paint-brush
Adaptive Shield presenta su nueva plataforma ITDR para SaaS en Black Hat USApor@cybernewswire
133 lecturas

Adaptive Shield presenta su nueva plataforma ITDR para SaaS en Black Hat USA

por CyberNewswire3m2024/07/30
Read on Terminal Reader

Demasiado Largo; Para Leer

Adaptive Shield anuncia su innovadora plataforma de detección y respuesta a amenazas de identidad (ITDR). La plataforma ayuda a los equipos de seguridad a detectar y responder de forma proactiva a amenazas centradas en la identidad en aplicaciones SaaS críticas para el negocio. El 27 de mayo, un grupo de amenazas anunció la venta de 560 millones de registros robados de ataques dirigidos a usuarios de autenticación de un solo factor en Snowflake.
featured image - Adaptive Shield presenta su nueva plataforma ITDR para SaaS en Black Hat USA
CyberNewswire HackerNoon profile picture
0-item

**LAS VEGAS, Nevada, 30 de julio de 2024/CyberNewsWire/--**En medio de las crecientes infracciones, incluida Snowflake, la plataforma ayuda a los equipos de seguridad a detectar y responder de forma proactiva a amenazas centradas en la identidad en aplicaciones SaaS críticas para el negocio. Adaptive Shield, líder en seguridad SaaS, anunció hoy su innovadora plataforma de detección y respuesta de amenazas de identidad (ITDR) para entornos SaaS. Desde que ingresó a este espacio hace un año, la empresa ya se ha convertido en líder en el campo, implementando la solución en cientos de entornos de clientes empresariales.


Adaptive Shield demostrará su nuevo Plataforma ITDR y tecnología galardonada en el stand n.° 1268 durante Black Hat USA, del 7 al 8 de agosto de 2024, mostrando sus capacidades con los casos de uso y campañas de detección de amenazas más complejos vistos en la actualidad.


El reciente Incumplimiento del copo de nieve sirvió como una llamada de atención para la industria SaaS. El 27 de mayo, un grupo de amenazas anunció la venta de 560 millones de registros robados de ataques dirigidos a usuarios de autenticación de un solo factor en Snowflake. Este evento, que continúa apareciendo en los titulares, sigue a una serie de incumplimientos significativos en aplicaciones SaaS durante los últimos meses.


"La infracción de Snowflake es un ejemplo clásico de un evento de seguridad de SaaS que podría haberse evitado o, en caso contrario, detectado. Las organizaciones deben reconocer el modelo de responsabilidad de seguridad compartida de SaaS, en el que los proveedores de SaaS proporcionan controles de seguridad nativos, pero, en última instancia, es responsabilidad de la organización. "Tenemos el deber de garantizar activamente que se implementen estos controles", dijo Maor Bin, cofundador y director ejecutivo de Adaptive Shield.


"Incidentes importantes como este podrían prevenirse fácilmente con herramientas adecuadas de monitoreo y refuerzo. Más allá de la prevención, que es fundamental para la seguridad de SaaS, contar con capacidades de detección y respuesta de amenazas adaptadas a las aplicaciones SaaS habría identificado los indicadores de compromiso (IoC) y detenido el ataque. en el perímetro."


La plataforma ITDR de Adaptive Shield funciona junto con la plataforma de prevención SaaS Security Posture Management (SSPM) de la empresa y permite a las empresas cubrir de forma proactiva la amplitud de los vectores de ataque dentro del ecosistema SaaS. Las amenazas centradas en la identidad pueden originarse en configuraciones mal configuradas, identidades humanas y no humanas y dispositivos de usuario SaaS comprometidos.


Estas amenazas se manifiestan de diversas formas, como apropiación de cuentas, enlaces no deseados disponibles públicamente, aplicaciones maliciosas y más. Las campañas sofisticadas de la vida real detectadas por los clientes de Adaptive Shield incluyen:


  • Los actores de amenazas se apoderan de las credenciales en un sistema de gestión de nóminas y recursos humanos y cambian los detalles de la cuenta bancaria de los empleados para transferir su salario a una cuenta diferente.

  • Un ex empleado parcialmente dado de baja accedió y descargó datos muy confidenciales. Esto ocurrió debido a configuraciones erróneas dentro de una plataforma operativa altamente compleja.

  • Detección de movimiento lateral desde una cuenta de demostración de MFA deshabilitada a producción a través de OAuth, como una aplicación maliciosa, directamente a los buzones de correo de los empleados.

  • Acceso a enlaces públicos en el CRM, destinados al intercambio de datos. Si bien estos enlaces públicos estaban protegidos con contraseña, tenían fechas de vencimiento y seguimiento de uso, aún eran accesibles para usuarios no autorizados.

  • Secuestro de cuentas a través de dispositivos de usuario comprometidos.


“Las soluciones ITDR actuales abordan principalmente la protección de Active Directory local y de endpoints, pero no cubren el complejo entorno SaaS. Abordar las amenazas relacionadas con SaaS exige una profunda experiencia y solo se puede lograr cruzando y analizando eventos sospechosos en contexto de múltiples fuentes, asegurando una detección precisa de amenazas sutiles centradas en la identidad”, dijo Gilad Walden, vicepresidente de producto de Adaptive Shield.


Adaptive Shield se integra con más de 160 aplicaciones listas para usar, lo que permite a los clientes conectar toda su pila y lograr alertas precisas de indicadores de compromiso (IoC), eliminando drásticamente las alertas de falsos positivos.

Para reunirse con un ejecutivo de Adaptive Shield en Black Hat USA o de forma remota, los usuarios pueden comunicarse con aquí .

Acerca del escudo adaptativo

Elegido por cientos de grandes empresas, incluidas numerosas empresas Fortune 500, Escudo adaptativo sigue siendo la plataforma SSPM e ITDR confiable que permite a los equipos de seguridad estar al tanto de las aplicaciones, identidades y cualquier comportamiento inusual de los usuarios de su organización en el ecosistema SaaS. Adaptive Shield lidera el espacio de seguridad SaaS y es reconocido con premios como Gartner Cool Vendor, Frost & Sullivan's Global Technology Innovation Leadership y Global Infosec Awards 2024. Para obtener más información, visite www.adaptive-shield.com

Contacto

Ejecutivo de Cuentas Senior

Chloe Amante

Montner Tech PR

[email protected]

Esta historia fue distribuida como un comunicado por Cyberwire bajo el Programa de blogs empresariales de HackerNoon. Más información sobre el programa aquí .