SaaS és Shadow IT management

SaaS és Shadow IT management

A SaaS (Software as a Service) nem jár bonyolult telepítéssel,  rugalmasan igénybevehető akár percek alatt. A SaaS megoldásokra pont emiatt igaz a pesties mondás, “az előnye a hátránya”. Mivel a könnyen elérhető szolgáltatások sokszor az IT felügyelete nélkül, az üzleti területeken önállóan kerülnek bevezetésre, így a Shadow IT  és egyben komoly potenciális biztonsági problémák melegágyává valhatnak.

 

A marketing osztály hozzáfér hírlevélküldő rendszerekhez, közösségi portálok menedzsmentjéhez; a HR részleg állásportálokhoz; a kereskedők CRM rendszerekhez, lead generáló oldalakhoz - csak néhány példát említve. A legtöbb ilyen fiók ad-hoc jelleggel kerül létrehozásra a munkavállalók által, aminek köszönhetően ezek nem kezeltek központilag, rendkívül magas biztonsági kockázatot és menedzsment nehézségeket okozva.

 

Átlagosan többszáz SaaS appot használnak a vállalatok., a felhasználók egyenként tucatnyi ilyen hozzáféréssel rendelkeznek. Ez akár több ezer nem menedzselt fiókot is jelenthet, ahol az IT-nak nincs ráhatása a jelszó policy-ra, több faktoros autentikáció vagy egyéb biztonsági elvárások kialakítására. A felhő szolgáltatások feltöréséből pedig milliard számra szivárognak ki az account információk amik password reuse, ATO vagy egyéb direct támadásra adnak lehetőséget a vállalat erőforrásaival vagy a felhasználóval szembern.

 

Mit tud a Scirge SaaS témában, amit más nem?

 

A Scirge platform egyedi megközelítést biztosít a nem menedzselt webes felhasználói fiókok felderítésére és kezelésére. Segít felfedni, mely weboldalakon és webes szolgáltatásoknál regisztrálnak az alkalmazottak céges email címekkel. Centralizált szabályok segítségével kontrollálhatók és monitorozhatók a hozzáférések, a felfedezett fiókokról készült központi leltár pedig segít csökkenteni az olyan biztonsági kockázatokat, mint pl. az "account takeover" vagy a "password reuse", valamint elősegíti a GDPR és egyéb audit elvárásokkal szembeni követelményeknek való megfelelést.

 

A Scirge telepítése és menedzselése egyszerű. A vállalati SaaS fiókok felderítése pillanatok alatt elindítható. A részletes termék doksi itt érhető el.

 

A Scirge első hazai premierjének élő demóját és termékbemutatóját a filter:max Virtuális Security Konferencián láthattátok. Íme, egy kis ízelítő a technológiáról.

 

 

 

2020. május

Kérek még több információt!  

A 2021-es Verizon DBIR: fókuszban az adatszivárgás
2021. augusztus

A 2021-es Verizon DBIR: fókuszban az adatszivárgás

Az egyik legfontosabb kiberbiztonsági jelentés, a Verizon Data Breach Investigations Report 2021-ben is hangsúlyozta, hogy az adatszivárgás továbbra is az egyik legjelentősebb paraméter.
Data breach? Shadow IT? Összefüggések, válaszok.
2021. július

Data breach? Shadow IT? Összefüggések, válaszok.

2020 = rekord számú data breach... Ezek hátterében sokszor a shadow IT okozta szivárgások állnak. A Scirge böngészű alapú megközelítése új korszakot nyit a webes hozzáférések kezelésében.
Scirge - a webes regisztrációk felderítője
2021. február

Scirge - a webes regisztrációk felderítője

A Scirge abban segít, hogy a felhasználók által regisztrált felhős alkalmazások ne maradjanak az IT radarja alatt és ne tudjanak egy párhuzamos IT ökoszisztémát alkotni.
Cymulate Pentera Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!