Οι υπηρεσίες SaaS κυριαρχούν στον επιχειρηματικό χώρο, γι’αυτό οι εταιρείες απαιτούν υψηλή ταχύτητα δικτύου και αποτελεσματικά μέτρα ασφαλείας. Πολλοί έχουν στραφεί προς το SASE, μια υπηρεσία που προσφέρει προηγμένη προστασία δικτύου βασισμένη στο cloud.
Δείτε ακόμη: SaaS: Πώς οι διεθνείς hackers επηρεάζουν την επιχείρησή σας
Ωστόσο, μια νέα αναφορά: “Better Together: SASE and Enterprise Browser Extension for the SaaS-First Enterprise”, αμφισβητεί την ικανότητα του SASE να παρέχει ολοκληρωμένη ασφάλεια έναντι απειλών στον κυβερνοχώρο που μεταδίδονται από μόνος του. Από επιθέσεις phishing μέχρι κακόβουλες επεκτάσεις και απάτες λογαριασμών, η παραδοσιακή ανάλυση κυκλοφορίας δικτύου και ασφάλεια φαίνονται ανεπαρκείς. Η έρευνα αναδεικνύει αυτούς τους περιορισμούς και εισάγει τον ρόλο των ασφαλών επεκτάσεων προγράμματος περιήγησης ως κρίσιμο στοιχείο σε μια ολοκληρωμένη στρατηγική ασφάλειας.
Το SASE διαδραματίζει διπλό ρόλο στην αντιμετώπιση της υποδομής και της ασφάλειας. Παρόλα αυτά, ενώ προσφέρει σαφή πλεονεκτήματα στην ασφάλεια, μπορεί να μην καλύπτει πλήρως την εκτεταμένη απειλή του διαδικτυακού τοπίου. Τα SWG, CASB και NGFW αποτελούν σημαντικά εργαλεία για τις ανάγκες ασφαλείας του οργανισμού SaaS-first, ακόμη και όταν ενσωματώνονται στο πλαίσιο του SASE.
Η σύγχρονη εικόνα των απειλών διαμορφώνεται από την κεντρική θέση του προγράμματος περιήγησης ως κύριου χώρου εργασίας. Αυτές οι νέες απειλές εκμεταλλεύονται το πρόγραμμα περιήγησης ως γέφυρα μεταξύ της συσκευής και των πόρων του οργανισμού, με στόχο την πρόσβαση στον οργανισμό μέσω phishing, κακόβουλων επεκτάσεων και παραβίαση λογαριασμού, μεταξύ άλλων. Αν και το SASE αποσκοπεί στην προστασία της περιμέτρου από απειλές που επιχειρούν να εισβάλλουν, το νέο αυτό τοπίο απειλών βασίζεται στη μετάβαση από το πρόγραμμα περιήγησης σε μια εφαρμογή ή ιστότοπο SaaS, την οποία το SASE δεν καλύπτει πλήρως.
Οι ασφαλείς επεκτάσεις του προγράμματος περιήγησης συμπληρώνουν τα μέτρα ασφαλείας δικτύου της SASE. Μέσω της λεπτομερούς ανάλυσης συνεδρίας και της προληπτικής αντιμετώπισης απειλών, αυτές οι επεκτάσεις προσφέρουν εξαιρετική προστασία σε πραγματικό χρόνο από προηγμένες διαδικτυακές απειλές, αντιμετωπίζοντας αποτελεσματικά τα κενά που παραμένουν από την SASE.
Ποιες είναι οι διαφορές μεταξύ SASE και ασφαλών επεκτάσεων προγράμματος περιήγησης όσον αφορά τις πραγματικές απειλές; Η έρευνα περιλαμβάνει τρεις περιπτώσεις:
1. Phishing
Περιορισμοί στο SASE: Το NGFW ή το SWG του SASE δεν είναι ορατά κατά τη λειτουργία τους σε πραγματικό χρόνο, επιτρέποντας την εξάρτησή τους από γνωστές κακόβουλες διευθύνσεις ή την αντιγραφή συνεδριών σε εικονικό περιβάλλον. Ως αποτέλεσμα, το SASE χάνει περίπου 60% των κακόβουλων ιστοσελίδων. Επιπλέον, δεν είναι σε θέση να ανιχνεύσει σελίδες που απενεργοποιούν τη δραστηριότητά τους στο phishing όταν λειτουργούν σε εικονικό περιβάλλον.
Η λύση: Μια ασφαλής προσθήκη στο πρόγραμμα περιήγησης που παρέχει λεπτομερή εικόνα του τι συμβαίνει στην πραγματική χρονική στιγμή. Αυτό επιτρέπει την παρακολούθηση επιθέσεων phishing στην ιστοσελίδα και απενεργοποιεί τις απειλές άμεσα.
2. Κακόβουλες επεκτάσεις
Περιορισμοί SASE: Το NGFW ή το SWG του SASE δεν μπορούν να εντοπίσουν και να εμποδίσουν την εξερχόμενη κίνηση που προκαλείται από κακόβουλες επεκτάσεις.
Η λύση: Η ασφαλής επέκταση του προγράμματος περιήγησης παρέχει ορατότητα στις επεκτάσεις του προγράμματος περιήγησης και ανιχνεύει καθώς και απενεργοποιεί τις επεκτάσεις που ενδέχεται να δημιουργήσουν κινδύνους διαρροής δεδομένων.
3. Κατάληψη λογαριασμού
Περιορισμοί SASE: Το CASB του SASE στερείται ορατότητας σε πολύπλοκες, σύγχρονες εφαρμογές ιστού και εξαρτάται από το API της εφαρμογής, περιορίζοντας την προστασία σε εφαρμογές που έχουν εγκριθεί.
Η λύση: Η ασφαλής επέκταση προγράμματος περιήγησης ενσωματώνεται με τον πάροχο οργανωτικής ταυτότητας και λειτουργεί ως πρόσθετος παράγοντας ελέγχου ταυτότητας. Η πρόσβαση είναι δυνατή μόνο από πρόγραμμα περιήγησης που έχει την επέκταση.
Διαβάστε επίσης: SEC: Απαιτεί την ενίσχυση της ασφάλειας στον κόσμο του SaaS
Καθώς η χρήση της εφαρμογής SaaS αυξάνεται, ο ρόλος του προγράμματος περιήγησης γίνεται ολοένα πιο σημαντικός, με τις απειλές να επεκτείνονται ολοένα και περισσότερο. Μπορούν οι εταιρείες να παραβλέψουν τους κινδύνους που προκύπτουν από το σύγχρονο πρόγραμμα περιήγησης; Σύμφωνα με τη LayerX, η ασφάλεια του δικτύου μόνη της δεν είναι αρκετή και απαιτούνται πρόσθετα μέτρα που να μπορούν να καλύψουν τις ανεπάρκειες του SASE.
Πηγή: thehackernews
