SaaS és Shadow IT management

SaaS és Shadow IT management

A SaaS (Software as a Service) nem jár bonyolult telepítéssel,  rugalmasan igénybevehető akár percek alatt. A SaaS megoldásokra pont emiatt igaz a pesties mondás, “az előnye a hátránya”. Mivel a könnyen elérhető szolgáltatások sokszor az IT felügyelete nélkül, az üzleti területeken önállóan kerülnek bevezetésre, így a Shadow IT  és egyben komoly potenciális biztonsági problémák melegágyává valhatnak.

 

A marketing osztály hozzáfér hírlevélküldő rendszerekhez, közösségi portálok menedzsmentjéhez; a HR részleg állásportálokhoz; a kereskedők CRM rendszerekhez, lead generáló oldalakhoz - csak néhány példát említve. A legtöbb ilyen fiók ad-hoc jelleggel kerül létrehozásra a munkavállalók által, aminek köszönhetően ezek nem kezeltek központilag, rendkívül magas biztonsági kockázatot és menedzsment nehézségeket okozva.

 

Átlagosan többszáz SaaS appot használnak a vállalatok., a felhasználók egyenként tucatnyi ilyen hozzáféréssel rendelkeznek. Ez akár több ezer nem menedzselt fiókot is jelenthet, ahol az IT-nak nincs ráhatása a jelszó policy-ra, több faktoros autentikáció vagy egyéb biztonsági elvárások kialakítására. A felhő szolgáltatások feltöréséből pedig milliard számra szivárognak ki az account információk amik password reuse, ATO vagy egyéb direct támadásra adnak lehetőséget a vállalat erőforrásaival vagy a felhasználóval szembern.

 

Mit tud a Scirge SaaS témában, amit más nem?

 

A Scirge platform egyedi megközelítést biztosít a nem menedzselt webes felhasználói fiókok felderítésére és kezelésére. Segít felfedni, mely weboldalakon és webes szolgáltatásoknál regisztrálnak az alkalmazottak céges email címekkel. Centralizált szabályok segítségével kontrollálhatók és monitorozhatók a hozzáférések, a felfedezett fiókokról készült központi leltár pedig segít csökkenteni az olyan biztonsági kockázatokat, mint pl. az "account takeover" vagy a "password reuse", valamint elősegíti a GDPR és egyéb audit elvárásokkal szembeni követelményeknek való megfelelést.

 

A Scirge telepítése és menedzselése egyszerű. A vállalati SaaS fiókok felderítése pillanatok alatt elindítható. A részletes termék doksi itt érhető el.

 

A Scirge első hazai premierjének élő demóját és termékbemutatóját a filter:max Virtuális Security Konferencián láthattátok. Íme, egy kis ízelítő a technológiáról.

 

 

 

2020. május

Kérek még több információt!  

Virtuális Security Konferencia: prezik, videók!
2020. május

Virtuális Security Konferencia: prezik, videók!

Itt megtalálhatod a filter:max Virtuális Security Konferencia összes fontos előadását, kezdve az olyan, Magyarországon most bemutatkozó gyártókkal és technológiákkal, mint a PenTera, Scirge, bigID.
filter:max  2020 Virtuális Security Konferencia
2020. április

filter:max 2020 Virtuális Security Konferencia

Az idei szakmai rendezvényünket virtuális környezetben tartjuk. Rengeteg újdonsággal és érdekességgel készülünk: öt gyártói, technológiai premierrel is, melyeket elsőként mutatunk be Magyarországon.
Pcysys Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!