادهسازی این فرآیند، Defender for Cloud Apps SSPM را در ژوئن 2022 راه اندازی کرد تا پیکربندی های نادرست را آشکار کند و توصیه هایی برای تقویت وضعیت یک برنامه ارائه دهد.
در پیشنمایش از امروز، Defender for Cloud Apps اکنون مدیریت وضعیت امنیتی را برای Microsoft 365، Salesforce، ServiceNow، Okta، GitHub و موارد دیگر ارائه میکند. ما نه تنها وسعت پوشش اپلیکیشن را گسترش می دهیم، بلکه عمق ارزیابی ها و قابلیت های هر اپلیکیشن را نیز افزایش می دهیم. این چیزی است که باید انتظار داشت:
- ادغام یکپارچه با تجربه اتصال Defender for Cloud Apps: اگر قبلاً هر یک از این برنامهها را به Defender for Cloud متصل کردهاید، قابلیتهای جدید SSPM بهطور خودکار بدون هیچ گونه استقرار اضافی روشن میشوند.
- تراز با بهترین شیوهها و معیارها: ما اقدامات مبتنی بر استانداردهای صنعتی مانند مرکز امنیت اینترنت را توصیه میکنیم و بهترین شیوههای تنظیمشده توسط ارائهدهنده برنامه خاص را دنبال میکنیم (برای مثال، Salesforce Security Health Check).
از تبادل داده بین برنامه ای با مدیریت برنامه محافظت کنید
در سالهای اخیر، حملات مربوط به برنامههای OAuth افزایش یافته است. در آوریل 2022، Github قربانی کمپینی شد که در آن یک مهاجم از نشانههای برنامه OAuth دزدیده شده برای دسترسی به مخازن کد کاربر خصوصی استفاده کرد و شروع به شبیهسازی آنها برای استخراج دادهها کرد.6 چالش اصلی یک برنامه OAuth این است که دیدن سطح مجوزها و نوع داده هایی که می تواند به آن دسترسی داشته باشد دشوار است. آنها اغلب بدون توجه رفتار می کنند در حالی که هنوز مجوزهای گسترده ای برای دسترسی به داده ها در برنامه های دیگر از طرف یک کارمند دارند، که آنها را به راحتی در معرض خطر قرار می دهد.
Defender for Cloud Apps این بردار حمله باز و نیاز به محافظت قوی تر از برنامه به برنامه را تشخیص می دهد. با توجه به اینکه مسئله اصلی دیده شدن و حاکمیت این برنامه ها است، حفظ بهداشت برنامه ها بسیار مهم است. برای کمک به سازمانها برای پر کردن این شکاف، به زودی قابلیت جدیدی را منتشر میکنیم که به تیمهای امنیتی امکان میدهد برنامههای استفاده نشده، اعتبارنامهها و اعتبارنامههای منقضی شده را مشاهده کنند. با شناسایی Microsoft Azure Active Directory، آنها می توانند این آسیب پذیری ها را ببینند و برای حل آسان این خطرات احتمالی، یک سیاست از پیش تعریف شده با اقدامات اصلاحی دقیق را اجرا کنید.
برنامهها و اعتبارنامههای استفاده نشده OAuth میتوانند دریچه پشتی برای یک دشمن برای دسترسی به محیط سازمان برای استخراج دادهها یا استفاده از اعتبارنامههای ممتاز برای دسترسی به دادههای حساس در برنامه دیگر باشند. با استفاده از این قابلیتهای جدید در Defender for Cloud Apps، سازمانها میتوانند سطح حمله احتمالی OAuth خود را به شدت کاهش دهند.
با استفاده از سیگنال برنامه در Microsoft XDR در برابر حملات پیشرفته دفاع کنید
در حالی که برنامههای ابری همچنان هدفی برای دشمنانی هستند که سعی در استخراج دادههای شرکتی دارند، حملات پیچیده معمولاً از روشهای مختلف عبور میکنند – از ایمیل بهعنوان رایجترین نقطه ورود به سمت جانبی حرکت میکنند تا نقاط پایانی و هویتها را به خطر بیاندازند، قبل از اینکه در نهایت به دسترسی به درون اطلاعات برنامه. در حالی که CASB ها هشدار آدرس مرکز عملیات امنیتی (SOC) با شناسایی ناهنجاری هایی مانند فعالیت دانلود انبوه، این رویکرد تیم های SOC را فاقد زمینه کافی برای اولویت بندی تحقیقات خود به طور موثر می گذارد.
به همین دلیل است که Defender for Cloud Apps بطور بومی در Microsoft 365 Defender ادغام شده است. فناوری XDR سیگنالهای مجموعه Microsoft Defender را در نقاط پایانی، هویتها، ایمیلها مرتبط میکند. و برنامههای SaaS برای شناسایی، بررسی، و قابلیتهای پاسخ قدرتمند مانند اختلال حمله خودکار در سطح حادثه. ادغام امنیت SaaS در یک تجربه XDR به تیمهای SOC قابلیت مشاهده کامل زنجیره کشتار را میدهد و کارایی عملیاتی را با اولویتبندی بهتر و زمان پاسخ کوتاهتر بهبود میبخشد تا در نهایت از سازمان به طور مؤثرتری محافظت شود.
بهعنوان بخشی جداییناپذیر از راهحل Microsoft 365 Defender XDR، سازمانها میتوانند هر دو مورد را برآورده کنند: موارد استفاده امنیتی SaaS خود، و همچنین از سیگنالها و بینشهای SaaS برای فرآیندهای SOC مؤثر استفاده کنند.
سفر امنیتی SaaS خود را با Microsoft شروع کنید
این مهم است که از دادهها و داراییها با اجرای اصول امنیتی SaaS در استراتژی امنیتی خود محافظت کنید و در عین حال به کاربران قدرت میدهید تا بهرهور بمانند.
رویکرد منحصربهفرد مایکروسافت به متخصصان امنیتی کمک میکند بدون توجه به جایی که در مسیر حفاظت از برنامه خود هستند، به راحتی شروع کنند. از طریق مجموعه ای از مراحل ساده و بهترین شیوه ها، نحوه محافظت از برنامه های سازمان خود را در طول چرخه عمر مدیریت برنامه SaaS بیاموزید:
برای کسب اطلاعات بیشتر در مورد راهکارهای امنیتی Microsoft، از وب سایت ما دیدن کنید. وبلاگ امنیتی را علامت گذاری کنید تا از پوشش تخصصی ما در مورد مسائل امنیتی مطلع شوید. همچنین، ما را در لینکدین (Microsoft Security) و توییتر دنبال کنید (@MSFTSecurity) برای آخرین اخبار و بهروزرسانیها در مورد امنیت سایبری.
12023 وضعیت SaaSOps، ابر بهتر 2023.
27 امنیت برتر SaaS خطرات (و نحوه رفع آنها)، کاترین چیپتا. 13 ژوئن 2022.
3اتصال Salesforce به Microsoft Defender for Cloud Apps، Microsoft Learn. 5 فوریه 2023.
4Connect ServiceNow به Microsoft Defender for Cloud Apps، Microsoft Learn. 5 فوریه 2023.
5اتصال Okta به Microsoft Defender for Cloud Apps، Microsoft Learn. 5 فوریه 2023.
6هشدار امنیتی: کمپین حمله شامل توکن های کاربر OAuth سرقت شده صادر شده برای دو ادغام کننده شخص ثالث، مایک هانلی. 15 آوریل 2022.
پیشنهاد میکنیم از دیگر نوشته ها دیدن کنید.