Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://thehackernews.com/2023/03/where-sso-falls-short-in-protecting-saas.html
Fonte: https://thehackernews.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #onde #o #sso #falha #na #proteção #de #saas
O logon único (SSO) é um método de autenticação que permite aos usuários autenticar sua identidade para vários aplicativos com apenas um conjunto de credenciais. Do ponto de vista da segurança, SSO é o padrão ouro. Ele garante o acesso sem forçar os usuários a se lembrarem de várias senhas e pode ser ainda mais protegido com o MFA. Além disso, estima-se que 61% dos ataques resultem de credenciais roubadas. Ao remover nomes de usuário e senhas, a superfície de ataque também é reduzida. O SSO ajuda as empresas a atender aos rígidos regulamentos de conformidade, não apenas permitindo que as empresas protejam suas contas, mas também ajudando-as a demonstrar que tomaram as medidas necessárias para atender aos requisitos regulamentares.
Embora o SSO seja uma etapa importante na proteção de aplicativos SaaS e seus dados, não basta ter apenas SSOs para proteger a pilha SaaS em sua totalidade. O SSO sozinho não impedirá que um agente de ameaça acesse um aplicativo SaaS. Ele também não protegerá aplicativos SaaS integrados sem o conhecimento ou aprovação da equipe de TI.
As organizações precisam tomar medidas adicionais para proteger dados valiosos em sua pilha SaaS. Aqui estão cinco casos de uso em que o SSO por si só fica aquém.
Saiba como o Adaptive Shield pode ajudá-lo a proteger toda a sua pilha de SaaS.
As empresas NÃO estão aplicando o login somente SSO
Quase todos os aplicativos SaaS podem se integrar a um SSO, e a maioria das organizações o habilita. Nossa pesquisa mostra que surpreendentes 95% permitem que seus funcionários façam login no Salesforce com SSO. No entanto, menos de 5% dessas empresas exigem login SSO. Em vez de usar uma ferramenta de governança de acesso comprovada e altamente segura, eles permitem que os funcionários acessem seu SaaS com um nome de usuário e senha.
O SSO é mais eficaz quando as empresas eliminam o acesso com credenciais locais. Ao permitir o acesso com credenciais locais, as empresas com SSO ainda podem ser vítimas de agentes de ameaças que roubam credenciais e fazem login pela porta da frente.
Os administradores exigem acesso não SSO
Mesmo em organizações que exigem SSO, os administradores precisam fazer login diretamente no aplicativo. A maioria dos aplicativos prefere que os administradores tenham acesso de login direto com um nome de usuário e senha para que possam responder a uma interrupção do SSO ou outros problemas.
Isso é particularmente problemático, considerando que o acesso de administrador é o acesso mais cobiçado para os agentes de ameaças. Ao capturar essas informações, os cibercriminosos têm acesso total a toda a instância do aplicativo, permitindo que criem novas contas de usuário, baixem dados ou criptografem dados e os mantenham como resgate. As empresas que dependem exclusivamente do SSO para segurança de SaaS podem ser surpreendidas por infiltrações de SaaS em contas de administrador usando credenciais de nome de usuário e senha.
SSO não pode ajudar com aplicativos de terceiros mal-intencionados ou com permissão excessiva
Aplicativos de terceiros integram-se a aplicativos de hub para fornecer funcionalidade adicional ou melhorar processos. A maioria dessas integrações é inofensiva e melhora a produtividade dos funcionários. No entanto, conforme observado no relatório SaaS to SaaS Access de 2023, 39% dos aplicativos que se conectam ao Microsoft 365 solicitam escopos que permitem gravar, ler e excluir arquivos e emails.
Ocasionalmente, alguns aplicativos conectados podem ser mal-intencionados e aproveitar as permissões com escopo para roubar ou criptografar informações confidenciais de dentro do aplicativo.
Os SSOs não têm visibilidade de aplicativos de terceiros, seus escopos de permissão ou sua funcionalidade. Eles não têm como alertar as equipes de segurança ou os proprietários de aplicativos se um aplicativo de terceiros estiver colocando a empresa em risco.
Saiba mais sobre o risco de aplicativos de terceiros no último relatório de acesso SaaS-to-SaaS
Os SSOs devem funcionar com uma solução de gerenciamento de postura de segurança SaaS (SSPM)
A segurança SaaS é mais forte quando feita em coordenação com um SSO. Uma solução SSO, juntamente com uma solução SSPM, permite uma governança holística de identidade e acesso, como o desprovisionamento de usuários — o SSO lida com o controle de acesso e é parte integrante do gerenciamento de identidade e acesso. As soluções SaaS Security Posture Management, como Adaptive Shield, também vão além do controle de acesso, com camadas adicionais de proteção em áreas onde os SSOs são vulneráveis, além de identificar configurações incorretas, reconhecer aplicativos de terceiros conectados, identificar problemas de higiene do dispositivo e gerenciamento de perda de dados .
Obtenha uma demonstração de 15 minutos sobre como você pode proteger sua pilha SaaS
_linkedin_partner_id = "2426929";
window._linkedin_data_partner_ids = window._linkedin_data_partner_ids || [];
window._linkedin_data_partner_ids.push(_linkedin_partner_id);
(função(l) {
if (!l){window.lintrk = function(a,b){window.lintrk.q.push([a,b])};
window.lintrk.q=[]}
var s = document.getElementsByTagName("script")[0];
var b = document.createElement("script");
b.type = "texto/javascript"; b.async = true;
b.src = "https://snap.licdn.com/li.lms-analytics/insight.min.js";
s.parentNode.insertBefore(b, s);})(window.lintrk);
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(argumentos);}
gtag('js', new Date()); gtag('config', 'AW-616997677');
!função(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,argumentos):n.queue.push(argumentos)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0';
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s)}(janela, documento,'script',
'https://connect.facebook.net/en_US/fbevents.js');
fbq('início', '726907529044472');
fbq('track', 'PageView');
Postar um comentário