Wir freuen uns, mitteilen zu können, dass Vectrix von Cloudflare übernommen wurde!
Vectrix unterstützt IT- und Sicherheitsteams dabei, Sicherheitsprobleme in ihren SaaS-Anwendungen zu erkennen. Wir untersuchen sowohl Daten als auch Benutzer in SaaS-Anwendungen, um Teams auf Probleme aufmerksam zu machen, die von unbefugtem Benutzerzugriff und Dateifreigabe bis zu Fehlkonfigurationen und Schatten-IT reichen.
Wir haben Vectrix entwickelt, um ein Problem zu lösen, das uns als Sicherheitsexperten selbst in Angst und Schrecken versetzt hat: Woher wissen wir, ob die von uns verwendeten SaaS-Anwendungen über die richtigen Kontrollmechanismen verfügen? Sind unsere Unternehmensdaten geschützt? SaaS-Tools erleichtern die Arbeit mit Daten und die Zusammenarbeit in Unternehmen jeder Größe, aber das macht sie auch anfällig.
Das wachsende SaaS-Sicherheitsproblem
In den letzten zwei Jahren hat sich die Einführung von SaaS viel schneller vollzogen, als wir es uns hätten vorstellen können. Dazu hatten wir nicht viel Input dazu, wie dieses neue Business-Stack gesichert werden könnte.
Google Workspace zur Zusammenarbeit. Microsoft Teams zur Kommunikation. Workday für HR. Salesforce für das Customer Relationship Management. Die Liste könnte noch lange fortgesetzt werden.
Mit dieser neuen Abhängigkeit von SaaS sehen sich IT- und Sicherheitsteams mit einer Reihe neuer Probleme konfrontiert, z. B. mit der Veröffentlichung von Dateien und Ordnern im Internet, dem Beitritt externer Benutzer zu privaten Chat-Kanälen oder dem Herunterladen aller Kundendaten aus CRM-Tools durch einen Mitarbeiter.
Die Herausforderung, Benutzer und Daten selbst über eine Handvoll Anwendungen hinweg zu schützen, von denen jede ihre eigenen Sicherheitsrisiken und eine eigene Art des Schutzes aufweist, ist für die meisten IT- und Sicherheitsteams überwältigend. Wo sollen sie anfangen?
Eine Plattform, viele Lösungen
Hier kommt der API-gesteuerte Cloud Access Security Broker (CASB) ins Spiel. Wir betrachten einen API-gesteuerten CASB als eine Lösung, die Sicherheitsprobleme in vom Unternehmen genehmigten, von der IT verwalteten SaaS-Anwendungen wie Microsoft 365, ServiceNow, Zoom oder Okta scannen, erkennen und kontinuierlich überwachen kann.
CASB-Lösungen helfen Teams bei:
Datensicherheit – Sicherstellen, dass die falsche Datei oder der falsche Ordner nicht öffentlich in Dropbox freigegeben wird.
Benutzeraktivität – Alarmierung bei verdächtigen Änderungen der Benutzerberechtigungen in Workday um 2:00 Uhr morgens.
Fehlkonfigurationen – Verhindern, dass Zoom-Aufzeichnungen öffentlich zugänglich werden.
Compliance – Verfolgen und Melden, wer Bitbucket-Zweigberechtigungen geändert hat.
Schatten-IT – Erkennen von Benutzern, die sich mit ihrer geschäftlichen E-Mail-Adresse für eine nicht genehmigte App angemeldet haben.
Die Sicherung von SaaS-Anwendungen beginnt damit, dass man weiß, welche Benutzer und Daten sich in einem Dienst befinden und wie sie genutzt werden. Von dort aus können Schutz- und Präventivmaßnahmen innerhalb der SaaS-Anwendung und im Netzwerk ergriffen werden, um die Sicherheit der Daten zu gewährleisten.
Es sind auch nicht immer die extrem komplexen Dinge. Ein wirklich gutes Beispiel dafür kam von einem frühen Vectrix-Kunden, der uns fragte, ob wir öffentliche Google Kalender für ihn erkennen könnten. Kürzlich gab es ein Problem, bei dem ein Teammitglied seinen Kalender freigegeben hatte, der mehrere sensible Besprechungslinks und Passwörter enthielt. Sie hätten sich Kopfschmerzen ersparen können, wenn sie dies vorher erkannt hätten, und noch besser, wenn sie es mit ein paar Klicks hätten korrigieren können.
Im Zeitalter von SaaS kann etwas so Unschuldiges wie eine Kalendereinladung Risiken mit sich bringen, an die IT- und Sicherheitsteams jetzt denken müssen. Deshalb freuen wir uns darauf, bei Cloudflare weiterzuwachsen und mehr Teams zu helfen, einen Schritt voraus zu sein.
Verblüffend einfache Einrichtung
Eine Kernkomponente eines API-first-Ansatzes ist das Zugangssystem, das Integrationen über eine OAuth 2.0- oder Vendor Marketplace-App ermöglicht, um den sicheren API-Zugriff auf SaaS-Dienste zu autorisieren. Das bedeutet, dass die API-gesteuerte CASB außerhalb des Bandes oder des direkten Netzwerkpfads arbeitet und keine Verlangsamung des Netzwerks verursacht oder Änderungen der Netzwerkkonfiguration erfordert.
Mit nur wenigen Klicks können Sie SaaS-Anwendungen von überall aus sicher integrieren – ohne Agenten, ohne Installationen, ohne Downloads.
Bei einer Tasse Kaffee kann ein IT- oder Sicherheitssystemadministrator die kritischen SaaS-Anwendungen seines Unternehmens verbinden und sofort einen Einblick in Daten und Benutzeraktivitäten erhalten. Tatsächlich vergehen in der Regel nicht mehr als 15 Minuten von der Einrichtung eines Kontos bis zur Meldung der ersten Ergebnisse.
Umso mehr, desto besser
Durch die Integration mit immer mehr vom Unternehmen genehmigten SaaS-Anwendungen werden Muster sichtbar, die sonst vielleicht nicht sichtbar wären.
Wenn man zum Beispiel darauf aufmerksam gemacht wird, dass Sam versucht hat, die Zwei-Faktor-Authentifizierung in mehreren SaaS-Anwendungen zu deaktivieren, kann das ein Hinweis darauf sein, dass mehr Schulungen zum Thema Sicherheit erforderlich sind. Oder die Erkennung zahlreicher Benutzer, die einer nicht genehmigten Drittanbieter-Anwendung sensible Kontoberechtigungen erteilen, könnte auf einen möglichen Phishing-Versuch hindeuten.
Je mehr Integrationen Sie schützen, desto besser wird Ihre SaaS-Sicherheit insgesamt.
Gemeinsam besser in Zero Trust
Das gesamte Vectrix-Team ist jetzt bei Cloudflare und wird die API-gesteuerte CASB-Funktionalität in die Cloudflare Zero Trust-Plattform integrieren, die im Laufe dieses Jahres eingeführt wird.
Dies bedeutet, dass eine bereits beeindruckende Reihe wachsender Produkte wie Access (ZTNA), Gateway (SWG), und Browser Isolation, gemeinsam noch besser werden. Noch spannender ist jedoch, dass die Nutzung all dieser Dienste eine nahtlose Erfahrung sein wird, die über eine einheitliche Zero Trust-Plattform und ein Dashboard verwaltet wird.
Einige Beispiele dafür, was wir gemeinsam entwickeln wollen, sind:
Schatten-IT: Verwenden Sie Gateway, um alle von Ihnen genutzten SaaS-Anwendungen zu erkennen, nicht zugelassene Anwendungen zu blockieren und CASB zu verwenden, um sicherzustellen, dass Ihre Daten in zugelassenen Anwendungen sicher bleiben.
Zugang sichern: Verwenden Sie Access, um sicherzustellen, dass nur Benutzer, die Ihren Geräterichtlinien entsprechen, Zugang zu SaaS-Anwendungen haben, und CASB, um sicherzustellen, dass die SaaS-Anwendung nur für die von Ihnen genehmigte Authentifizierungsmethode konfiguriert bleibt.
Datenkontrolle: Verwenden Sie die Eingabesteuerungen von Browser Isolation, um zu verhindern, dass Benutzer Daten kopieren/einfügen oder drucken, und CASB, um sicherzustellen, dass die Daten nicht geändert werden, damit sie von der SaaS-Anwendung selbst aus öffentlich freigegeben werden können, um eine vollständige Kontrolle zu gewährleisten.
Was kommt als Nächstes?
Vectrix wird in die Cloudflare Zero Trust-Plattform integriert, um die Sicherheit des globalen Netzwerks von Cloudflare auf die in SaaS-Anwendungen gespeicherten Daten von einer einzigen Kontrollebene aus zu erweitern.
Wenn Sie frühzeitigen Betazugang wünschen, klicken Sie bitte hier, um sich auf die Warteliste zu setzen. Wir werden die Einladungen in der Reihenfolge des Eingangs der Anmeldungen verschicken. Sie können hier mehr über die Übernahme erfahren.