0
0
Nesta entrevista da Help Net Security, Maor Bin, CEO da Adaptive Shield, fala sobre o espaço de segurança SaaS e como a Adaptive Shield ajuda as equipes de segurança a obter controle sobre seu cenário de segurança SaaS.
Como o espaço de segurança SaaS evoluiu na última década? Quais são os principais desafios no espaço de segurança SaaS?
Embora nos últimos anos, a dependência empresarial dos serviços SaaS tenha crescido drasticamente, espera-se que suba a novos patamares nos próximos anos. Ao longo desse tempo, as empresas recorreram a aplicativos como Microsoft 365, Salesforce, Slack, SuccessFactors e Zoom para administrar seus negócios.
Tudo o que você precisa fazer para adotar um novo aplicativo SaaS é apenas 10 minutos e um cartão de crédito.
O desafio começa com ambientes SaaS, que são dinâmicos e atualizados continuamente. Pense nisso, você tem tantos aplicativos, cada aplicativo tem dezenas ou centenas de configurações de segurança, sem mencionar o volume do usuário.
Caso em questão, à medida que os funcionários são adicionados ou removidos e novos aplicativos integrados, as permissões e configurações devem ser redefinidas, alteradas e atualizadas. Além disso, há atualizações contínuas de conformidade e configurações de segurança que devem ser abordadas para garantir que atendam aos padrões e melhores práticas do setor (NIST, MITRE, etc.).
Embora os provedores de SaaS criem recursos de segurança, cabe à equipe de segurança da empresa revisar e aprender o conjunto específico de regras e configurações de cada aplicativo, o que leva tempo, já que eles não são usuários diários do aplicativo e não têm familiaridade com as configurações. Na verdade, muitas vezes a equipe de segurança não tem visibilidade alguma do que está acontecendo na pilha SaaS, já que os administradores de SaaS se sentam fora da equipe de segurança, no departamento que usa predominantemente esse SaaS.
Como o Adaptive Shield ajuda as equipes de segurança a obter controle sobre seu cenário de segurança SaaS?
O SaaS Security Posture Management (SSPM) da Adaptive Shield fornece monitoramento proativo, contínuo e automatizado de qualquer aplicativo SaaS, juntamente com uma base de conhecimento integrada de padrões e benchmarks de conformidade para garantir o mais alto nível de segurança SaaS disponível atualmente.
Como uma oferta SaaS que se integra ao SaaS, a solução pode ser ativa em minutos. Uma vez instalado, ele fornece aos clientes uma visibilidade clara de todo o seu ecossistema SaaS, onde pode detectar qualquer configuração incorreta, permissões incorretas e toda a exposição possível, onde quer que estejam. Através de seus recursos de correção automatizada, a solução envia alertas detalhados ao primeiro sinal de uma configuração incorreta de segurança. Isso permite que a equipe de segurança abra rapidamente um ticket para corrigir o problema sem intermediários e sem longas etapas adicionais.
O Adaptive Shield permite que as empresas ganhem visibilidade de sua pilha SaaS, melhorem sua postura de segurança SaaS e reduzam o risco no dia da integração.
Com o que você vê seus clientes mais preocupados?
Deixe-me responder a esta pergunta com uma anedota:
Dois meses atrás, um cliente potencial nos disse que tinha acabado de concluir uma avaliação para seus ambientes O365 e Salesforce. Uma vez que integramos a plataforma com seus aplicativos, eles ficaram surpresos com os resultados, pois realmente descobriram que alguns problemas considerados “corrigidos” na verdade não eram.
É uma ocorrência comum – aquele momento “uau” em que o cliente vê sua postura de segurança SaaS pela primeira vez no Adaptive Shield. Eles são capazes imediatamente de coletar os locais potenciais para violação ou vazamento e estão animados com o mapa de como corrigi-lo.
Então, com o que eles estão preocupados / o que os mantém acordados à noite? Não sei como o próximo ataque pode acontecer. Com uma solução SSPM adequada em vigor, eles podem trabalhar para garantir que não seja através do ecossistema de aplicativos SaaS.
Você pode oferecer alguns exemplos reais de desafios que seus clientes estavam enfrentando e como você os ajudou?
Algo que continuamos vendo com os clientes é a dicotomia de sua implementação de SSO. Todos nós sabemos o quão importante é o MFA para frustrar ataques cibernéticos por meio de senhas de usuário. E vemos equipes de segurança implementando SSO para obter 100% de cobertura de autenticação multifatorial.
A questão é que a maioria dos provedores de SSO permite que seus superadministradores ignorem o serviço por motivos de manutenção.
Então, na verdade, eles criam uma situação em que os usuários mais fortes estão expostos a ataques de aquisição de contas.
Nossa solução SSPM monitorará e garantirá que a equipe de segurança seja alertada sobre as configurações incorretas ou privilégios de usuário desviados, evitando situações como essas.
Este é apenas um exemplo de muitos problemas em outros domínios de segurança SaaS.
Quais são seus planos para o futuro?
A Adaptive Shield garantiu recentemente US$ 30 milhões em financiamento da Série A liderado pela Insight Partners, com a participação da Okta Ventures e do investidor existente Vertex Ventures Israel.
Esses investimentos acelerarão ainda mais o crescimento da empresa por meio da inovação de produtos e expansão global, incluindo a construção de pesquisa e desenvolvimento de novos recursos e expansão no domínio SaaS Security e também apoiarão cada vez mais alianças tecnológicas com outros grandes players de segurança.
FONTE: HELPNET SECURITY