Adaptive Shield präsentiert auf der Black Hat USA neue ITDR-Plattform für SaaS

**LAS VEGAS, Nevada, 30. Juli 2024/CyberNewsWire/--** Angesichts der steigenden Zahl von Sicherheitsverletzungen, darunter Snowflake, hilft die Plattform Sicherheitsteams dabei, identitätsbezogene Bedrohungen in geschäftskritischen SaaS-Anwendungen proaktiv zu erkennen und darauf zu reagieren. Adaptive Shield, ein führendes Unternehmen im Bereich SaaS-Sicherheit, hat heute seine bahnbrechende Identity Threat Detection & Response (ITDR)-Plattform für SaaS-Umgebungen angekündigt. Seit dem Einstieg in diesen Bereich vor einem Jahr hat sich das Unternehmen bereits zu einem führenden Unternehmen auf diesem Gebiet entwickelt und die Lösung in Hunderten von Unternehmenskundenumgebungen implementiert.

Adaptive Shield wird seine neue ITDR-Plattform und preisgekrönte Technologie am Stand Nr. 1268 während der Black Hat USA vom 7. bis 8. August 2024, wo die Leistungsfähigkeit des Unternehmens anhand der komplexesten derzeit bekannten Anwendungsfälle und Kampagnen zur Bedrohungserkennung demonstriert wird.

Das Kürzliche Schneeflockenbruch diente als Weckruf für die SaaS-Branche. Am 27. Mai gab eine Bedrohungsgruppe den Verkauf von 560 Millionen gestohlenen Datensätzen aus gezielten Angriffen auf Benutzer der Single-Factor-Authentifizierung in Snowflake bekannt. Dieses Ereignis, das weiterhin Schlagzeilen macht, folgt einer Reihe von erhebliche Verstöße in SaaS-Anwendungen in den letzten Monaten.

„Der Snowflake-Hack ist ein klassisches Beispiel für ein SaaS-Sicherheitsereignis, das hätte verhindert oder, wenn nicht, erkannt werden können. Unternehmen müssen das Modell der gemeinsamen SaaS-Sicherheitsverantwortung anerkennen, bei dem SaaS-Anbieter native Sicherheitskontrollen bereitstellen, es aber letztendlich die Pflicht des Unternehmens ist, aktiv sicherzustellen, dass diese Kontrollen implementiert werden“, sagte Maor Bin, Mitbegründer und CEO von Adaptive Shield.

„Schwere Vorfälle wie dieser könnten mit geeigneten Überwachungs- und Härtungstools leicht verhindert werden. Über die Prävention hinaus, die für die SaaS-Sicherheit von grundlegender Bedeutung ist, hätten auf SaaS-Anwendungen zugeschnittene Bedrohungserkennungs- und Reaktionsfunktionen die Indikatoren für Kompromittierung (IoCs) identifiziert und den Angriff am Perimeter gestoppt.“

Die ITDR-Plattform von Adaptive Shield arbeitet mit der präventiven SaaS Security Posture Management (SSPM)-Plattform des Unternehmens zusammen und ermöglicht es Unternehmen, die Bandbreite der Angriffsvektoren innerhalb des SaaS-Ökosystems proaktiv abzudecken. Identitätszentrierte Bedrohungen können von falsch konfigurierten Einstellungen, menschlichen und nicht-menschlichen Identitäten und kompromittierten SaaS-Benutzergeräten ausgehen.

Diese Bedrohungen manifestieren sich in verschiedenen Formen, beispielsweise in der Übernahme von Konten, unbeabsichtigten öffentlich verfügbaren Links, bösartigen Anwendungen und mehr. Zu den von Adaptive Shield-Kunden erkannten, in der Praxis entdeckten ausgeklügelten Kampagnen gehören:

• Bedrohungsakteure übernehmen die Anmeldeinformationen eines Gehaltsabrechnungs- und Personalverwaltungssystems und ändern die Bankkontodaten von Mitarbeitern, um deren Gehalt auf ein anderes Konto zu überweisen.

• Ein teilweise deprovisionierter ehemaliger Mitarbeiter hat auf sehr vertrauliche Daten zugegriffen und diese heruntergeladen. Dies geschah aufgrund von Fehlkonfigurationen innerhalb einer hochkomplexen Betriebsplattform.

• Erkennung einer lateralen Bewegung von einem deaktivierten MFA-Demokonto in die Produktion über OAuth, als bösartige App, direkt in die Postfächer der Mitarbeiter.

• Zugriff auf öffentliche Links im CRM, die für den Datenaustausch vorgesehen sind. Diese öffentlichen Links waren zwar passwortgeschützt, hatten Ablaufdaten und eine Nutzungsverfolgung, waren aber dennoch für nicht autorisierte Benutzer zugänglich.

• Account-Hijacking über kompromittierte Benutzergeräte.

  
  

„Aktuelle ITDR-Lösungen befassen sich in erster Linie mit dem Schutz von Endpunkten und lokalen Active Directorys, decken jedoch nicht die komplexe SaaS-Umgebung ab. Die Bekämpfung von SaaS-bezogenen Bedrohungen erfordert umfassendes Fachwissen und kann nur durch Querverweise und die Analyse verdächtiger Ereignisse im Kontext mehrerer Quellen erreicht werden. Dadurch wird eine präzise Erkennung subtiler identitätszentrierter Bedrohungen sichergestellt“, sagte Gilad Walden, VP Product bei Adaptive Shield.

Adaptive Shield lässt sich sofort in über 160 Anwendungen integrieren und ermöglicht es Kunden, ihren gesamten Stack zu verbinden und eine genaue Warnung vor Kompromittierungsindikatoren (Indicators of Compromise, IoCs) zu erhalten, wodurch Fehlalarme drastisch eliminiert werden.

Um sich mit einem Adaptive Shield-Manager vor Ort bei Black Hat USA oder aus der Ferne zu treffen, können sich Benutzer an Hier .

Über Adaptive Shield

Hunderte Großunternehmen, darunter zahlreiche Fortune 500-Unternehmen, haben sich für uns entschieden. Adaptiver Schild ist weiterhin die vertrauenswürdige SSPM- und ITDR-Plattform, die es Sicherheitsteams ermöglicht, die Apps, Identitäten und ungewöhnlichen Benutzerverhaltensweisen ihres Unternehmens im SaaS-Ökosystem im Auge zu behalten. Adaptive Shield ist führend im Bereich SaaS-Sicherheit und wurde mit Auszeichnungen wie Gartner Cool Vendor, Frost & Sullivans Global Technology Innovation Leadership und den Global Infosec Awards 2024 ausgezeichnet. Weitere Informationen finden Sie unter www.adaptive-shield.com

Kontakt

Leitender Kundenbetreuer

Chloe Amante

Montner Tech PR

[email protected]