2022年SaaS面临的三大安全威胁

随着2021年接近尾声，许多2022年的计划和预算即将开始，是时候简要总结一下即将到来的SaaS安全挑战了。以下是当前在SaaS安全态势中看到的三大挑战。

2022年SaaS面临的三大安全威胁

一、错误配置管理的混乱

越来越多的企业使用SaaS应用程序，如GitHub、微软365、Salesforce、Slack、SuccessFactors、Zoom和许多其他应用程序，使员工能够在最具挑战性的环境下保持工作效率。至于坏消息，许多公司很难充分解决每个应用程序不断变化的安全风险。这一挑战始于一个简单的误判，企业正在要求安全团队确保每个应用程序的安全配置设置正确。

虽然这似乎是合乎逻辑的选择，但这些应用就像雪花一样，没有两个是相同的，包括它们的特定设置和配置。包含数百个应用程序的SaaS环境加剧了这种情况。把所有这些加起来，剩下的就是一个不切实际的负担，直接压在安全团队的肩上。

如果没有SaaS安全态势管理(SSPM)解决方案，这些团队没有超人的计算能力来每天监控数千个配置和用户权限，以保护组织的SaaS应用程序堆栈。

二、用户，无处不在的特权用户

人们只需考虑未经安全措施培训的典型员工，以及他们的访问权限或特权如何增加敏感数据被窃取、暴露或泄露的风险。SaaS应用程序的部署和采用非常容易，而且由于员工在各地工作，加强特权访问管理的必要性显而易见。

工作环境的变化进一步加快了这一进程，然而SaaS的采用多年来一直在取得进展。如今的组织需要能够降低因过度特权用户访问而导致的风险，并通过获得一个人的帐户、权限和整个SaaS庄园的特权活动的整合可见性来简化用户到应用程序的访问审核。

三、通过SaaS运送货物

当威胁行为者决定针对您的SaaS应用程序时，他们可以使用更基本到更复杂的方法。类似什么凯文·米特尼克在他的穿越云视频中，通过SaaS应用程序的传统业务电子邮件帐户攻击遵循以下模式:

1.网络罪犯发送OAuth应用程序网络钓鱼电子邮件。

2.用户点击链接。

3.用户登录他们的帐户。

4.应用程序请求用户允许读取电子邮件和其他功能。

5.用户单击“接受”。

6.这将创建一个OAuth令牌，直接发送给网络罪犯。

7.OAuth令牌使网络罪犯能够控制基于云的电子邮件或驱动器等。(基于所给予的访问范围。)

8.网络罪犯使用OAuth访问电子邮件或驱动器等，并对其进行加密。

9.下次用户登录他们的电子邮件或驱动器等，他们会发现自己的信息被加密了。勒索软件攻击已经展开。

10.用户会收到一条消息，表示他们的电子邮件已经加密，他们需要付费才能检索访问权限。

这是一种通过SaaS的特定类型的攻击；但是，通过OAuth应用程序的其他恶意攻击也可能发生在组织的环境中。