Axonius extinde capacitățile de management SaaS pentru a combate riscul

Axonius a anunțat lansarea de noi capabilități în cadrul Axonius SaaS Management pentru a ajuta organizațiile să înțeleagă mai bine riscurile aplicațiilor SaaS end-to-end.

Analiza comportamentală și SaaS App-to-Device permit echipelor IT și de securitate să obțină informații suplimentare și contextul în care utilizatorii și dispozitivele accesează aplicațiile SaaS și dacă au loc activități suspecte pentru aplicațiile SaaS critice.

SaaS continuă să fie o componentă în continuă expansiune a suprafeței de atac a unei organizații. Nu numai că creșterea gradului de adopție a aplicațiilor SaaS modifică operațiunile și securitatea IT, ci adaugă și noi așteptări de rol și competențe pentru membrii echipei IT și de securitate – cum ar fi utilizarea resurselor deja limitate pentru a urmări utilizarea aplicațiilor SaaS ale unei întreprinderi și identificarea setări SaaS configurate greșit care sunt potențial Pentru afișarea datelor sensibile. Toate acestea adaugă complexitate și ar putea avea un impact profund asupra poziției de securitate a unei organizații, spune compania.

Amir Ovek, CEO al AxoniusX, unitatea de inovare a Axonius, comentează: „O mulțime de date sensibile sunt stocate și partajate între aplicațiile SaaS și, de multe ori, este foarte dificil de înțeles ce utilizatori și dispozitive au acces la aceste aplicații.

„Pentru echipele IT și de securitate însărcinate cu protejarea întregii stive de aplicații SaaS a organizației lor, au nevoie de informațiile potrivite pentru a le ajuta să înțeleagă mai bine cine, ce și cum este utilizată aplicația lor SaaS. Aceste noi capabilități din soluția noastră de management SaaS vor oferi cele necesare. context pentru întrebările legate de securitatea SaaS.”

Potrivit companiei, corelarea SaaS App-to-Device ajută la înțelegerea dacă dispozitivele neadministrate și neautorizate sunt folosite pentru a accesa diverse aplicații SaaS.

Folosind Axonius Cybersecurity Asset Management și sute de adaptoare din întreaga stivă de tehnologie, Axonius SaaS Management va asocia acum automat fiecare utilizator SaaS cu dispozitivele asociate și va oferi o imagine mai cuprinzătoare asupra poziției de securitate a organizației, spune compania.

Organizațiile vor avea acum vizibilitate asupra dispozitivelor neadministrate sau neautorizate care accesează aplicații SaaS și vor putea reduce riscul de pierdere a datelor.

Ofek continuă: „Legătura SaaS de la aplicație la dispozitiv ajută, în cele din urmă, organizațiile să contextualizeze datele aplicațiilor lor SaaS, potrivit Ofek. Prin utilizarea atât a produselor Axonius Cybersecurity Asset Management, cât și a produselor SaaS Management, organizațiile obțin o imagine mai completă asupra poziției lor de securitate a dispozitivelor. decât ar primi ei. S-ar putea să îl primiți cu integrări de sine stătătoare. Nicio altă soluție de pe piață de astăzi nu poate furniza aceste date complete și bogate.”

Anul trecut a cunoscut o creștere constantă a încălcărilor de date care decurg din aplicațiile SaaS. De exemplu, încălcarea Okta de la începutul anului 2022 a arătat cum o aplicație SaaS compromisă poate avea un efect domino în întreaga întreprindere.

Prin adăugarea de capabilități de analiză comportamentală în cadrul Axonius SaaS Management, organizațiile vor câștiga vizibilitate asupra comportamentului utilizatorilor în cadrul aplicațiilor SaaS în timp și vor putea detecta orice anomalie sau activitate suspectă care ar putea prezenta riscuri organizaționale, spune compania.

Soluția reunește datele de jurnal din diverse surse, inclusiv Okta, Microsoft Azure AD și Google Workspace, pentru a identifica activitățile, evenimentele și modelele de comportament complexe suspecte. Drept urmare, Axonius ajută la facilitarea investigațiilor aprofundate prin echipele de răspuns la incident și SOC din cadrul organizației.

Pe lângă identificarea comportamentului suspect, capacitatea de analiză comportamentală poate ajuta organizațiile să investigheze privilegiile temporare acordate utilizatorilor existenți, să identifice activități de conectare anormale care se abat de la activitatea normală a utilizatorilor și alte linii de bază, să reducă furtul de date sau scurgerile de date confidențiale și multe altele.

Ofek concluzionează: „Aceste ultime evoluții și integrarea produselor Axonius Cybersecurity Asset Management și management SaaS asigură vizibilitate end-to-end și o conectivitate mai mare între aplicațiile, dispozitivele, serviciile cloud și utilizatorii SaaS într-un mediu de întreprindere, simplificând eforturile de reducere a atacului. suprafață pe fondul unui peisaj cibernetic din ce în ce mai complex.”