ネバダ州ラスベガス、2024 年 7 月 30 日 /CyberNewsWire/--Snowflake などの侵害が増加する中、このプラットフォームは、セキュリティ チームがビジネス クリティカルな SaaS アプリケーションにおける ID 中心の脅威を積極的に検出して対応するのに役立ちます。SaaS セキュリティのリーダーである Adaptive Shield は本日、SaaS 環境向けの画期的な ID 脅威検出および対応 (ITDR) プラットフォームを発表しました。1 年前にこの分野に参入して以来、同社はすでにこの分野のリーダーとなり、数百のエンタープライズ顧客環境にソリューションを実装しています。 アダプティブシールドは、新しい 2024 年 8 月 7 日から 8 日まで開催される Black Hat USA のブース #1268 では、受賞歴のあるテクノロジーを展示し、実際に見られる最も複雑な脅威検出のユースケースとキャンペーンでのその機能を紹介します。 ITDRプラットフォーム 最近の これはSaaS業界にとって警鐘となった。5月27日、脅威グループはSnowflakeのシングルファクタ認証ユーザーに対する標的型攻撃で盗まれた5億6000万件の記録を売却したと発表した。この事件は引き続き注目を集めているが、一連の ここ数か月間の SaaS アプリケーションにおける進歩。 スノーフレーク違反 重大な違反 「スノーフレークの侵害は、防ぐことができた、あるいは防げなかったとしても検出できたはずの SaaS セキュリティ イベントの典型的な例です。組織は、SaaS ベンダーがネイティブ セキュリティ コントロールを提供するという共有 SaaS セキュリティ責任モデルを認識する必要がありますが、最終的には、これらのコントロールが確実に実装されるようにすることが組織の義務です」と、Adaptive Shield の共同創設者兼 CEO である Maor Bin 氏は述べています。 「このような重大なインシデントは、適切な監視および強化ツールを使用すれば簡単に防ぐことができます。SaaS セキュリティの基本である予防に加え、SaaS アプリケーションに合わせた脅威検出および対応機能があれば、侵害の兆候 (IoC) を特定し、境界で攻撃を阻止できたはずです。」 Adaptive Shield の ITDR プラットフォームは、同社の予防 SaaS セキュリティ ポスチャ管理 (SSPM) プラットフォームと連携して動作し、企業が SaaS エコシステム内の幅広い攻撃ベクトルをプロアクティブにカバーできるようにします。アイデンティティ中心の脅威は、設定ミス、人間および非人間のアイデンティティ、および侵害された SaaS ユーザー デバイスから発生する可能性があります。 これらの脅威は、アカウントの乗っ取り、意図しない公開リンク、悪意のあるアプリケーションなど、さまざまな形で現れます。Adaptive Shield の顧客によって検出された実際の高度なキャンペーンには、次のものがあります。 脅威アクターは、給与および人事管理システムの資格情報を乗っ取り、従業員の銀行口座の詳細を変更して給与を別の口座に振り込みます。 部分的にプロビジョニング解除された元従業員が、非常に機密性の高いデータにアクセスし、ダウンロードしました。これは、非常に複雑な運用プラットフォーム内の構成ミスが原因で発生しました。 無効化された MFA デモ アカウントから OAuth 経由で本番環境へ、悪意のあるアプリとして直接従業員のメールボックスに侵入する横方向の移動を検出します。 CRM 内のデータ共有を目的としたパブリック リンクへのアクセス。これらのパブリック リンクはパスワードで保護され、有効期限と使用状況の追跡が設定されていましたが、権限のないユーザーがアクセスすることは可能でした。 ユーザーの侵害されたデバイスを介したアカウントの乗っ取り。 「現在の ITDR ソリューションは、主にエンドポイントとオンプレミスの Active Directory の保護に対応していますが、複雑な SaaS 環境はカバーしていません。SaaS 関連の脅威に対処するには深い専門知識が必要であり、複数のソースからの疑わしいイベントを相互参照してコンテキスト内で分析し、微妙な ID 中心の脅威を正確に検出することによってのみ実現できます」と Adaptive Shield の製品担当副社長 Gilad Walden 氏は述べています。 Adaptive Shield は、すぐに使用できる 160 を超えるアプリケーションと統合されているため、顧客はスタック全体を接続して、侵害の兆候 (IoC) の正確なアラートを実現し、誤検知アラートを大幅に排除できます。 Black Hat USAの現地またはリモートでAdaptive Shieldの幹部と会うには、ユーザーは次の連絡先に連絡してください。 。 ここ アダプティブシールドについて 数多くのフォーチュン500企業を含む数百の大企業に選ばれています。 は、セキュリティチームが組織のアプリ、ID、SaaSエコシステムにおける異常なユーザー行動を常に把握できるようにする、信頼できるSSPMおよびITDRプラットフォームであり続けています。Adaptive ShieldはSaaSセキュリティ分野をリードしており、Gartner Cool Vendor、Frost & SullivanのGlobal Technology Innovation Leadership、Global Infosec Awards 2024などの賞を受賞しています。詳細については、こちらをご覧ください。 アダプティブシールド アダプティブシールド 接触 シニアアカウントエグゼクティブ クロエ・アマンテ モントナーテック広報 メールアドレス このストーリーは、HackerNoonのビジネスブログプログラムを通じてCyberwireからリリースとして配信されました。プログラムの詳細については、こちらをご覧ください。 。 ここ
