133 чтения

Adaptive Shield демонстрирует новую платформу ITDR для SaaS на выставке Black Hat USA

к CyberNewswire3m2024/07/30

Слишком долго; Читать

Adaptive Shield объявляет о своей революционной платформе обнаружения и реагирования на угрозы идентификации (ITDR). Платформа помогает командам безопасности активно обнаруживать и реагировать на угрозы, связанные с идентификацией, в критически важных для бизнеса приложениях SaaS. 27 мая группа угроз объявила о продаже 560 миллионов записей, украденных в результате целенаправленных атак на пользователей однофакторной аутентификации в Snowflake.

featured image - Adaptive Shield демонстрирует новую платформу ITDR для SaaS на выставке Black Hat USA

**ЛАС-ВЕГАС, Невада, 30 июля 2024 г./CyberNewsWire/--**На фоне растущего числа нарушений, включая Snowflake, платформа помогает командам безопасности активно обнаруживать и реагировать на угрозы, ориентированные на идентификацию, в критически важных для бизнеса SaaS-приложениях. Adaptive Shield, лидер в области безопасности SaaS, сегодня объявила о своей революционной платформе обнаружения и реагирования на угрозы идентификации (ITDR) для сред SaaS. Выйдя на эту нишу год назад, компания уже стала лидером в этой области, внедрив решение в сотнях корпоративных сред клиентов.

Adaptive Shield продемонстрирует свою новую Платформа ИТДР и отмеченная наградами технология на стенде № 1268 на выставке Black Hat USA с 7 по 8 августа 2024 года, демонстрирующая ее возможности в самых сложных сценариях использования и кампаниях по обнаружению угроз, которые когда-либо встречались в дикой природе.

Недавний Снежинка послужил тревожным сигналом для индустрии SaaS. 27 мая группа угроз объявила о продаже 560 миллионов записей, украденных в результате целенаправленных атак на пользователей однофакторной аутентификации в Snowflake. Это событие, которое по-прежнему попадает в заголовки газет, следует за серией существенные нарушения в SaaS-приложениях за последние месяцы.

«Нарушение Snowflake является классическим примером события безопасности SaaS, которое можно было предотвратить или, если не удалось, обнаружить. Организации должны признать общую модель ответственности за безопасность SaaS, в которой поставщики SaaS предоставляют встроенные средства управления безопасностью, но в конечном итоге это остается прерогативой организации. обязанность активно обеспечивать реализацию этих мер контроля», — сказал Маор Бин, соучредитель и генеральный директор Adaptive Shield.

«Крупные инциденты, подобные этому, можно легко предотвратить с помощью надлежащих инструментов мониторинга и усиления защиты. Помимо предотвращения, которое имеет основополагающее значение для безопасности SaaS, наличие возможностей обнаружения угроз и реагирования, адаптированных для приложений SaaS, позволило бы выявить индикаторы компрометации (IoC) и остановить атаку. по периметру».

Платформа ITDR Adaptive Shield работает вместе с платформой предотвращения SaaS Security Posture Management (SSPM) компании и позволяет предприятиям активно покрывать широкий спектр векторов атак в экосистеме SaaS. Угрозы, ориентированные на идентификацию, могут возникать из-за неправильно настроенных настроек, личных и нечеловеческих идентификаторов, а также скомпрометированных пользовательских устройств SaaS.

Эти угрозы проявляются в различных формах, таких как захват учетных записей, непреднамеренные общедоступные ссылки, вредоносные приложения и многое другое. Реальные сложные кампании, обнаруженные клиентами Adaptive Shield, включают:

Злоумышленники получают учетные данные в системе расчета заработной платы и управления персоналом и меняют данные банковских счетов сотрудников, чтобы перевести их зарплату на другой счет.
Бывший сотрудник, частично деинициализированный, получил доступ к очень конфиденциальным данным и скачал их. Это произошло из-за неправильных конфигураций очень сложной операционной платформы.
Обнаружение горизонтального перемещения из отключенной демонстрационной учетной записи MFA в рабочую среду через OAuth в виде вредоносного приложения непосредственно в почтовые ящики сотрудников.
Доступ к публичным ссылкам в CRM, предназначенным для обмена данными. Хотя эти общедоступные ссылки были защищены паролем, имели срок действия и отслеживание использования, они по-прежнему были доступны неавторизованным пользователям.
Взлом учетной записи через взломанные пользовательские устройства.

«Текущие решения ITDR в первую очередь направлены на защиту конечных точек и локальной системы Active Directory, но они не охватывают сложную среду SaaS. Борьба с угрозами, связанными с SaaS, требует глубокого опыта и может быть достигнута только путем перекрестных ссылок и анализа подозрительных событий в контексте из нескольких источников, обеспечивая точное обнаружение скрытых угроз, ориентированных на идентификацию», — сказал Гилад Уолден, вице-президент по продуктам Adaptive Shield.

Adaptive Shield легко интегрируется с более чем 160 приложениями, позволяя клиентам подключать весь свой стек и получать точные оповещения об индикаторах компрометации (IoC), радикально исключая ложные срабатывания.

Чтобы встретиться с руководителем Adaptive Shield на месте в Black Hat USA или удаленно, пользователи могут связаться с ним. здесь .

Об адаптивном щите

Выбранный сотнями крупных предприятий, в том числе многочисленными компаниями из списка Fortune 500, Адаптивный щит продолжает оставаться надежной платформой SSPM и ITDR, которая позволяет командам безопасности оставаться в курсе приложений, идентификационных данных и любого необычного поведения пользователей в экосистеме SaaS своей организации. Adaptive Shield лидирует в области безопасности SaaS и отмечен такими наградами, как Gartner Cool Vendor, Frost & Sullivan's Global Technology Innovation Leadership и Global Infosec Awards 2024. Для получения дополнительной информации посетите www.adaptive-shield.com