SaaS és Shadow IT management

SaaS és Shadow IT management

A SaaS (Software as a Service) nem jár bonyolult telepítéssel,  rugalmasan igénybevehető akár percek alatt. A SaaS megoldásokra pont emiatt igaz a pesties mondás, “az előnye a hátránya”. Mivel a könnyen elérhető szolgáltatások sokszor az IT felügyelete nélkül, az üzleti területeken önállóan kerülnek bevezetésre, így a Shadow IT  és egyben komoly potenciális biztonsági problémák melegágyává valhatnak.

 

A marketing osztály hozzáfér hírlevélküldő rendszerekhez, közösségi portálok menedzsmentjéhez; a HR részleg állásportálokhoz; a kereskedők CRM rendszerekhez, lead generáló oldalakhoz - csak néhány példát említve. A legtöbb ilyen fiók ad-hoc jelleggel kerül létrehozásra a munkavállalók által, aminek köszönhetően ezek nem kezeltek központilag, rendkívül magas biztonsági kockázatot és menedzsment nehézségeket okozva.

 

Átlagosan többszáz SaaS appot használnak a vállalatok., a felhasználók egyenként tucatnyi ilyen hozzáféréssel rendelkeznek. Ez akár több ezer nem menedzselt fiókot is jelenthet, ahol az IT-nak nincs ráhatása a jelszó policy-ra, több faktoros autentikáció vagy egyéb biztonsági elvárások kialakítására. A felhő szolgáltatások feltöréséből pedig milliard számra szivárognak ki az account információk amik password reuse, ATO vagy egyéb direct támadásra adnak lehetőséget a vállalat erőforrásaival vagy a felhasználóval szembern.

 

Mit tud a Scirge SaaS témában, amit más nem?

 

A Scirge platform egyedi megközelítést biztosít a nem menedzselt webes felhasználói fiókok felderítésére és kezelésére. Segít felfedni, mely weboldalakon és webes szolgáltatásoknál regisztrálnak az alkalmazottak céges email címekkel. Centralizált szabályok segítségével kontrollálhatók és monitorozhatók a hozzáférések, a felfedezett fiókokról készült központi leltár pedig segít csökkenteni az olyan biztonsági kockázatokat, mint pl. az "account takeover" vagy a "password reuse", valamint elősegíti a GDPR és egyéb audit elvárásokkal szembeni követelményeknek való megfelelést.

 

A Scirge telepítése és menedzselése egyszerű. A vállalati SaaS fiókok felderítése pillanatok alatt elindítható. A részletes termék doksi itt érhető el.

 

A Scirge első hazai premierjének élő demóját és termékbemutatóját a filter:max Virtuális Security Konferencián láthattátok. Íme, egy kis ízelítő a technológiáról.

 

 

 

2020. május

Kérek még több információt!  

Scirge - a webes regisztrációk felderítője
2021. február

Scirge - a webes regisztrációk felderítője

A Scirge abban segít, hogy a felhasználók által regisztrált felhős alkalmazások ne maradjanak az IT radarja alatt és ne tudjanak egy párhuzamos IT ökoszisztémát alkotni.
Best of filter:max 2020 és IT biztonság 2021
2021. január

Best of filter:max 2020 és IT biztonság 2021

2020-ban a pandémia pillantok alatt átrendezte minden iparág nagyratörő álmait. Milyen elvárásokkal kell szembenézni most, 2021-ben az IT biztonsági területen?
Mit ér a Scirge, ha Shadow IT-ról van szó?
2020. december

Mit ér a Scirge, ha Shadow IT-ról van szó?

Az IBM és Verizon felmérései szerint, a sikeres támadások egyharmada az ellopott hitelesítő adatok felhasználásával történik. A feltörhető gyenge jelszavakat is nézve, az adat akár 80%-ra emelkedhet.
Pcysys Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!