SaaS és Shadow IT management

A SaaS (Software as a Service) nem jár bonyolult telepítéssel,  rugalmasan igénybevehető akár percek alatt. A SaaS megoldásokra pont emiatt igaz a pesties mondás, “az előnye a hátránya”. Mivel a könnyen elérhető szolgáltatások sokszor az IT felügyelete nélkül, az üzleti területeken önállóan kerülnek bevezetésre, így a Shadow IT  és egyben komoly potenciális biztonsági problémák melegágyává valhatnak.

 

A marketing osztály hozzáfér hírlevélküldő rendszerekhez, közösségi portálok menedzsmentjéhez; a HR részleg állásportálokhoz; a kereskedők CRM rendszerekhez, lead generáló oldalakhoz - csak néhány példát említve. A legtöbb ilyen fiók ad-hoc jelleggel kerül létrehozásra a munkavállalók által, aminek köszönhetően ezek nem kezeltek központilag, rendkívül magas biztonsági kockázatot és menedzsment nehézségeket okozva.

 

Átlagosan többszáz SaaS appot használnak a vállalatok., a felhasználók egyenként tucatnyi ilyen hozzáféréssel rendelkeznek. Ez akár több ezer nem menedzselt fiókot is jelenthet, ahol az IT-nak nincs ráhatása a jelszó policy-ra, több faktoros autentikáció vagy egyéb biztonsági elvárások kialakítására. A felhő szolgáltatások feltöréséből pedig milliard számra szivárognak ki az account információk amik password reuse, ATO vagy egyéb direct támadásra adnak lehetőséget a vállalat erőforrásaival vagy a felhasználóval szembern.

 

Mit tud a Scirge SaaS témában, amit más nem?

 

A Scirge platform egyedi megközelítést biztosít a nem menedzselt webes felhasználói fiókok felderítésére és kezelésére. Segít felfedni, mely weboldalakon és webes szolgáltatásoknál regisztrálnak az alkalmazottak céges email címekkel. Centralizált szabályok segítségével kontrollálhatók és monitorozhatók a hozzáférések, a felfedezett fiókokról készült központi leltár pedig segít csökkenteni az olyan biztonsági kockázatokat, mint pl. az "account takeover" vagy a "password reuse", valamint elősegíti a GDPR és egyéb audit elvárásokkal szembeni követelményeknek való megfelelést.

 

A Scirge telepítése és menedzselése egyszerű. A vállalati SaaS fiókok felderítése pillanatok alatt elindítható. A részletes termék doksi itt érhető el.

 

A Scirge első hazai premierjének élő demóját és termékbemutatóját a filter:max Virtuális Security Konferencián láthattátok. Íme, egy kis ízelítő a technológiáról.