年初,白宫告诫所有企业对网络攻击保持高度警惕,这给大多数人敲响了警钟。由于此类警告通常针对政府机构或关键基础设施公司,因此这种全面的警告在今天并不常见。所有组织都应将此警报视为审查并在必要时提高其安全性的机会。软件即服务(SaaS)应用程序的安全性通常是一个盲点,因此要格外注意这一点。SaaS应用程序无处不在、高度可配置且不断更新,如果不密切监控安全漏洞或更改,许多组织将更容易受到攻击。持续监控是持续适应SaaS变化的关键,但这并不是更好地了解SaaS安全性的全部。按照以下七个步骤实施改进的安全措施,以帮助组织最大限度地降低安全风险:1.弥补关键配置差距大约55%的组织的敏感数据暴露在外,通常是由于配置错误。SaaS应用程序的强大之处在于其高可配置性,但如果不对其进行严密监控,这一优势也可能成为致命的劣势。要更好地了解SaaS平台的配置,请从包含最敏感数据和拥有最多用户的平台开始。咨询云安全联盟以及其他专家的最佳实践,并弥补这些配置差距。2.禁用旧版身份验证方法和协议大多数被劫持的登录不支持多因素身份验证(MFA),而是通过旧版身份验证进行劫持。即使在目录上启用了MFA,一些不良行为者也可以使用旧协议进行身份验证和绕过MFA。保护您的环境免受遗留协议发出的恶意身份验证请求的最佳方法是完全阻止这些尝试。3.执行更高的安全认证要求通过使用MFA,账户被泄露的机会可以降低99.9%。4.分析和监控条件访问规则攻击者经常修改条件访问规则以进一步开放访问权限或实施异常规则。由于这些规则可嵌套且复杂,因此验证规则并保持监控非常重要。应注意所有更改和IP块异常。5.评估第三方访问权限第三方集成和应用程序通常安装有高级别权限,可以作为横向权限升级到其他SaaS系统的渠道。应验证第三方访问和应用程序已经过审查、批准并正在积极使用。为降低第三方带来的关联风险,按照最小权限原则授予第三方应用权限和数据访问权限,当不再需要时立即撤销访问权限。6.识别公共和匿名数据访问随着勒索软件攻击的激增,以及执行这些攻击的工具集的激增,最小权限访问可以提供更好的保护。数据访问建模和第三方应用程序分析可以帮助识别面向互联网的公共暴露点,从而有助于更好地保护所有数据集。7.监控用户异常行为关注密码分布和密码错误数量,监控威胁情报中被劫持的账号。您越早发现异常行为,就能越快地做出响应并防止中断。SaaS应用程序在许多组织中执行关键业务功能,因此SaaS安全性应与其他技术的安全措施一样受到重视。持续监控SaaS生态系统、快速解决配置错误问题并密切关注第三方对系统的访问,有助于确保数据安全和业务平稳运行。
