2022年三大SaaS安全威胁

随着2021接近尾声，许多人关闭了2022的计划和预算，现在是时候对SaaS安全挑战做一个简短的总结。

以下是我们看到的三大SaaS安全态势挑战。

1 — 错误配置管理的混乱

好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下保持生产力。至于坏消息，许多公司都很难充分应对每个应用程序不断变化的安全风险。

这个挑战始于一个简单的误判—；企业正在责成安全团队确保每个应用程序的安全配置设置正确。

虽然这似乎是合乎逻辑的选择，但这些应用就像雪花一样，没有两个是相同的，包括它们的特定设置和配置。包含数百个应用的SaaS环境加剧了这种情况。所有这些加起来，剩下的是一个不切实际的负担，被直接放在安全团队的肩上。

如果没有SaaS安全态势管理（SSPM）解决方案，这些团队没有超人的计算能力，无法每天监控数千个配置和用户权限，以保护组织的SaaS应用程序堆栈。

了解有关SaaS安全态势管理的更多信息

2 — 用户，各地的特权用户

一个人只需要考虑典型的雇员，未受过训练的安全措施，以及他们的访问或特权如何增加敏感数据被盗、暴露或妥协的风险。SaaS应用程序的部署和采用非常容易；由于员工在各地工作，加强特权访问治理的必要性显而易见。

这已经是很长一段时间了；工作环境的变化进一步加快了这一进程，但SaaS的采用多年来一直在增长。如今，企业需要通过在其SaaS资产中获得个人帐户、权限和特权活动的综合可视性，来降低由过度特权用户访问造成的风险，并简化用户对应用程序访问的审核。

了解有关在SaaS环境中管理和监视特权用户访问的更多信息

3 — 通过SaaS勒索软件

当威胁参与者决定以您的SaaS应用程序为目标时，他们可以使用更基本、更复杂的方法。与凯文·米尼克（Kevin Mitnick）在勒索云视频中所说的类似，通过SaaS应用程序进行的传统业务线电子邮件帐户攻击遵循以下模式：

1. Cybercriminal发送OAuth应用程序钓鱼电子邮件。
2. 用户点击链接。
3. 用户登录他们的帐户。
4. 应用程序请求用户允许访问电子邮件和其他功能。
5. 用户点击“接受”
6. 这将创建一个OAuth令牌，直接发送给网络罪犯。
7. OAuth令牌使网络犯罪者能够控制基于云的电子邮件或驱动器等（基于访问权限的范围）
8. Cybercriminal使用OAuth访问电子邮件或驱动器等，并对其进行加密。
9. 下次用户登录到他们的电子邮件或驱动器等时，他们会发现自己的信息已加密。勒索软件攻击已经展开。
10. 用户收到一条消息，表示他们的电子邮件已加密，需要付费才能获取访问权限。

这是通过SaaS进行的一种特定类型的攻击；然而，通过OAuth应用程序的其他恶意攻击可能会在组织的环境中发生。

最后的想法

加特纳把这个域名命名为“4必须拥有的技术，使云安全的Gartner炒作周期，2021。

有了SaaS安全态势管理（SSPM）平台，如Adaptive Shield，您可以防止此类攻击，并自动执行优先级排序和修复过程，以在发生错误配置问题时修复它们。