内华达州拉斯维加斯,2024 年 7 月 30 日,CyberNewsWire
在 Snowflake 等漏洞频发的背景下,该平台可帮助安全团队主动检测并应对业务关键型 SaaS 应用程序中以身份为中心的威胁
Adaptive Shield 是 SaaS 安全领域的领导者,今天宣布推出针对 SaaS 环境的突破性身份威胁检测和响应 (ITDR) 平台。自一年前进入该领域以来,该公司已成为该领域的领导者,并在数百个企业客户环境中实施了该解决方案。
Adaptive Shield 将于 2024 年 8 月 7 日至 8 日在 Black Hat USA 期间在 1268 号展位上展示其全新 ITDR 平台和屡获殊荣的技术,展示其在野外最复杂的威胁检测用例和活动方面的功能。
最近的 Snowflake 漏洞事件给 SaaS 行业敲响了警钟。5 月 27 日,一个威胁组织宣布出售了 5.6 亿条被盗记录,这些记录是针对 Snowflake 单因素身份验证用户发起的针对性攻击而获得的。这一事件一直是头条新闻,而最近几个月,SaaS 应用程序发生了一系列重大漏洞事件。
Adaptive Shield 联合创始人兼首席执行官 Maor Bin 表示:“Snowflake 漏洞是 SaaS 安全事件的一个典型例子,这种事件本来可以预防,或者被发现。组织必须认识到共享的 SaaS 安全责任模型,在该模型中,SaaS 供应商提供原生安全控制,但最终组织有责任积极确保实施这些控制。使用适当的监控和强化工具可以轻松预防此类重大事件。除了预防(这是 SaaS 安全的基础)之外,拥有针对 SaaS 应用程序量身定制的威胁检测和响应功能可以识别入侵指标 (IoC) 并在外围阻止攻击。”
Adaptive Shield 的 ITDR 平台与公司的预防 SaaS 安全态势管理 (SSPM) 平台协同工作,使企业能够主动覆盖 SaaS 生态系统中的各种攻击媒介。以身份为中心的威胁可能源自配置错误的设置、人类和非人类身份以及受感染的 SaaS 用户设备。这些威胁表现为各种形式,例如帐户接管、意外的公开链接、恶意应用程序等。Adaptive Shield 客户检测到的真实复杂活动包括:
- 威胁行为者接管工资和人力资源管理系统中的凭证并更改员工银行账户详细信息以将其工资转移到其他账户。
- 一名部分被取消权限的前雇员访问并下载了非常敏感的数据。这是由于高度复杂的运营平台中的配置错误造成的。
- 检测到从已禁用的 MFA 演示帐户通过 OAuth 横向移动进入生产环境,作为恶意应用程序直接进入员工邮箱。
- 访问 CRM 中用于数据共享的公共链接。虽然这些公共链接受密码保护、具有到期日期和使用情况跟踪,但未经授权的用户仍然可以访问它们。
- 通过用户受损的用户设备劫持账户。
Adaptive Shield 产品副总裁 Gilad Walden 表示:“当前的 ITDR 解决方案主要针对端点和本地 Active Directory 保护,但并未涵盖复杂的 SaaS 环境。解决与 SaaS 相关的威胁需要深厚的专业知识,并且只能通过交叉引用和分析来自多个来源的可疑事件来实现,从而确保准确检测微妙的以身份为中心的威胁。”
Adaptive Shield 可与 160 多个开箱即用的应用程序集成,使客户能够连接他们的整个堆栈并实现对入侵指标 (IoC) 的准确警报,从而大大消除误报。
要想在 Black Hat USA 现场或远程与 Adaptive Shield 高管会面,用户可以在这里联系。
关于 Adaptive Shield
Adaptive Shield 被数百家大型企业(包括众多财富 500 强企业)选中,继续成为值得信赖的 SSPM 和 ITDR 平台,使安全团队能够随时掌握其组织的应用程序、身份以及 SaaS 生态系统中的任何异常用户行为。Adaptive Shield 引领 SaaS 安全领域,并获得了 Gartner Cool Vendor、Frost & Sullivan 的全球技术创新领导力和 2024 年全球信息安全奖等奖项。有关更多信息,请访问 www.adaptive-shield.com
接触
高级客户经理
克洛伊·阿曼特
Montner 科技公关
camante@montner.com
