Adaptive Shield présente sa nouvelle plateforme ITDR pour SaaS au salon Black Hat USA

**LAS VEGAS, Nevada, 30 juillet 2024/CyberNewsWire/--**Au milieu de l'augmentation des violations, notamment Snowflake, la plateforme aide les équipes de sécurité à détecter et à répondre de manière proactive aux menaces centrées sur l'identité dans les applications SaaS critiques pour l'entreprise. Adaptive Shield, leader de la sécurité SaaS, a annoncé aujourd'hui sa plateforme révolutionnaire de détection et de réponse aux menaces d'identité (ITDR) pour les environnements SaaS. Depuis son entrée dans ce domaine il y a un an, l'entreprise est déjà devenue un leader dans le domaine, mettant en œuvre la solution dans des centaines d'environnements d'entreprises clientes.

Adaptive Shield présentera son nouveau Plateforme ITDR et sa technologie primée au stand n° 1268 lors du salon Black Hat USA, du 7 au 8 août 2024, présentant ses capacités avec les cas d'utilisation et les campagnes de détection des menaces les plus complexes jamais vus dans la nature.

Le récent Brèche de flocon de neige a servi de signal d’alarme pour l’industrie SaaS. Le 27 mai, un groupe de menaces a annoncé la vente de 560 millions d'enregistrements volés lors d'attaques ciblées contre les utilisateurs d'authentification à un facteur dans Snowflake. Cet événement, qui continue de faire la une des journaux, fait suite à une série manquements importants dans les applications SaaS ces derniers mois.

« La faille Snowflake est un exemple classique d'événement de sécurité SaaS qui aurait pu être évité ou, dans le cas contraire, détecté. Les organisations doivent reconnaître le modèle de responsabilité partagée en matière de sécurité SaaS, dans lequel les fournisseurs SaaS fournissent des contrôles de sécurité natifs, mais c'est en fin de compte la responsabilité de l'organisation. devoir de veiller activement à la mise en œuvre de ces contrôles », a déclaré Maor Bin, co-fondateur et PDG d'Adaptive Shield.

« Des incidents majeurs comme celui-ci pourraient facilement être évités grâce à des outils de surveillance et de renforcement appropriés. Au-delà de la prévention, qui est fondamentale pour la sécurité SaaS, disposer de capacités de détection et de réponse aux menaces adaptées aux applications SaaS aurait identifié les indicateurs de compromission (IoC) et stoppé l'attaque. au périmètre."

La plateforme ITDR d'Adaptive Shield fonctionne parallèlement à la plateforme de prévention SaaS Security Posture Management (SSPM) de l'entreprise et permet aux entreprises de couvrir de manière proactive l'ensemble des vecteurs d'attaque au sein de l'écosystème SaaS. Les menaces centrées sur l'identité peuvent provenir de paramètres mal configurés, d'identités humaines et non humaines et d'appareils utilisateur SaaS compromis.

Ces menaces se manifestent sous diverses formes, telles que des piratages de comptes, des liens involontaires accessibles au public, des applications malveillantes, etc. Les campagnes sophistiquées réelles détectées par les clients d'Adaptive Shield incluent :

• Les acteurs menaçants s'emparent des informations d'identification dans un système de gestion de la paie et des ressources humaines et modifient les coordonnées bancaires des employés pour transférer leur salaire vers un autre compte.

• Un ancien employé partiellement déprovisionné a accédé et téléchargé des données très sensibles. Cela s'est produit en raison de mauvaises configurations au sein d'une plate-forme opérationnelle très complexe.

• Détection de mouvement latéral depuis un compte démo MFA désactivé vers la production via OAuth, en tant qu'application malveillante, directement dans les boîtes mail des employés.

• Accès aux liens publics dans le CRM, destinés au partage de données. Même si ces liens publics étaient protégés par mot de passe, avaient des dates d'expiration et un suivi d'utilisation, ils restaient accessibles aux utilisateurs non autorisés.

• Piratage de compte via des appareils utilisateur compromis.

  
  

« Les solutions ITDR actuelles concernent principalement la protection Active Directory des points de terminaison et sur site, mais elles ne couvrent pas l'environnement SaaS complexe. La lutte contre les menaces liées au SaaS nécessite une expertise approfondie et ne peut être obtenue qu'en croisant et en analysant les événements suspects dans leur contexte provenant de plusieurs sources, garantissant ainsi une détection précise des menaces subtiles centrées sur l'identité », a déclaré Gilad Walden, vice-président produit chez Adaptive Shield.

Adaptive Shield s'intègre directement à plus de 160 applications, permettant aux clients de connecter l'ensemble de leur pile et d'obtenir une alerte précise des indicateurs de compromission (IoC), éliminant ainsi considérablement les fausses alertes positives.

Pour rencontrer un responsable d'Adaptive Shield sur place à Black Hat USA ou à distance, les utilisateurs peuvent contacter ici .

À propos du bouclier adaptatif

Choisi par des centaines de grandes entreprises, dont de nombreuses sociétés Fortune 500, Bouclier adaptatif continue d'être la plate-forme SSPM et ITDR de confiance qui permet aux équipes de sécurité de rester au courant des applications, des identités et de tout comportement inhabituel des utilisateurs dans l'écosystème SaaS. Adaptive Shield est leader dans le domaine de la sécurité SaaS et est récompensé par des prix tels que Gartner Cool Vendor, Frost & Sullivan's Global Technology Innovation Leadership et les Global Infosec Awards 2024. Pour plus d'informations, visitez www.adaptive-shield.com

Contact

Chargée de comptes senior

Chloé Amante

Montner Tech RP

[email protected]