Мы рады сообщить, что компания Cloudflare приобрела Vectrix!
Vectrix помогает ИТ-специалистам и службам безопасности обнаруживать проблемы безопасности в своих приложениях SaaS. Мы смотрим как на данные, так и на пользователей в приложениях SaaS, чтобы предупредить команды о проблемах, начиная от несанкционированного доступа пользователей и раскрытия файлов до неправильных конфигураций и теневого ИТ.
Мы создали Vectrix, чтобы решить проблему, которая пугала нас как инженеров по безопасности: как узнать, есть ли в используемых нами SaaS-приложениях правильные элементы управления? Защищены ли данные нашей компании? Инструменты SaaS упрощают работу с данными и совместную работу в организациях любого размера, но это также делает их уязвимыми.
Растущая проблема безопасности SaaS
За последние два года внедрение SaaS ускорилось намного быстрее, чем кто-либо из нас мог себе представить, и без особого вклада в то, как защитить этот новый бизнес-стек.
Google Workspace для совместной работы. Microsoft Teams для общения. Рабочий день для HR. Salesforce для управления взаимоотношениями с клиентами. Список можно продолжить.
Благодаря этой новой зависимости от SaaS ИТ-специалисты и специалисты по безопасности сталкиваются с новым набором проблем, таких как открытие общего доступа к файлам и папкам в Интернете, подключение внешних пользователей к частным каналам чата или загрузка сотрудником всех данных о клиентах из инструментов взаимодействия с клиентами.
Задача защиты пользователей и данных даже в нескольких приложениях, каждое из которых имеет свой собственный набор угроз безопасности и уникальный способ их защиты, непосильна для большинства ИТ-специалистов и специалистов по безопасности. С чего им начать?
Одна платформа, много решений
Войдите в облачный брокер безопасности доступа к облаку (CASB) на основе API. Мы рассматриваем CASB на основе API как решение, которое может сканировать, обнаруживать и постоянно отслеживать проблемы безопасности в одобренных организацией приложениях SaaS, управляемых ИТ, таких как Microsoft 365, ServiceNow, Zoom или Okta.
Решения CASB помогают командам:
- Безопасность данных — обеспечение того, чтобы неправильный файл или папка не были опубликованы в Dropbox.
- Активность пользователя — оповещение об изменении разрешений подозрительных пользователей в Workday в 2:00.
- Неправильные конфигурации — недопущение того, чтобы записи Zoom стали общедоступными.
- Согласие — отслеживание и отчетность о том, кто изменил разрешения ветки Bitbucket.
- Теневые ИТ — обнаружение пользователей, которые зарегистрировались в неутвержденном приложении со своим рабочим адресом электронной почты.
Защита приложений SaaS начинается с понимания того, какие пользователи и данные находятся в службе, а затем понимания того, как они используются. Оттуда можно использовать защитные и превентивные меры в приложении SaaS и в сети, чтобы обеспечить безопасность данных.
Это не всегда чрезвычайно сложные вещи. Действительно хороший пример этого пришел от одного из первых клиентов Vectrix, который спросил, можем ли мы обнаружить для них общедоступные календари Google. Недавно у них возникла проблема, когда кто-то из команды поделился своим календарем, который содержал несколько конфиденциальных ссылок на собрания и коды доступа. Они бы избавили себя от головной боли, если бы могли обнаружить это раньше и, что еще лучше, смогли бы исправить это за несколько кликов.
В наш век SaaS такая невинная вещь, как приглашение в календаре, может создать риски, о которых теперь должны думать ИТ-специалисты и специалисты по безопасности. Вот почему мы рады дальнейшему развитию Cloudflare, помогая большему количеству команд оставаться на шаг впереди.
До смешного простая настройка
Основным компонентом подхода, ориентированного на API, является система доступа, которая обеспечивает интеграцию через OAuth 2.0 или приложение торговой площадки поставщика для авторизации безопасного доступа API к службам SaaS. Это означает, что CASB на основе API работает вне диапазона или не по прямому сетевому пути и не вызывает замедления работы сети и не требует каких-либо изменений конфигурации сети.
Всего несколькими щелчками мыши вы можете безопасно интегрироваться с приложениями SaaS из любого места — без агентов, без установок и загрузок.
За чашечкой кофе ИТ-администратор или администратор системы безопасности может подключить критически важные приложения SaaS своей компании и сразу же начать получать представление о данных и действиях пользователей. Фактически, мы обычно видим, что с момента создания учетной записи до сообщения о первых результатах проходит не более 15 минут.
Чем больше тем лучше
Путем интеграции со все большим количеством утвержденных организациями шаблонов приложений SaaS, которые в противном случае могут быть невидимыми, начинают появляться.
Например, предупреждение о том, что Сэм пытался отключить двухфакторную аутентификацию в нескольких приложениях SaaS, может указывать на необходимость дополнительного обучения по вопросам безопасности. Или возможность обнаружения многочисленных пользователей, предоставляющих конфиденциальные разрешения учетной записи неутвержденному стороннему приложению, может указывать на возможную попытку фишинга.
Чем больше интеграций вы защищаете, тем лучше становится ваша общая безопасность SaaS.
Лучше вместе в Zero Trust
Вся команда Vectrix присоединилась к Cloudflare и будет интегрировать функциональность CASB на основе API в платформу Cloudflare Zero Trust, которая будет запущена в конце этого года.
Это означает, что уже впечатляющий набор растущих продуктов, таких как Access (ZTNA), Gateway (SWG) и Browser Isolation, вместе станет еще лучше. Однако еще более захватывающим является то, что использование всех этих сервисов будет беспроблемным, управляемым с помощью единой платформы и панели управления с нулевым доверием.
Вот несколько примеров того, что мы надеемся вырастить вместе:
- Теневые ИТ: используйте Gateway, чтобы обнаружить все используемые вами приложения SaaS, заблокировать те, которые не одобрены, и использовать CASB, чтобы обеспечить безопасность ваших данных в санкционированных приложениях.
- Безопасный доступ: используйте Access, чтобы гарантировать, что только пользователи, которые соответствуют политикам вашего устройства, будут допущены к приложениям SaaS и CASB, чтобы гарантировать, что приложение SaaS остается настроенным только для вашего утвержденного метода аутентификации.
- Контроль данных: используйте элементы управления вводом в Browser Isolation, чтобы запретить пользователям копировать/вставлять или печатать данные, и CASB, чтобы гарантировать, что данные не будут изменены для публичного доступа из самого приложения SaaS для полного контроля.
Что дальше?
Vectrix будет интегрирована в платформу Cloudflare Zero Trust, чтобы распространить безопасность глобальной сети Cloudflare на данные, хранящиеся в приложениях SaaS, из единой плоскости управления.
Если вы хотите получить ранний доступ к бета-версии, нажмите здесь, чтобы присоединиться к списку ожидания. Мы будем рассылать приглашения в том порядке, в котором они были получены. Подробнее о приобретении можно узнать здесь.
