Microsoft 365, Google Workspace, Dropbox, Zoom a iné. Sú škálovateľné, dostupné, flexibilné, obľúbené a – zraniteľné.
V súčasnosti má 98 percent organizácií vo svete prepojenie s dodávateľmi SaaS, ktorí hlásili porušenie ochrany údajov, či iný incident.
Ak sa vydarí útok na globálneho zraniteľného dodávateľa, umožní to masívny prienik do viacerých organizácií. Kyberzločin sa preto zameriava na cloudové služby integrované do firemných systémov.
Takmer polovica organizácií vo svete zažila bezpečnostné incidenty priamo spôsobené nesprávnou konfiguráciou služieb SaaS.
Firmy aj vlády sú takto neustále vystavené riziku úniku dát, neoprávneného prístupu a zneužívania nezabezpečených služieb. Profesionáli sa preto neustále zaoberajú tým, ako chrániť organizácie pred rizikami, ktoré môžu vzniknúť pri spolupráci s tretími stranami a zdôrazňujú úlohu preventívnych opatrení.
Potenciálnym škodám by sme predchádzať tým, že dokážeme identifikovať možné úniky údajov alebo nesprávne konfigurácie pri napojení na tretie strany. Alebo ak už dodávateľský reťazec funguje, treba mať prehľad o tom, že na strane poskytovateľa dochádza k zmenám.
Technológie a prístupy sa vzájomne dopĺňajú a poskytujú komplexnú ochranu pred hrozbami v rámci dodávateľského reťazca.
Regulačná a governance ochrana predstavuje prísne pravidlá a opatrenia na zabezpečenie súladu s predpismi, šifrovanie dát a dôkladné sledovanie dodávateľov, aby sa minimalizovali riziká spojené s ich činnosťou.
Riešenia EDR používajú preddefinované dotazy, ktoré sú navrhnuté na detekciu znakov útokov na dodávateľský reťazec. ThreatCloud inteligencie sa využíva na sledovanie hrozieb v reálnom čase.
Technológie Cyberint posilňuje ochranu pred externými hrozbami a zlepšuje bezpečnosť značky. Riadenie externých rizík zahŕňa detekciu a mitigáciu hrozieb, ako sú falšované webové stránky, účty na sociálnych sieťach, uniknuté dáta či zraniteľnosti v internetových aplikáciách.
Zaujímavým modulom a prvkom bezpečnostných riešení je aj integrácia s AI nástrojmi, ako je ChatGPT. Systém tu sleduje, čo používatelia robia s technológiami a aké dáta posielajú do aplikácií. Týmto sa rozširuje kyberbezpečnosť o monitorovanie používania AI technológií.
Tomáš Vobruba, vedúci bezpečnostný inžinier
Check Point Software Technologies Slovakia