0
0
A pegada do aplicativo de software como serviço (SaaS) está se expandindo sem parar em todas as organizações em todo o mundo. Os funcionários estão concedendo a aplicativos de terceiros acesso aos principais aplicativos SaaS da empresa, como o Microsoft 365 (M365) e o Google Workspace, causando riscos à segurança. Enquanto isso, as equipes e organizações de segurança não conseguem rastrear o número de aplicativos conectados ou quantificar o nível de risco que esses aplicativos estão causando.
O relatório recém-lançado da Adaptive Shield, “2023 SaaS-to-SaaS Access Report: Uncovering the Risks & Realities of Third-Party Connected Apps “, encontrou uma média de 4.371 aplicativos conectados em uma organização típica de 10.000 usuários de SaaS conectados a M365 e Google Workspace. Além disso, mais de 89% dos aplicativos de terceiros conectados ao Google Workspace e 67% dos aplicativos conectados ao M365 representam um risco alto ou médio para os dados SaaS de uma empresa. O que é perturbador é que muitos desses aplicativos recebem permissões de alto risco que permitem excluir ou compartilhar dados corporativos confidenciais e proprietários.
Fornecendo informações sobre o abismo SaaS desconhecido, o Adaptive Shield agregou dados anônimos de clientes de centenas de locatários para fornecer às equipes de segurança uma visão realista da onipresença de aplicativos de terceiros e explicar em profundidade as realidades e os riscos atuais de SaaS para SaaS.
Entendendo o problema
Aqui está um cenário que um funcionário típico pode enfrentar: o Google Docs não possui um recurso nativo de mala direta. Os usuários que precisam desse recurso podem encontrar um aplicativo que faça isso. O Mailmeteor, por exemplo, pode fornecer essa funcionalidade – e exige que o funcionário conceda permissões para excluir planilhas do Google e enviar e-mails em nome do usuário.
Mala direta, um aplicativo diferente, solicita permissão para ver, editar, criar e excluir todos os documentos do Google Docs, todas as planilhas do Google Sheets, todas as apresentações do Google Slides e qualquer outro arquivo do Google Drive. A mala direta também solicita permissões para gerenciar rascunhos e enviar e-mails, alterar configurações e filtros no Gmail e executar quando os usuários não estiverem presentes.
Nesse cenário, a mala direta é um aplicativo de alto risco para o funcionário instalar. Se um agente de ameaça obtivesse o controle de seu aplicativo de mala direta, ele poderia facilmente excluir, baixar ou criptografar Google Drives inteiros contendo dados corporativos críticos.
Volume de aplicativos conectados de terceiros
O grande volume de aplicativos de terceiros torna os aplicativos conectados de terceiros quase incontroláveis. À medida que as empresas crescem, o número de aplicativos aumenta proporcionalmente a esse crescimento.
Estes são os números de aplicativos M365 conectados em média por tamanho da empresa:
- <5.000 usuários: 522 aplicativos conectados
- 5.000-10.000 usuários: 1.253 conectados
- 10.000-20.000 usuários: 3.508 aplicativos conectados
Além disso, os aplicativos conectados ao Google Workspace são significativamente superiores ao M365. Conforme mostrado no gráfico abaixo, estes são os números de aplicativos conectados ao Google Workspace em média por tamanho da empresa:
- <5.000 usuários: 1.309 aplicativos conectados
- 5.000-10.000 usuários: 4.216 aplicativos conectados
- 10.000-20.000 usuários: 13.913 aplicativos conectados
Com base nessas estatísticas chocantes, isso significa que, em média, uma empresa com 1.000 usuários deve esperar ver mais de 600 aplicativos conectados ao Google e 200 aplicativos conectados ao M365.
Uma olhada superficial nesses dados pode levar a pensar que o ambiente M365 tem menos motivos para preocupação devido a menos aplicativos conectados. No entanto, esse não é o caso.
Embora existam mais aplicativos de terceiros normalmente conectados ao Google Workplace, ao executar os números, a quantidade de supervisão e controle necessária pela equipe de segurança que trabalha com a Microsoft e o Google para proteger os aplicativos conectados está em uma escala semelhante.
Permissões e escopos arriscados
Cada aplicativo de terceiros solicita permissões específicas ao se conectar a um aplicativo SaaS. O relatório categoriza essas permissões como baixo, médio e alto risco, com base nos tipos de permissões solicitadas pelo aplicativo.
O “Relatório de acesso SaaS-to-SaaS 2023” detalha como 39% dos aplicativos conectados ao M365 são considerados de alto risco e outros 28% são de médio risco. Apenas 11% dos apps conectados ao Google Workspace são de alto risco, mas impressionantes 78% são de risco médio e exigem acesso a permissões confidenciais.
Muitos aplicativos com escopos de permissão altos são capazes de ler, atualizar, criar e excluir conteúdo. Os aplicativos geralmente recebem acesso total às caixas de correio e podem enviar e-mails como o usuário.
Essas permissões representam um risco significativo para a empresa, pois os aplicativos podem ser controlados por agentes de ameaças, que podem roubar, vender, criptografar ou publicar os dados que encontram.
Fique por dentro do acesso SaaS-to-SaaS
O escopo do acesso SaaS para SaaS torna impossível o gerenciamento manual. As organizações que tentam controlar essa superfície de ataque e proteger os dados dos riscos impostos por aplicativos de terceiros exigem uma ferramenta automatizada.
Os SSPMs automatizam o monitoramento de aplicativos de terceiros, fornecendo visibilidade de cada aplicativo conectado à sua pilha SaaS e as permissões concedidas a cada aplicativo.
Baixe o relatório completo para ler todos os insights e descobertas.
FONTE: DARK READING