Adaptive Shield, Black Hat USA'da SaaS İçin Yeni ITDR Platformunu Sergiliyor

**LAS VEGAS, Nevada, 30 Temmuz 2024/CyberNewsWire/--**Snowflake de dahil olmak üzere artan ihlallerin ortasında platform, güvenlik ekiplerinin iş açısından kritik SaaS uygulamalarındaki kimlik merkezli tehditleri proaktif bir şekilde tespit etmesine ve bunlara yanıt vermesine yardımcı oluyor. SaaS Güvenliğinde lider olan Adaptive Shield, bugün SaaS ortamları için çığır açan Kimlik Tehdit Tespiti ve Yanıtı (ITDR) platformunu duyurdu. Bir yıl önce bu alana girdiğinden bu yana şirket, çözümü yüzlerce kurumsal müşteri ortamında uygulayarak alanında lider haline geldi.

Adaptive Shield yeni özelliğini sergileyecek ITDR platformu ve ödüllü teknoloji, 7-8 Ağustos 2024 tarihleri arasında Black Hat ABD'de 1268 numaralı stantta, piyasada görülen en karmaşık tehdit algılama kullanım durumları ve kampanyalarıyla yeteneklerini sergiliyor.

Son zamanlarda Kar tanesi ihlali SaaS endüstrisi için bir uyandırma çağrısı görevi gördü. 27 Mayıs'ta bir tehdit grubu, Snowflake'teki tek faktörlü kimlik doğrulama kullanıcılarına yönelik hedefli saldırılardan 560 milyon çalıntı kaydın satıldığını duyurdu. Manşetlerde yer almaya devam eden bu olay, bir dizi olayı takip ediyor. önemli ihlaller Son aylarda SaaS uygulamalarında.

"Snowflake ihlali, önlenebilecek veya tespit edilemese bile tespit edilebilecek bir SaaS güvenlik olayının klasik bir örneğidir. Kuruluşlar, SaaS satıcılarının yerel güvenlik kontrolleri sağladığı paylaşılan SaaS güvenlik sorumluluğu modelini tanımalıdır, ancak sonuçta bu, kuruluşun kendi sorumluluğundadır. Adaptive Shield'ın kurucu ortağı ve CEO'su Maor Bin, "Bu kontrollerin etkin bir şekilde uygulanmasını sağlamak görevimizdir" dedi.

"Buna benzer büyük olaylar, uygun izleme ve güçlendirme araçlarıyla kolayca önlenebilir. SaaS güvenliği için temel olan önlemenin ötesinde, SaaS uygulamaları için özel olarak tasarlanmış tehdit algılama ve yanıt yeteneklerine sahip olmak, Tehlike Göstergelerini (IoC'ler) tanımlayabilir ve saldırıyı durdurabilirdi. çevrede."

Adaptive Shield'ın ITDR platformu, şirketin önleyici SaaS Güvenlik Duruş Yönetimi (SSPM) platformuyla birlikte çalışır ve kuruluşların SaaS ekosistemi içindeki saldırı vektörlerinin genişliğini proaktif olarak kapsamasına olanak tanır. Kimlik merkezli tehditler, yanlış yapılandırılmış ayarlardan, insan ve insan olmayan kimliklerden ve güvenliği ihlal edilmiş SaaS kullanıcı cihazlarından kaynaklanabilir.

Bu tehditler, hesapların ele geçirilmesi, istenmeyen kamuya açık bağlantılar, kötü amaçlı uygulamalar ve daha fazlası gibi çeşitli biçimlerde kendini gösterir. Adaptive Shield müşterileri tarafından tespit edilen gerçek hayattaki gelişmiş kampanyalar şunları içerir:

• Tehdit aktörleri, maaş bordrosu ve İK yönetim sistemindeki kimlik bilgilerini ele geçiriyor ve maaşlarını farklı bir hesaba aktarmak için çalışanların banka hesap bilgilerini değiştiriyor.

• Yetkisi kısmen kaldırılmış eski bir çalışan, çok hassas verilere erişti ve bunları indirdi. Bu, son derece karmaşık bir operasyonel platformdaki yanlış yapılandırmalardan kaynaklandı.

• Devre dışı bırakılmış bir MFA demo hesabından OAuth aracılığıyla üretime, kötü amaçlı bir uygulama olarak doğrudan çalışanların posta kutularına yanal hareketin algılanması.

• Veri paylaşımına yönelik CRM'deki genel bağlantılara erişim. Bu halka açık bağlantılar şifre korumalı olmasına, son kullanma tarihlerine ve kullanım takibine sahip olmasına rağmen, yetkisiz kullanıcılar tarafından hala erişilebilir durumdaydı.

• Kullanıcının güvenliğinin ihlal edildiği kullanıcı cihazları aracılığıyla hesabın ele geçirilmesi.

  
  

“Mevcut ITDR çözümleri öncelikle uç nokta ve şirket içi Active Directory korumasını ele alıyor ancak karmaşık SaaS ortamını kapsamıyor. SaaS ile ilgili tehditlerin ele alınması derin bir uzmanlık gerektirir ve yalnızca birden fazla kaynaktan gelen şüpheli olayların bağlam içinde çapraz referanslanması ve analiz edilmesiyle elde edilebilir, bu da ince kimlik merkezli tehditlerin kesin olarak tespit edilmesini sağlar," dedi Adaptive Shield Ürün Başkan Yardımcısı Gilad Walden.

Adaptive Shield, kullanıma hazır 160'tan fazla uygulamayla entegre olarak müşterilerin tüm yığınlarını bağlamasına ve Tehlike Göstergeleri (IoC'ler) konusunda doğru bir uyarı elde etmesine olanak tanıyarak hatalı pozitif uyarıları büyük ölçüde ortadan kaldırır.

Kullanıcılar, Black Hat ABD'de yerinde veya uzaktan bir Adaptive Shield yöneticisiyle görüşmek için iletişime geçebilir Burada .

Uyarlanabilir Kalkan Hakkında

Çok sayıda Fortune 500 şirketi de dahil olmak üzere yüzlerce büyük kuruluş tarafından tercih edilmektedir. Uyarlanabilir Kalkan Güvenlik ekiplerinin kuruluşlarının uygulamaları, kimlikleri ve SaaS ekosistemindeki olağandışı kullanıcı davranışları hakkında bilgi sahibi olmalarını sağlayan güvenilir SSPM ve ITDR platformu olmaya devam ediyor. Adaptive Shield, SaaS güvenlik alanına liderlik ediyor ve Gartner Cool Vendor, Frost & Sullivan'ın Küresel Teknoloji İnovasyon Liderliği ve Global Infosec Ödülleri 2024 gibi ödüllerle tanınmaktadır. Daha fazla bilgi için şu adresi ziyaret edin: www.adaptive-shield.com

Temas etmek

Kıdemli Hesap Yöneticisi

Chloe Amante

Montner Tech Halkla İlişkiler

[email protected]