รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
รายงานใหม่เผยว่าระบบ Cloud Access Security Broker (CASB) ที่ใช้ในการรักษาความปลอดภัยสำหรับแอปพลิเคชัน SaaS มีข้อจำกัดและไม่สามารถจัดการกับ "Shadow SaaS" ได้อย่างมีประสิทธิภาพ Shadow SaaS หมายถึงแอปพลิเคชัน SaaS ที่ไม่ได้รับอนุญาตหรือควบคุมโดยองค์กร ซึ่งอาจเป็นจุดเสี่ยงสำหรับข้อมูลและความปลอดภัย
- ความท้าทายหลักของ CASB คือ:
- - ไม่สามารถตรวจจับและป้องกันการใช้งานแอปพลิเคชันที่ไม่ได้รับการรับรอง
- - ขาดความสามารถในการตรวจจับกิจกรรมที่เป็นอันตรายในแอปที่ได้รับการรับรอง
- - ไม่มีการแสดงผลการใช้งานแบบเรียลไทม์
- รายงานแนะนำว่าการรักษาความปลอดภัยควรถูกย้ายไปที่ระดับเบราว์เซอร์ ซึ่งสามารถจัดการความเสี่ยงได้โดยตรงในจุดที่ผู้ใช้งานโต้ตอบกับ SaaS ไม่ว่าจะเป็นแอปที่รับรองหรือไม่รับรอง วิธีนี้ช่วยให้:
- - ตรวจจับแอป SaaS ทั้งหมดในเครือข่ายองค์กรได้อย่างแม่นยำ
- - บังคับใช้นโยบายความปลอดภัยแบบเรียลไทม์
- - ป้องกันการรั่วไหลของข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาต
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
