Skip to main content

 

如今,SaaS应用因其灵活性和便捷性受到各行各业的广泛欢迎,有86%的企业用户正在使用SaaS服务,随着许多企业迅速转向SaaS技术解决方案,方案带来了明显的业务效益——例如,新软件的实施时间通常仅需7小时!

然而,SaaS的普及也伴随着安全风险的显著增加。在将传统基础设施迁移到云服务的过程中,企业亟需采取有效措施来保持对安全态势的可见性,保护敏感数据,防止数据泄露和身份盗用。

为了解决以上安全问题,网星安全SaaS应用方案应运而生。网星安全SaaS应用方案通过ITDR产品不仅能够检测SaaS应用中的风险配置,实时监测SaaS应用威胁态势,还可防御针对基于身份的攻击。

 

网星安全SaaS应用方案

 

网星安全ITDR平台提供对SaaS应用的全方位、立体化的解决方案。

ITDR平台从事前基线检测、事中威胁监测、事后威胁阻断、资产可视化管理,4个层面对SaaS应用进行防御。

事前基线检测:在攻击发生之前,ITDR平台对SaaS应用进行基线检测,发现潜在的风险配置。

事中威胁监测:实时采集SaaS应用的日志,对采集的日志进行实时分析,发现异常行为。

事后威胁阻断:一旦发生攻击事件,ITDR平台会自动关联来源IP、来源用户进行阻断。

资产可视化管理:将SaaS应用中的用户等资产采集到ITDR平台,对资产的关键信息进行可视化展示。

 

ITDR在SaaS上的核心功能应用

 

ITDR 是身份威胁检测与响应的缩写,是一种新型网络安全解决方案,专注于保护用户身份和基于身份的系统免受网络威胁。ITDR 结合了安全工具、流程和最佳实践,可有效预防、检测和应对与身份相关的威胁。

身份被描述为新的安全边界,因为即使网络、端点和所有其他设备都得到了很好的保护,网络攻击者也只需访问一个特权帐户即可破坏企业资源。因此,Gartner 将 ITDR列为2022年最重要的安全和风险管理趋势之一。

网星安全在ITDR的实践与落地过程中,将基础设施的自身防护与身份威胁的防护理念进行深度融合,全方面安全防护应用。在对SaaS应用的保护上,ITDR产品将接入企业的SaaS应用,从基础设施防护视角及身份视角切入,对企业SaaS应用提供更深层次的安全防护。

 

定期核查风险配置

ITDR通过深入SaaS应用的内部,对SaaS应用配置进行周期性的风险等级评估,并对风险配置及时发现及时加固,使得SaaS应用处于一种健康的状态。

 

威胁实时监测

ITDR会采集SaaS应用中的日志,基于异常行为、异常攻击特征、机器学习等对大量的日志进行分析匹配,一旦发现异常身份认证、异常IP登录、配置异常变更、身份漏洞攻击等事件,就立刻告警。通过对SaaS应用进行实时攻击监测,实现了SaaS应用的安全态势实时感知。

 

事件自动响应

基于威胁监测,当检测到身份威胁时,自动事件响应功能可以帮助最大限度地减少损失。攻击事件会触发预定义的响应操作,例如禁用失陷的帐户、隔离受影响的系统或重置账户密码,并向安全团队外发事件警报,提供信息以帮助进一步应急响应。

 

身份治理

身份治理旨在管理数字身份和访问权限,确保用户访问权限适当且符合安全策略。通过身份治理可自动执行用户配置和取消配置、执行访问策略并监控策略违规行为。它提供了一种集中的方式来控制整个组织的系统和应用程序的访问。

 

资产图谱分析

实时同步SaaS应用中的用户、组、角色、资源等资产,基于图技术绘制关系图谱,使得资产关系、可见性更强。

 


 

在数字化转型过程中,ITDR为企业应对SaaS环境中的安全挑战提供了一种有效的解决方案。网星安全SaaS应用安全方案通过实时监控与快速响应机制,企业可以大幅降低风险,保护敏感数据,维持业务的稳定和合规性。

在SaaS应用安全方案系列文章,我们接下来会为大家介绍ITDR在SaaS应用中高级攻击威胁的捕获,ITDR与SSPM在解决SaaS应用安全问题方面的异同。感谢关注。