Adaptive Shield 在 Black Hat USA 上展示适用于 SaaS 的全新 ITDR 平台

**内华达州拉斯维加斯，2024 年 7 月 30 日/CyberNewsWire/--**在 Snowflake 等漏洞不断增加的情况下，该平台可帮助安全团队主动检测和应对业务关键型 SaaS 应用程序中以身份为中心的威胁。SaaS 安全领域的领导者 Adaptive Shield 今天宣布推出针对 SaaS 环境的突破性身份威胁检测和响应 (ITDR) 平台。自一年前进入该领域以来，该公司已成为该领域的领导者，并在数百个企业客户环境中实施了该解决方案。

Adaptive Shield 将展示其全新ITDR平台并在 2024 年 8 月 7 日至 8 日在美国 Black Hat USA 期间在 1268 号展位上展示屡获殊荣的技术，展示其在野外最复杂的威胁检测用例和活动方面的功能。

最近的雪花违规行为为 SaaS 行业敲响了警钟。5 月 27 日，一个威胁组织宣布出售了 5.6 亿条被盗记录，这些记录是针对 Snowflake 的单因素身份验证用户发起的针对性攻击而获得的。这一事件继续成为头条新闻，此前发生了一系列重大违规行为在最近几个月的 SaaS 应用中。

Adaptive Shield 联合创始人兼首席执行官 Maor Bin 表示：“Snowflake 漏洞是 SaaS 安全事件的一个典型例子，该事件本来可以预防，甚至被发现。组织必须认识到共享的 SaaS 安全责任模型，在该模型中，SaaS 供应商提供原生安全控制，但最终组织有责任积极确保实施这些控制。”

“通过适当的监控和强化工具，可以轻松预防此类重大事件。除了预防（这是 SaaS 安全的基础）之外，拥有针对 SaaS 应用程序量身定制的威胁检测和响应功能可以识别入侵指标 (IoC) 并阻止外围攻击。”

Adaptive Shield 的 ITDR 平台与公司的预防性 SaaS 安全态势管理 (SSPM) 平台协同工作，使企业能够主动覆盖 SaaS 生态系统内的各种攻击媒介。以身份为中心的威胁可能源自配置错误的设置、人类和非人类身份以及受感染的 SaaS 用户设备。

这些威胁表现形式多样，例如账户接管、意外公开链接、恶意应用程序等。Adaptive Shield 客户检测到的现实生活中的复杂活动包括：

• 威胁行为者接管工资和人力资源管理系统中的凭证并更改员工银行账户详细信息以将其工资转移到其他账户。

• 一名部分被取消权限的前雇员访问并下载了非常敏感的数据。这是由于高度复杂的运营平台中的配置错误造成的。

• 检测到从已禁用的 MFA 演示帐户通过 OAuth 横向移动进入生产环境，作为恶意应用程序直接进入员工邮箱。

• 访问 CRM 中用于数据共享的公共链接。虽然这些公共链接受密码保护、具有到期日期和使用情况跟踪，但未经授权的用户仍然可以访问它们。

• 通过用户受损的用户设备劫持账户。

  
  

Adaptive Shield 产品副总裁 Gilad Walden 表示：“当前的 ITDR 解决方案主要针对端点和本地 Active Directory 保护，但并未涵盖复杂的 SaaS 环境。解决与 SaaS 相关的威胁需要深厚的专业知识，并且只能通过交叉引用和分析来自多个来源的可疑事件来实现，从而确保准确检测微妙的以身份为中心的威胁。”

Adaptive Shield 可与 160 多个开箱即用的应用程序集成，使客户能够连接他们的整个堆栈并实现对入侵指标 (IoC) 的准确警报，从而大幅消除误报。

如需与 Adaptive Shield 高管在 Black Hat USA 现场或远程会面，用户可以联系这里。

关于 Adaptive Shield

被数百家大型企业（包括众多财富 500 强企业）选择，自适应护盾继续成为值得信赖的 SSPM 和 ITDR 平台，使安全团队能够随时掌握其组织的应用程序、身份以及 SaaS 生态系统中的任何异常用户行为。Adaptive Shield 引领 SaaS 安全领域，并获得了 Gartner Cool Vendor、Frost & Sullivan 的全球技术创新领导力和 2024 年全球信息安全奖等奖项。如需了解更多信息，请访问www.adaptive-shield.com

接触

高级客户经理

克洛伊·阿曼特

Montner 科技公关

[email protected]