รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
รายงานใหม่ชี้ให้เห็นถึงข้อจำกัดของโซลูชัน CASB (Cloud Access Security Broker) ในการจัดการความเสี่ยงที่เกี่ยวข้องกับ SaaS (Software as a Service) โดยเฉพาะในส่วนของแอปพลิเคชันที่ไม่ได้รับการอนุมัติ (shadow SaaS) ซึ่งพนักงานมักใช้แอปเหล่านี้โดยไม่ได้รับอนุญาต และอาจส่งผลให้ข้อมูลองค์กรถูกเปิดเผยโดยไม่ตั้งใจ
โซลูชัน CASB มีข้อจำกัด เช่น:
- - ไม่สามารถควบคุมการเข้าถึงในอุปกรณ์ที่ไม่มีการจัดการ
- - ไม่สามารถป้องกันการเปิดเผยข้อมูลในแอปที่ไม่ได้รับการอนุมัติ
- - ไม่มีความสามารถในการระงับกิจกรรมที่เป็นอันตรายในแอปที่ได้รับการอนุมัติ
รายงานแนะนำการเปลี่ยนแปลงแนวทางไปสู่การรักษาความปลอดภัยที่ระดับเบราว์เซอร์ โดยเบราว์เซอร์สามารถระบุและจัดการความเสี่ยงใน SaaS ได้แบบเรียลไทม์ เช่น ยุติเซสชันที่ไม่ปลอดภัย หรือป้องกันการดาวน์โหลด/อัปโหลดข้อมูล วิธีนี้ช่วยให้มีการมองเห็นแอปพลิเคชันทั้งหมดในองค์กร รวมถึง shadow SaaS และสามารถปกป้องข้อมูลที่สำคัญได้อย่างมีประสิทธิภาพ
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ
แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์
เว็บไซต์ข้อมูลทางพันธุกรรม openSNP จะปิดและลบข้อมูลเนื่องจากกังวลเรื่องความเป็นส่วนตัว
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย
