Jonathan Greig er journalist med base i New York City.
Fuld bio den 9. marts 2022 | Emne: Sikkerhed
ServiceNow har udgivet vejledning til sine kunder i forbindelse med fejlkonfigurationer af adgangskontrolliste (ACL), efter at en AppOmni-sikkerhedsrapport fandt ud af, at 70 % af de tilfælde, de testede, havde problemet.
I en rapport udgivet i onsdags forklarede AppOmni, at de almindelige fejlkonfigurationer kommer fra en “kombination af kundeadministrerede ServiceNow ACL-konfigurationer og overprovisionering af tilladelser til gæstebrugere.”
En talsmand for ServiceNow fortalte ZDNet, at dette er en “velkendt” problem, der opstår, når slutbrugere ikke anvender anbefalede konfigurations- og styringskontroller på deres SaaS-platforme.
“ServiceNow udgiver jævnligt sikkerhedskonfiguration og vejledning om bedste praksis for at hjælpe vores kunder. Vi anbefaler, at kunder løbende overvåger deres sikkerhedsindstillinger og brugertilladelser for at sikre, at deres instanser er konfigureret efter hensigten, med vægt på tilladelsesniveauer for eksterne brugere,” talsmanden sagde.
AppOmni sagde, at mange store SaaS-platforme har dette problem på grund af, hvor komplekse de er, og bemærkede, at fejlkonfigurationer kan ske under den indledende implementeringsfase af en SaaS-platform, når brugere eller indstillinger ændres eller som en del af den almindelige kadence af SaaS-opdateringer, der kan påvirke aktuelle konfigurationer.
AppOmni CEO Brendan O'Connor sagde, at sikring af SaaS er meget mere kompliceret end blot at kontrollere en håndfuld indstillinger eller aktivere stærk autentificering for brugere.
“SaaS-platforme er blevet forretningsoperativsystemer, fordi de er så fleksible og kraftfulde Der er mange gyldige grunde til, at arbejdsbelastninger og applikationer, der kører på en SaaS-platform, kommunikerer eksternt, såsom at integrere med e-mails og tekstbeskeder eller være vært for en supportportal for dine kunder,” sagde O'Connor.
“SaaS-vedtagelsen steg voldsomt under pandemien, men desværre er investeringer i mennesker, processer og teknologi til at sikre og overvåge SaaS ikke fulgt med. AppOmnis erfaring er, at betydelige dataeksponeringer som denne er langt mere almindelige, end kunderne er klar over.”
Mange virksomheder bruger rollebaseret adgangskontrol (RBAC) som en måde at give brugere tilladelse til at få adgang til ressourcer på en SaaS-platform, og udfordringen ifølge AppOmni er at sikre det rigtige adgangsniveau, når organisationer opdaterer eller tilpasse SaaS-applikationer eller indbygge nye brugere.
AppOmni Offensive Security Researcher Aaron Costello sagde, at ServiceNows eksterne grænseflader, der er udsat for offentligheden, kunne give en ondsindet aktør mulighed for at udtrække data fra registre.
“Den høje grad af fleksibilitet i moderne SaaS-platforme har gjort fejlkonfiguration til en af de største sikkerheder. risici, virksomheder i øjeblikket står over for,” sagde Brian Soby, CTO for AppOmni.
“Vores mål er at kaste lys over almindelige fejlkonfigurationer og andre potentielle risici i SaaS-platforme, så brugere kan sikre, at deres systemstilling og konfiguration matcher deres virksomhed hensigt.”
Sikkerhed
NSA: Sådan bør du sikre dit netværk Ukraine er ved at bygge en 'IT-hær' af frivillige. Det er aldrig blevet prøvet før Dette er, hvad der sker, når to ransomware-bander hacker det samme mål på samme tid. Nogle filer slettes muligvis ikke, når du nulstiller en Windows-pc Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Enterprise Software | Sikkerheds-tv | Datastyring | CXO | Datacentre