**ЛАС-ВЕГАС, Невада, 30 июля 2024 г./CyberNewsWire/--**На фоне растущего числа нарушений, включая Snowflake, платформа помогает командам безопасности активно обнаруживать и реагировать на угрозы, ориентированные на идентификацию, в критически важных для бизнеса SaaS-приложениях. Adaptive Shield, лидер в области безопасности SaaS, сегодня объявила о своей революционной платформе обнаружения и реагирования на угрозы идентификации (ITDR) для сред SaaS. Выйдя на эту нишу год назад, компания уже стала лидером в этой области, внедрив решение в сотнях корпоративных сред клиентов. Adaptive Shield продемонстрирует свою новую и отмеченная наградами технология на стенде № 1268 на выставке Black Hat USA с 7 по 8 августа 2024 года, демонстрирующая ее возможности в самых сложных сценариях использования и кампаниях по обнаружению угроз, которые когда-либо встречались в дикой природе. Платформа ИТДР Недавний послужил тревожным сигналом для индустрии SaaS. 27 мая группа угроз объявила о продаже 560 миллионов записей, украденных в результате целенаправленных атак на пользователей однофакторной аутентификации в Snowflake. Это событие, которое по-прежнему попадает в заголовки газет, следует за серией в SaaS-приложениях за последние месяцы. Снежинка существенные нарушения «Нарушение Snowflake является классическим примером события безопасности SaaS, которое можно было предотвратить или, если не удалось, обнаружить. Организации должны признать общую модель ответственности за безопасность SaaS, в которой поставщики SaaS предоставляют встроенные средства управления безопасностью, но в конечном итоге это остается прерогативой организации. обязанность активно обеспечивать реализацию этих мер контроля», — сказал Маор Бин, соучредитель и генеральный директор Adaptive Shield. «Крупные инциденты, подобные этому, можно легко предотвратить с помощью надлежащих инструментов мониторинга и усиления защиты. Помимо предотвращения, которое имеет основополагающее значение для безопасности SaaS, наличие возможностей обнаружения угроз и реагирования, адаптированных для приложений SaaS, позволило бы выявить индикаторы компрометации (IoC) и остановить атаку. по периметру». Платформа ITDR Adaptive Shield работает вместе с платформой предотвращения SaaS Security Posture Management (SSPM) компании и позволяет предприятиям активно покрывать широкий спектр векторов атак в экосистеме SaaS. Угрозы, ориентированные на идентификацию, могут возникать из-за неправильно настроенных настроек, личных и нечеловеческих идентификаторов, а также скомпрометированных пользовательских устройств SaaS. Эти угрозы проявляются в различных формах, таких как захват учетных записей, непреднамеренные общедоступные ссылки, вредоносные приложения и многое другое. Реальные сложные кампании, обнаруженные клиентами Adaptive Shield, включают: Злоумышленники получают учетные данные в системе расчета заработной платы и управления персоналом и меняют данные банковских счетов сотрудников, чтобы перевести их зарплату на другой счет. Бывший сотрудник, частично деинициализированный, получил доступ к очень конфиденциальным данным и скачал их. Это произошло из-за неправильных конфигураций очень сложной операционной платформы. Обнаружение горизонтального перемещения из отключенной демонстрационной учетной записи MFA в рабочую среду через OAuth в виде вредоносного приложения непосредственно в почтовые ящики сотрудников. Доступ к публичным ссылкам в CRM, предназначенным для обмена данными. Хотя эти общедоступные ссылки были защищены паролем, имели срок действия и отслеживание использования, они по-прежнему были доступны неавторизованным пользователям. Взлом учетной записи через взломанные пользовательские устройства. «Текущие решения ITDR в первую очередь направлены на защиту конечных точек и локальной системы Active Directory, но они не охватывают сложную среду SaaS. Борьба с угрозами, связанными с SaaS, требует глубокого опыта и может быть достигнута только путем перекрестных ссылок и анализа подозрительных событий в контексте из нескольких источников, обеспечивая точное обнаружение скрытых угроз, ориентированных на идентификацию», — сказал Гилад Уолден, вице-президент по продуктам Adaptive Shield. Adaptive Shield легко интегрируется с более чем 160 приложениями, позволяя клиентам подключать весь свой стек и получать точные оповещения об индикаторах компрометации (IoC), радикально исключая ложные срабатывания. Чтобы встретиться с руководителем Adaptive Shield на месте в Black Hat USA или удаленно, пользователи могут связаться с ним. . здесь Об адаптивном щите Выбранный сотнями крупных предприятий, в том числе многочисленными компаниями из списка Fortune 500, продолжает оставаться надежной платформой SSPM и ITDR, которая позволяет командам безопасности оставаться в курсе приложений, идентификационных данных и любого необычного поведения пользователей в экосистеме SaaS своей организации. Adaptive Shield лидирует в области безопасности SaaS и отмечен такими наградами, как Gartner Cool Vendor, Frost & Sullivan's Global Technology Innovation Leadership и Global Infosec Awards 2024. Для получения дополнительной информации посетите Адаптивный щит www.adaptive-shield.com Контакт Старший менеджер по работе с клиентами Хлоя Аманте Монтнер Тех PR camante@montner.com Эта история была распространена компанией Cyberwire в рамках программы бизнес-блогов HackerNoon. Узнать больше о программе . здесь
