**네바다주 라스베이거스, 2024년 7월 30일/CyberNewsWire/--**Snowflake를 포함한 침해가 증가하는 가운데 이 플랫폼은 보안 팀이 비즈니스에 중요한 SaaS 애플리케이션에서 ID 중심 위협을 사전에 감지하고 대응할 수 있도록 지원합니다. SaaS 보안 분야의 선두주자인 Adaptive Shield는 오늘 SaaS 환경을 위한 획기적인 ITDR(ID 위협 감지 및 대응) 플랫폼을 발표했습니다. 1년 전 이 분야에 진출한 이래로 회사는 수백 개의 기업 고객 환경에서 솔루션을 구현하면서 이미 해당 분야의 선두주자가 되었습니다.
Adaptive Shield는 새로운 기능을 선보일 예정입니다.
최근
"Snowflake 위반은 예방할 수 있었거나 감지할 수 없었던 SaaS 보안 이벤트의 전형적인 예입니다. 조직은 SaaS 공급업체가 기본 보안 제어를 제공하는 공유 SaaS 보안 책임 모델을 인식해야 하지만 이는 궁극적으로 조직의 책임입니다. Adaptive Shield의 공동 창립자이자 CEO인 Maor Bin은 이렇게 말했습니다.
"이와 같은 대형 사고는 적절한 모니터링 및 강화 도구를 사용하면 쉽게 예방할 수 있습니다. SaaS 보안의 기본인 예방을 넘어 SaaS 애플리케이션에 맞게 맞춤화된 위협 탐지 및 대응 기능을 갖추었다면 침해 지표(IoC)를 식별하고 공격을 중단했을 것입니다. 경계선에서."
Adaptive Shield의 ITDR 플랫폼은 회사의 예방 SaaS 보안 상태 관리(SSPM) 플랫폼과 함께 작동하며 기업이 SaaS 생태계 내에서 광범위한 공격 벡터를 사전에 처리할 수 있도록 지원합니다. 신원 중심 위협은 잘못 구성된 설정, 인간 및 인간이 아닌 신원, 손상된 SaaS 사용자 장치에서 발생할 수 있습니다.
이러한 위협은 계정 탈취, 의도하지 않은 공개 링크, 악성 애플리케이션 등과 같은 다양한 형태로 나타납니다. Adaptive Shield 고객이 감지한 실제 정교한 캠페인은 다음과 같습니다.
위협 행위자는 급여 및 인사 관리 시스템의 자격 증명을 탈취하고 직원 은행 계좌 정보를 변경하여 급여를 다른 계좌로 이체합니다.
부분적으로 프로비저닝이 해제된 전직 직원이 매우 민감한 데이터에 액세스하여 다운로드했습니다. 이는 매우 복잡한 운영 플랫폼 내의 잘못된 구성으로 인해 발생했습니다.
비활성화된 MFA 데모 계정에서 악성 앱인 OAuth를 통해 프로덕션으로 직접 직원 사서함으로의 측면 이동을 감지합니다.
데이터 공유를 위한 CRM의 공개 링크에 액세스합니다. 이러한 공개 링크는 비밀번호로 보호되고 만료 날짜와 사용 추적 기능이 있지만 승인되지 않은 사용자가 여전히 액세스할 수 있었습니다.
사용자가 침해한 사용자 장치를 통한 계정 도용.
“현재 ITDR 솔루션은 주로 엔드포인트 및 온프레미스 Active Directory 보호를 다루지만 복잡한 SaaS 환경은 다루지 않습니다. SaaS 관련 위협을 해결하려면 심층적인 전문 지식이 필요하며, 이는 여러 소스의 맥락에서 의심스러운 이벤트를 상호 참조하고 분석함으로써 미묘한 신원 중심 위협을 정확하게 감지할 수 있어야만 달성할 수 있습니다.”라고 Adaptive Shield의 제품 부사장인 Gilad Walden이 말했습니다.
Adaptive Shield는 즉시 사용 가능한 160개 이상의 애플리케이션과 통합되어 고객이 전체 스택을 연결하고 IoC(침해 지표)에 대한 정확한 경고를 달성하여 오탐 경고를 대폭 제거할 수 있도록 합니다.
Black Hat USA 현장에서 또는 원격으로 Adaptive Shield 임원을 만나려면 사용자가 연락할 수 있습니다.
수많은 Fortune 500대 기업을 포함하여 수백 개의 대기업이 선택했으며,
고위 회계 임원
클로이 아만테
몬트너테크PR
이 이야기는 HackerNoon의 비즈니스 블로깅 프로그램에 따라 Cyberwire에서 배포되었습니다. 프로그램에 대해 자세히 알아보기