133 रीडिंग

एडेप्टिव शील्ड ने ब्लैक हैट यूएसए में SaaS के लिए नया ITDR प्लेटफॉर्म प्रदर्शित किया

द्वारा CyberNewswire3m2024/07/30

बहुत लंबा; पढ़ने के लिए

एडेप्टिव शील्ड ने अपने सफल आइडेंटिटी थ्रेट डिटेक्शन एंड रिस्पॉन्स (ITDR) प्लैटफ़ॉर्म की घोषणा की है। यह प्लैटफ़ॉर्म सुरक्षा टीमों को व्यवसाय-महत्वपूर्ण SaaS अनुप्रयोगों में पहचान-केंद्रित खतरों का सक्रिय रूप से पता लगाने और उनका जवाब देने में मदद करता है। 27 मई को, एक खतरा समूह ने स्नोफ्लेक में एकल-कारक प्रमाणीकरण उपयोगकर्ताओं पर लक्षित हमलों से चुराए गए 560 मिलियन रिकॉर्ड की बिक्री की घोषणा की।

featured image - एडेप्टिव शील्ड ने ब्लैक हैट यूएसए में SaaS के लिए नया ITDR प्लेटफॉर्म प्रदर्शित किया

**लास वेगास, नेवादा, 30 जुलाई, 2024/साइबरन्यूजवायर/--**स्नोफ्लेक सहित बढ़ते उल्लंघनों के बीच, यह प्लेटफ़ॉर्म सुरक्षा टीमों को व्यवसाय-महत्वपूर्ण SaaS अनुप्रयोगों में पहचान-केंद्रित खतरों का सक्रिय रूप से पता लगाने और उनका जवाब देने में मदद करता है। SaaS सुरक्षा में अग्रणी, एडेप्टिव शील्ड ने आज SaaS वातावरण के लिए अपने सफल पहचान खतरा पहचान और प्रतिक्रिया (ITDR) प्लेटफ़ॉर्म की घोषणा की। एक साल पहले इस क्षेत्र में प्रवेश करने के बाद से, कंपनी पहले से ही इस क्षेत्र में अग्रणी बन गई है, सैकड़ों एंटरप्राइज़ ग्राहक वातावरण में समाधान लागू कर रही है।

एडेप्टिव शील्ड अपनी नई तकनीक का प्रदर्शन करेगी आईटीडीआर प्लेटफॉर्म और पुरस्कार विजेता प्रौद्योगिकी 7-8 अगस्त, 2024 को ब्लैक हैट यूएसए के दौरान बूथ #1268 पर प्रदर्शित की जाएगी, जिसमें सबसे जटिल खतरा पहचान उपयोग मामलों और अभियानों के साथ अपनी क्षमताओं का प्रदर्शन किया जाएगा।

हाल का स्नोफ्लेक ब्रीच SaaS उद्योग के लिए एक चेतावनी के रूप में कार्य किया। 27 मई को, एक धमकी समूह ने स्नोफ्लेक में एकल-कारक प्रमाणीकरण उपयोगकर्ताओं पर लक्षित हमलों से 560 मिलियन चुराए गए रिकॉर्ड की बिक्री की घोषणा की। यह घटना, जो लगातार सुर्खियों में बनी हुई है, एक श्रृंखला के बाद हुई है महत्वपूर्ण उल्लंघन हाल के महीनों में SaaS अनुप्रयोगों में।

"स्नोफ्लेक उल्लंघन SaaS सुरक्षा घटना का एक उत्कृष्ट उदाहरण है जिसे रोका जा सकता था या यदि नहीं, तो पता लगाया जा सकता था। संगठनों को साझा SaaS सुरक्षा जिम्मेदारी मॉडल को पहचानना चाहिए, जिसमें SaaS विक्रेता मूल सुरक्षा नियंत्रण प्रदान करते हैं, लेकिन अंततः यह संगठन का कर्तव्य है कि वे सक्रिय रूप से सुनिश्चित करें कि इन नियंत्रणों को लागू किया जाए," एडेप्टिव शील्ड के सह-संस्थापक और सीईओ माओर बिन ने कहा।

"इस तरह की बड़ी घटनाओं को उचित निगरानी और सख्त उपकरणों के साथ आसानी से रोका जा सकता है। रोकथाम से परे, जो SaaS सुरक्षा के लिए मौलिक है, SaaS अनुप्रयोगों के लिए अनुकूलित खतरे का पता लगाने और प्रतिक्रिया क्षमताओं के होने से समझौता के संकेतकों (IoCs) की पहचान की जा सकती थी और परिधि पर हमले को रोका जा सकता था।"

एडेप्टिव शील्ड का ITDR प्लेटफ़ॉर्म कंपनी के रोकथाम SaaS सुरक्षा मुद्रा प्रबंधन (SSPM) प्लेटफ़ॉर्म के साथ काम करता है और उद्यमों को SaaS पारिस्थितिकी तंत्र के भीतर हमले के वैक्टर की चौड़ाई को सक्रिय रूप से कवर करने में सक्षम बनाता है। पहचान-केंद्रित खतरे गलत तरीके से कॉन्फ़िगर की गई सेटिंग्स, मानव और गैर-मानव पहचान और समझौता किए गए SaaS उपयोगकर्ता उपकरणों से उत्पन्न हो सकते हैं।

ये खतरे विभिन्न रूपों में प्रकट होते हैं, जैसे कि अकाउंट पर कब्ज़ा, अनजाने में सार्वजनिक रूप से उपलब्ध लिंक, दुर्भावनापूर्ण एप्लिकेशन, और बहुत कुछ। एडेप्टिव शील्ड ग्राहकों द्वारा पता लगाए गए वास्तविक जीवन के परिष्कृत अभियान में शामिल हैं:

धमकी देने वाले अभिनेता वेतन और मानव संसाधन प्रबंधन प्रणाली में क्रेडेंशियल्स पर कब्जा कर लेते हैं और कर्मचारियों के बैंक खाते के विवरण को बदलकर उनका वेतन किसी अन्य खाते में स्थानांतरित कर देते हैं।
आंशिक रूप से वंचित एक पूर्व कर्मचारी ने बहुत संवेदनशील डेटा एक्सेस और डाउनलोड किया। यह अत्यधिक जटिल परिचालन प्लेटफ़ॉर्म के भीतर गलत कॉन्फ़िगरेशन के कारण हुआ।
अक्षम किए गए MFA डेमो खाते से OAuth के माध्यम से उत्पादन में दुर्भावनापूर्ण ऐप के रूप में, सीधे कर्मचारी मेलबॉक्स में पार्श्व आंदोलन का पता लगाना।
डेटा शेयरिंग के लिए CRM में सार्वजनिक लिंक तक पहुँच। हालाँकि ये सार्वजनिक लिंक पासवर्ड से सुरक्षित थे, उनकी समाप्ति तिथियाँ थीं और उपयोग ट्रैकिंग थी, फिर भी वे अनधिकृत उपयोगकर्ताओं के लिए सुलभ थे।
उपयोगकर्ता के डिवाइस के माध्यम से खाते का अपहरण।

"वर्तमान ITDR समाधान मुख्य रूप से एंडपॉइंट और ऑन-प्रिमाइसेस एक्टिव डायरेक्ट्री सुरक्षा को संबोधित करते हैं, लेकिन वे जटिल SaaS वातावरण को कवर नहीं करते हैं। SaaS से संबंधित खतरों को संबोधित करने के लिए गहन विशेषज्ञता की आवश्यकता होती है और इसे केवल कई स्रोतों से संदर्भ में संदिग्ध घटनाओं का क्रॉस-रेफ़रेंसिंग और विश्लेषण करके प्राप्त किया जा सकता है, जिससे सूक्ष्म पहचान-केंद्रित खतरों का सटीक पता लगाना सुनिश्चित होता है," एडेप्टिव शील्ड में वीपी उत्पाद गिलाड वाल्डेन ने कहा।

एडेप्टिव शील्ड 160 से अधिक अनुप्रयोगों के साथ एकीकृत होता है, जिससे ग्राहक अपने संपूर्ण स्टैक को कनेक्ट कर सकते हैं और समझौता संकेतकों (IoCs) की सटीक चेतावनी प्राप्त कर सकते हैं, जिससे गलत सकारात्मक अलर्ट काफी हद तक समाप्त हो जाते हैं।

ब्लैक हैट यूएसए में या दूरस्थ रूप से एडेप्टिव शील्ड कार्यकारी से मिलने के लिए, उपयोगकर्ता संपर्क कर सकते हैं यहाँ .

एडाप्टिव शील्ड के बारे में

सैकड़ों बड़े उद्यमों द्वारा चुना गया, जिनमें अनेक फॉर्च्यून 500 कंपनियां भी शामिल हैं। अनुकूली शील्ड विश्वसनीय SSPM और ITDR प्लेटफ़ॉर्म बना हुआ है जो सुरक्षा टीमों को अपने संगठन के ऐप्स, पहचानों और SaaS पारिस्थितिकी तंत्र में किसी भी असामान्य उपयोगकर्ता व्यवहार पर नज़र रखने में सक्षम बनाता है। एडेप्टिव शील्ड SaaS सुरक्षा क्षेत्र का नेतृत्व करता है और इसे गार्टनर कूल वेंडर, फ्रॉस्ट एंड सुलिवन के ग्लोबल टेक्नोलॉजी इनोवेशन लीडरशिप और ग्लोबल इन्फोसेक अवार्ड्स 2024 जैसे पुरस्कारों से सम्मानित किया गया है। अधिक जानकारी के लिए यहाँ जाएँ www.adaptive-shield.com