0
0
Quando a Casa Branca alertou todas as empresas para ficarem em alerta máximo para ataques cibernéticos no início deste ano, foi um alerta para muitos. Embora esses tipos de avisos sejam frequentemente direcionados a agências governamentais ou até mesmo a empresas de infraestrutura crítica, um aviso geral é incomum.
Todas as organizações devem tomar esse aviso como uma oportunidade para revisar e, se necessário, melhorar sua segurança. A segurança de aplicativos de software como serviço (SaaS) geralmente é um ponto cego, então dê ao seu ecossistema SaaS alguma atenção extra. O SaaS é onipresente, altamente configurável e continuamente atualizado, deixando muitas organizações vulneráveis se não estiverem monitorando de perto as lacunas e alterações de segurança.
O monitoramento contínuo é fundamental para acompanhar as mudanças no SaaS, mas isso não é tudo o que você precisa para obter uma melhor visibilidade da sua segurança SaaS. Siga estas sete etapas para implementar medidas de segurança aprimoradas que ajudarão a minimizar o risco de uma violação:
1. Feche as lacunas críticas de configuração. Cerca de 55% das empresas têm dados confidenciais expostos à Internet, e a falha de configuração é muitas vezes a culpada. A configurabilidade que torna os aplicativos SaaS tão poderosos também é uma fraqueza se não for monitorada de perto. Obtenha melhor visibilidade das configurações de suas plataformas SaaS, começando com aquelas que abrigam os dados mais confidenciais e têm o maior número de usuários. Consulte as melhores práticas da Cloud Security Alliance e de outros especialistas e feche essas lacunas de configuração.
2. Desative métodos e protocolos de autenticação legados. A maioria das tentativas de login comprometedoras vem da autenticação legada, que não suporta autenticação multifatorial (MFA). Mesmo que você tenha uma política MFA ativada no seu diretório, um ator ruim pode se autenticar usando um protocolo legado e ignorar o MFA. A melhor maneira de proteger seu ambiente contra solicitações de autenticação maliciosas feitas por protocolos legados é bloquear essas tentativas por completo.
3. Imponha requisitos de autenticação de segurança mais altos. Uma conta tem 99,9% menos probabilidade de ser comprometida se você usar MFA.
4. Analise e monitore as regras de acesso condicional. Os atacantes geralmente fazem modificações nas regras de acesso condicional para abrir ainda mais as permissões de acesso ou implementar regras de exceção. Como essas regras podem ser aninhadas e complexas, é importante validar regras e permitir o monitoramento contínuo. Fique de olho em quaisquer alterações e exceções de bloqueio de IP.
5. Avalie o acesso de terceiros. Integrações e aplicativos de terceiros geralmente são instalados com permissões de alto nível e podem ser canais para escalonamento horizontal de privilégios para outros sistemas SaaS. Verifique se o acesso e os aplicativos de terceiros foram revisados, aprovados e estão ativamente em uso. Para reduzir o risco de um compromisso de terceiros, conceda permissões e acesso a dados a aplicativos de terceiros seguindo o princípio do menor privilégio e retire o acesso assim que ele não for mais necessário.
6. Identifique permissões de acesso a dados públicos e anônimos. O acesso com menos privilégios oferece melhor proteção à medida que os ataques de ransomware proliferam e os conjuntos de ferramentas para executar ataques são distribuídos de forma mais ampla. A modelagem de acesso a dados e a análise de aplicativos de terceiros podem ajudar a identificar pontos de exposição à internet pública, permitindo que você proteja melhor todos os conjuntos de dados.
7. Monitore a atividade anômala do usuário. Fique atento à pulverização de senhas e falhas excessivas. Monitore contas comprometidas em feeds de inteligência contra ameaças. Quanto mais rápido você puder detectar atividades incomuns, mais rápido e melhor você poderá responder e limitar o dano.
Os aplicativos SaaS executam funções críticas para os negócios em muitas organizações, e a segurança SaaS deve ser considerada tão crítica quanto as medidas de segurança em vigor para outras tecnologias. Monitorar continuamente seu ecossistema SaaS, resolver configurações incorretas rapidamente e ficar de olho no acesso de terceiros aos seus sistemas pode ajudar a manter seus dados seguros e sua empresa funcionando sem problemas.
FONTE: DARK READING