paint-brush
Adaptive Shield giới thiệu nền tảng ITDR mới cho SaaS tại Black Hat USAtừ tác giả@cybernewswire
133 lượt đọc

Adaptive Shield giới thiệu nền tảng ITDR mới cho SaaS tại Black Hat USA

từ tác giả CyberNewswire3m2024/07/30
Read on Terminal Reader

dài quá đọc không nổi

Adaptive Shield công bố nền tảng Phát hiện và ứng phó mối đe dọa nhận dạng (ITDR) mang tính đột phá của mình. Nền tảng này giúp các nhóm bảo mật chủ động phát hiện và ứng phó với các mối đe dọa lấy danh tính làm trung tâm trong các ứng dụng SaaS quan trọng trong kinh doanh. Vào ngày 27 tháng 5, một nhóm đe dọa đã thông báo bán 560 triệu hồ sơ bị đánh cắp từ các cuộc tấn công có chủ đích vào người dùng xác thực một yếu tố trong Snowflake.
featured image - Adaptive Shield giới thiệu nền tảng ITDR mới cho SaaS tại Black Hat USA
CyberNewswire HackerNoon profile picture
0-item

**LAS VEGAS, Nevada, ngày 30 tháng 7 năm 2024/CyberNewsWire/--**Trong bối cảnh các vi phạm ngày càng gia tăng bao gồm cả Snowflake, nền tảng này giúp các nhóm bảo mật chủ động phát hiện và ứng phó với các mối đe dọa lấy danh tính làm trọng tâm trong các ứng dụng SaaS quan trọng trong kinh doanh. Adaptive Shield, công ty hàng đầu về Bảo mật SaaS, hôm nay đã công bố nền tảng Ứng phó và Phát hiện mối đe dọa danh tính (ITDR) mang tính đột phá dành cho môi trường SaaS. Kể từ khi gia nhập lĩnh vực này một năm trước, công ty đã trở thành công ty dẫn đầu trong lĩnh vực này, triển khai giải pháp này trong hàng trăm môi trường khách hàng doanh nghiệp.


Adaptive Shield sẽ trình diễn tính năng mới của nó nền tảng ITDR và công nghệ đoạt giải thưởng tại gian hàng số 1268 trong Black Hat USA, từ ngày 7 đến ngày 8 tháng 8 năm 2024, thể hiện khả năng của nó với các trường hợp sử dụng và chiến dịch phát hiện mối đe dọa phức tạp nhất từng thấy trong thực tế.


Gần đây Vi phạm bông tuyết đóng vai trò như một lời cảnh tỉnh cho ngành SaaS. Vào ngày 27 tháng 5, một nhóm đe dọa đã thông báo bán 560 triệu hồ sơ bị đánh cắp từ các cuộc tấn công có chủ đích vào người dùng xác thực một yếu tố trong Snowflake. Sự kiện này, tiếp tục gây chú ý, theo sau một loạt vi phạm đáng kể trong các ứng dụng SaaS trong những tháng gần đây.


"Vụ vi phạm Snowflake là một ví dụ kinh điển về một sự kiện bảo mật SaaS có thể đã được ngăn chặn hoặc nếu không thì đã bị phát hiện. Các tổ chức phải thừa nhận mô hình trách nhiệm bảo mật SaaS được chia sẻ, trong đó các nhà cung cấp SaaS cung cấp các biện pháp kiểm soát bảo mật gốc, nhưng cuối cùng đó là trách nhiệm của tổ chức. nghĩa vụ tích cực đảm bảo các biện pháp kiểm soát này được thực hiện”, Maor Bin, đồng sáng lập và Giám đốc điều hành của Adaptive Shield cho biết.


"Những sự cố lớn như thế này có thể dễ dàng được ngăn chặn bằng các công cụ giám sát và tăng cường thích hợp. Ngoài việc phòng ngừa, vốn là nền tảng cho bảo mật SaaS, khả năng phát hiện và ứng phó mối đe dọa được thiết kế riêng cho các ứng dụng SaaS sẽ xác định được các Chỉ số thỏa hiệp (IoC) và tạm dừng cuộc tấn công ở vành đai."


Nền tảng ITDR của Adaptive Shield hoạt động cùng với nền tảng Quản lý tư thế bảo mật SaaS (SSPM) phòng ngừa của công ty và cho phép các doanh nghiệp chủ động bao quát phạm vi rộng của các vectơ tấn công trong hệ sinh thái SaaS. Các mối đe dọa tập trung vào danh tính có thể bắt nguồn từ các cài đặt bị định cấu hình sai, danh tính của con người và không phải của con người cũng như các thiết bị người dùng SaaS bị xâm phạm.


Những mối đe dọa này biểu hiện dưới nhiều hình thức khác nhau, chẳng hạn như chiếm đoạt tài khoản, các liên kết công khai ngoài ý muốn, ứng dụng độc hại, v.v. Các chiến dịch phức tạp trong đời thực được khách hàng của Adaptive Shield phát hiện bao gồm:


  • Các tác nhân đe dọa chiếm đoạt thông tin đăng nhập trong hệ thống quản lý nhân sự và tiền lương, đồng thời thay đổi chi tiết tài khoản ngân hàng của nhân viên để chuyển lương của họ sang một tài khoản khác.

  • Một cựu nhân viên bị hủy cấp phép một phần đã truy cập và tải xuống dữ liệu rất nhạy cảm. Điều này xảy ra do cấu hình sai trong nền tảng hoạt động rất phức tạp.

  • Phát hiện chuyển động ngang từ tài khoản demo MFA bị vô hiệu hóa vào sản xuất thông qua OAuth, dưới dạng một ứng dụng độc hại, trực tiếp vào hộp thư của nhân viên.

  • Truy cập vào các liên kết công khai trong CRM, nhằm mục đích chia sẻ dữ liệu. Mặc dù các liên kết công khai này được bảo vệ bằng mật khẩu, có ngày hết hạn và theo dõi việc sử dụng nhưng những người dùng trái phép vẫn có thể truy cập được chúng.

  • Chiếm đoạt tài khoản thông qua các thiết bị người dùng bị xâm nhập.


“Các giải pháp ITDR hiện tại chủ yếu giải quyết vấn đề bảo vệ Active Directory tại chỗ và điểm cuối, nhưng chúng không bao gồm môi trường SaaS phức tạp. Việc giải quyết các mối đe dọa liên quan đến SaaS đòi hỏi chuyên môn sâu và chỉ có thể đạt được bằng cách tham khảo chéo và phân tích các sự kiện đáng ngờ trong bối cảnh từ nhiều nguồn, đảm bảo phát hiện chính xác các mối đe dọa tinh vi tập trung vào danh tính,” Gilad Walden, Phó chủ tịch sản phẩm tại Adaptive Shield cho biết.


Adaptive Shield tích hợp với hơn 160 ứng dụng có sẵn, cho phép khách hàng kết nối toàn bộ hệ thống của họ và nhận được cảnh báo chính xác về Chỉ số thỏa hiệp (IoC), loại bỏ đáng kể các cảnh báo dương tính giả.

Để gặp giám đốc điều hành Adaptive Shield tại Black Hat USA hoặc từ xa, người dùng có thể liên hệ đây .

Giới thiệu về lá chắn thích ứng

Được lựa chọn bởi hàng trăm doanh nghiệp lớn, bao gồm nhiều công ty Fortune 500, Khiên thích ứng tiếp tục là nền tảng SSPM và ITDR đáng tin cậy cho phép các nhóm bảo mật luôn cập nhật các ứng dụng, danh tính của tổ chức và mọi hành vi bất thường của người dùng trong hệ sinh thái SaaS. Adaptive Shield dẫn đầu không gian bảo mật SaaS và được công nhận với các giải thưởng như Gartner Cool Vendor, Lãnh đạo Đổi mới Công nghệ Toàn cầu của Frost & Sullivan và Giải thưởng Infosec Toàn cầu 2024. Để biết thêm thông tin, hãy truy cập www.adaptive-shield.com

Liên hệ

Nhân viên kế toán cấp cao

Chloe Amante

Montner Tech PR

[email protected]

Câu chuyện này được Cyberwire phân phối dưới dạng phát hành trong Chương trình viết blog doanh nghiệp của HackerNoon. Tìm hiểu thêm về chương trình đây .