欧美www亚洲综合第二页,中文字幕有码在线播放

身份威脅檢測和響應：身份結構中的裂痕

2023-08-20 02:41:44來源： 河南等級保護測評

SaaS 安全是一個挑戰(zhàn)

在當今的數(shù)字環(huán)境中，組織越來越依賴軟件即服務 (SaaS) 應用程序來驅(qū)動其運營。然而，這種廣泛采用也為新的安全風險和漏洞打開了大門。

SaaS 安全攻擊面持續(xù)擴大。它從管理錯誤配置開始，現(xiàn)在需要一種整體方法來處理整個 SaaS 生態(tài)系統(tǒng)。這包括對用戶訪問、角色和權限、用戶安裝的第三方應用程序、SaaS 用戶設備產(chǎn)生的風險以及身份威脅檢測和響應 (ITDR) 的持續(xù)監(jiān)控和管理。

當今 SaaS 安全性如此復雜的原因有多種。首先，應用程序多種多樣，每個應用程序都有自己的用戶界面和術語。這些環(huán)境是動態(tài)的，從 SaaS 供應商了解安全的重要性并通過現(xiàn)代安全措施不斷增強其應用程序，到不斷發(fā)展的用戶治理所需，例如加入、取消配置、用戶訪問調(diào)整。這些控制只有在對每個應用程序和每個用戶進行持續(xù)管理時才有效。如果這還不夠，這些應用程序由分散的業(yè)務部門管理，使得安全團隊幾乎不可能實施其安全策略。

(資料圖片僅供參考)

ITDR 解釋

為了解決 SaaS 生態(tài)系統(tǒng)中的身份威脅檢測和響應挑戰(zhàn)，SaaS 安全解決方案需要一個強大的解決方案，能夠根據(jù)關鍵妥協(xié)指標 (IOC) 以及用戶和實體行為分析 (UEBA) 來檢測和響應與身份相關的安全威脅。這些指標提供了潛在違規(guī)行為的取證跡象，例如惡意軟件、數(shù)據(jù)泄露、異常行為和其他可疑事件。

ITDR 旨在解決各種與 SaaS 相關的威脅，包括基于密碼的攻擊、IP 行為異常、基于帳戶的檢測、基于 OAuth 的攻擊、未經(jīng)授權的文檔訪問、異常的用戶代理活動等。通過提供全面的保護措施，組織必須主動保護其 SaaS 堆棧并確保敏感數(shù)據(jù)的完整性。

在應對 SaaS 威脅時，現(xiàn)有的威脅檢測和身份管理方法還遠遠不夠。當今的 SaaS 環(huán)境非常復雜，這些環(huán)境中的 ITDR 功能需要深厚的知識和經(jīng)過驗證的專業(yè)知識。

Adaptive Shield 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Maor Bin 談到了 SaaS-ITDR 的新版本，“現(xiàn)有的 ITDR 解決方案專注于端點和 Active Directory 保護，不會對復雜的 SaaS 環(huán)境進行分層。本地 Active Directory 將很快就會成為一項傳統(tǒng)技術，并且隨著本地部署正在轉(zhuǎn)向 SaaS，這將在 SaaS 應用程序中的身份安全態(tài)勢管理方面重新造成差距。”

Bin 提到的這一差距對于彌補 SaaS 安全解決方案至關重要，這就是為什么 Adaptive Shield 取得了長足進步并推出了實現(xiàn)這一目標的功能。

SaaS生態(tài)系統(tǒng)的關鍵ITDR功能

您的 ITDR 應建立在對該領域內(nèi) SaaS 特征和身份治理的深入了解的基礎上。確保您選擇的解決方案基于廣泛的 SaaS 應用程序覆蓋范圍，深入了解 SaaS 世界，并通過各種來源和事件的情境化提供準確的威脅檢測。

作為預防手段和第一層防御，SSPM 作為 Identity Fabric 中的安全層運行，以建立強大的用戶治理。這包括整個 SaaS 堆棧中的過多權限、訪問權限、用戶取消配置等。組織應該獲得對用戶帳戶、角色、權限、特權用戶和活動的深入且統(tǒng)一的可見性和控制。

作為威脅防護的第二層，您的 SaaS 安全解決方案(例如 Adaptive Shield)、ITDR 功能在檢測異常以及策略、技術和程序 (TTP) 方面提供了廣泛的覆蓋范圍。通過關注上下文并創(chuàng)建用戶和公司配置文件，它提高了這些檢測警報的準確性。此外，了解預期的行為模式并考慮用戶訪問、權限和設備等因素，使解決方案能夠更好地理解警報并確定警報的優(yōu)先級。

屏幕截圖 1：使用 MITRE ATT&CK 映射按時間顯示威脅的監(jiān)視器

屏幕截圖 2：威脅中心顯示所有監(jiān)控事件

主要功能包括：策略、技術和程序 (TTP)：識別對手用來破壞系統(tǒng)、竊取數(shù)據(jù)或破壞操作的常見策略和技術。通過了解這些 TTP，ITDR 通過以下方式提高事件響應能力：妥協(xié)指標 (IOC) 檢測：收集表明組織的 SaaS 應用程序受到攻擊或已受到損害的證據(jù)。IOC 可以包含來自 IP 地址、域名、URL 等的數(shù)據(jù)。用戶和實體行為分析 (UEBA)：檢測行為異常，Adaptive Shield 的 ITDR 可以在威脅行為者瀏覽組織的應用程序時識別他們，從而提供主動威脅檢測。MITRE ATT&CK 映射：通過將觀察到的或潛在的攻擊技術與 MITRE ATT&CK 框架結合起來，增強事件響應能力并改進威脅檢測和緩解。警報和通知：通過電子郵件、Slack 或 Teams 等多個渠道獲取警報，指示需要立即調(diào)查或響應的潛在安全事件或可疑活動。SIEM 和 SOAR 集成：與您現(xiàn)有的安全運營中心 (SOC) 和安全編排、自動化和響應 (SOAR) 工具無縫集成，提高威脅關聯(lián)性和事件響應效率。補救指南：獲取可行的建議和分步指南，以在發(fā)生安全事件時解決和減輕漏洞、弱點或妥協(xié)。全面的安全管理

在保護您的 SaaS 環(huán)境時，請確保您的安全平臺超越身份威脅檢測和響應。您的解決方案應包含一系列功能，可加強整體安全管理并提供用于保護 SaaS Identity Fabric 的整體預防模型：

錯誤配置管理：識別所有安全控制中的安全偏差并接收詳細的補救計劃，以確保正確配置并防止與日志相關的威脅。

身份和訪問治理：整合所有 SaaS 應用程序中用戶帳戶、權限和活動的可見性，實現(xiàn)有效的風險管理并確保適當?shù)脑L問級別。檢測并減輕與禁用或休眠帳戶相關的風險。

SaaS 到 SaaS 的訪問和發(fā)現(xiàn)：了解連接的應用程序(合法或惡意)，并評估它們對 SaaS 環(huán)境造成的風險級別。

設備到 SaaS 風險管理：獲取上下文和可見性，以有效管理源自 SaaS 用戶及其相關設備的風險。

憑借無與倫比的洞察力和一系列功能，Adaptive Shield 使組織能夠保護其 SaaS 堆棧、防止數(shù)據(jù)泄露并保護其 SaaS 數(shù)據(jù)免受新興威脅。

關鍵詞：