Wing Security推出免费的SaaS Shadow IT发现解决方案

关键要点

Wing Security于2023年1月发布了免费的SaaS Shadow IT发现工具，帮助组织了解员工的SaaS使用情况。在第一季度，已有超过550家公司注册了该工具，报告显示大多数公司员工使用的SaaS应用存在安全风险。SaaS使用的安全风险包括不安全的应用、用户相关问题和数据泄露风险。

Wing SecurityWing在今年1月宣布推出免费的SaaS Shadow IT发现解决方案。该非侵入性、自助式的产品基于“增值”模式，帮助组织获取员工在SaaS上的使用情况。

“如今的安全购买者在决策时更加谨慎，这完全是合理的。我们认为，不能保护你不知道的东西，因此了解情况应该是一种基本的商品。一旦你了解了SaaS使用的规模和由此产生的攻击面，你就可以做出明智的决策来解决这个问题。”Wing的首席执行官Galit Lubetzky Sharon。

该公司报告称，在第一季度，仅有550多家公司注册了他们的自助免费发现工具，进一步增加了公司的客户基础。最近，他们发布了有关从数百家使用SaaS的公司收集到的短期报告，内容令人不安。

定量评估去中心化SaaS使用的风险

在84的公司中，员工平均使用了35个在过去三个月内经历数据泄露的SaaS应用。平均而言，55的SaaS应用仅由单个员工使用。这些数据为理解SaaS Shadow IT的挑战提供了基础，并提出了重要的问题：员工是否真的需要授予对所有这些应用的访问权限？这些权限水平各异的应用是否真正必要？

问题的挑战在于SaaS的去中心化和治理困难的特性，这种特性在未管理的情况下可能引发安全风险。虽然身份和访问管理(IAM/IM)系统帮助组织重新掌控其员工部分SaaS使用情况，但这种控制通常仅限于获得批准的SaaS应用。很多时候，SaaS应用的加入并未通过IT或安全团队的参与，特别是那些不要求信用卡信息或提供免费的版本的应用。

白鲸加速器最新版

三大SaaS相关风险

维护一个安全的SaaS环境需要管理应用、用户和存储在其中及其间的信息：

风险类型描述不安全的SaaS应用包含更易受攻击的应用。这些应用可能刚被攻击，导致组织数据处于即时风险中，或它们的安全标准较低，几乎没有合规性，并且缺乏在线信誉。用户相关问题人为因素显著，很多员工自行添加SaaS应用。他们授予权限时未必理解其影响。数据相关风险SaaS应用中数据安全的风险包括在不适当的平台上共享敏感文件，以及在公共频道中分享机密。员工也可能通过将文件外部共享而忘记关闭外部连接，从而无意中留下安全隐患。

Wing Security的免费SaaS发现解决方案应对去中心化SaaS使用带来的挑战，向云计算公司提供有关其SaaS环境的宝贵见解。在2023年，公司无需再为SaaS Shadow IT发现工具支付费用，可以主动减轻风险，确保安全和合规的SaaS生态系统。