Analiză
Soluții de securitate pentru aplicațiile SaaS: protejarea datelor sensibile în era digitală
Pe măsură ce tehnologia a evoluat pentru a fi accesibilă din orice loc și de pe orice dispozitiv, echipele de IT și securitate se confruntă cu o extindere continuă a ariei de atac în cadrul serviciilor cloud de tip SaaS (Software as a Service). Multe dintre aceste servicii rămân adesea necunoscute sau neadministrare, ceea ce amplifică semnificativ riscul de amenințări bazate pe identitate. În prezent, 80% dintre breșe sunt rezultatul utilizării identităților compromise, inclusiv a celor asociate cu mediul cloud și serviciile SaaS.
De ce este important ca datele din SaaS să fie protejate?
Datele depozitate în produsele SaaS pot fi compromise în cazul în care nu beneficiază de o protecție adecvată, motiv pentru care e recomandat să luăm măsuri pentru a ne asigura că acestea nu pot fi exfiltrate sau alterate. Hackerii pot considera aplicațiile SaaS ținte atractive din cauza informațiilor stocate, iar implicațiile reputaționale, legale și financiare ale unei încălcări sau scurgeri de date pot avea consecințe pe termen lung.
Dacă datele sunt compromise prin intermediul unei aplicații SaaS, ai putea să te expui la un dezavantaj competitiv, deoarece clienții sunt mai predispuși să aleagă o companie care demonstrează măsuri solide de protecție a datelor, asigurând securitatea și confidențialitatea informațiilor lor sensibile.
De asemenea, perturbarea operațiunilor din cauza unei încălcări de date poate fi extrem de problematică pentru o afacere. De exemplu, în cadrul organizațiilor din domeniul sănătății, ce ar trebui să se conformeze cu normele HIPAA, o anchetă poate opri activitățile, ducând la o pierdere de venituri, precum și la nemulțumirea clienților.
Având în vedere această realitate, liderii în securitatea IT au nevoie de soluții practice și eficiente de securitate ale SaaS, concepute pentru a descoperi și gestiona extinderea lor continuă în domeniul SaaS.
[mai mult...]Exchange send as permission si send on behalf permissions
Serverul Exchange gestionează două tipuri de mailboxes: user mailboxes și shared mailboxes. User mailboxes sunt conturi personale folosite de indivizi pentru a trimite și primi e-mailuri. Pe de altă parte, shared mailboxes reprezintă departamente, grupuri sau servicii și nu sunt asociate cu useri activi. Exemple de shared mailboxes includ cele utilizate de către departamente de vânzări, contabilitate, sau resurse umane. Shared mailboxes au contui de Active Directory dezactivate și nu necesită nici licente Exchange client access, nici licente Exchange Online.
Pentru a interacționa cu un shared mailbox, utilizatorii trebuie să primească permisiuni specifice. Aceste permisiuni permit utilizatorilor să:
- Acceseze shared mailbox-ul și să lucreze cu conținutul său.
- Impersonate shared mailbox-ul și să trimită e-mailuri ca și cum ar fi shared mailbox-ul în sine.
- Să trimită e-mailuri în numele shared mailbox-ului, indicând că acționează în numele departamentului sau serviciului reprezentat de shared mailbox.
Solutie
Pasi de urmat
- Permisiunile pentru Shared Mailbox în Exchange 2019 Exchange Server oferă două metode pentru acordarea accesului la shared mailboxes:
- Atribuirea directă a permisiunilor către user mailboxes: Această abordare utilizează automapping-ul, care identifică automat shared mailboxes la care utilizatorul are permisiunea de acces și le integrează în lista de resurse a Outlook-ului.
- Acordarea permisiunilor către grupurile Active Directory și adăugarea utilizatorilor în acele grupuri: Această metodă simplifică administrarea, deoarece utilizatorii pot fi adăugați simplu în grupul relevant din Active Directory. Cu toate acestea, automapping-ul nu este disponibil în acest context.
Pentru a acorda unui utilizator sau grup permisiuni complete de acces la un shared mailbox, urmează acești pași:
- Deschide Exchange Admin Center.
- Navighează către Recipients > Shared.
- Selectează shared mailbox-ul căruia vrei să îi acorzi permisiuni.
- Apasă pe butonul Properties.
- În fila Mailbox Delegation, apasă pe butonul Add.
- În fereastra Add Users or Groups, selectează utilizatorul sau grupul căruia vrei să îi acorzi permisiuni.
- Bifează opțiunea Full Access.
- Dacă dorești să acorzi și permisiunea Send As utilizatorului sau grupului, bifează opțiunea Send As.
- Apasă pe OK.
Exchange user Mailboxes and shared mailboxes
Serverul Exchange gestionează două tipuri de mailboxes: user mailboxes și shared mailboxes. User mailboxes sunt conturi personale folosite de indivizi pentru a trimite și primi e-mailuri. Pe de altă parte, shared mailboxes reprezintă departamente, grupuri sau servicii și nu sunt asociate cu useri activi. Exemple de shared mailboxes includ cele utilizate de către departamente de vânzări, contabilitate, sau resurse umane. Shared mailboxes au contui de Active Directory dezactivate și nu necesită nici licente Exchange client access, nici licente Exchange Online.
Pentru a interacționa cu un shared mailbox, utilizatorii trebuie să primească permisiuni specifice. Aceste permisiuni permit utilizatorilor să:
- Acceseze shared mailbox-ul și să lucreze cu conținutul său.
- Impersonate shared mailbox-ul și să trimită e-mailuri ca și cum ar fi shared mailbox-ul în sine.
- Să trimită e-mailuri în numele shared mailbox-ului, indicând că acționează în numele departamentului sau serviciului reprezentat de shared mailbox.
Filtrarea cererilor DNS pentru blocarea comunicării și exfiltrării de date către un server C2 (Comandă și Control)
Indiferent de dimensiunea unei companii, ea poate fi ținta hackerilor care urmăresc să exploateze rețeaua prin infectarea cu viruși, să desfășoare campanii de phishing, malware sau ransomware. Și filtrarea DNS pentru blocarea comunicării și exfiltrării de date către un server C2 (Comandă și Control) poate fi o soluție utilă, pentru a vă asugura că angajații și membrii echipei sunt protejați de astfel de incidente folosind măsuri stricte de securitate cibernetică.
Ce este filtrarea cererilor DNS?
Înainte de a aprofunda filtrarea DNS, să înțelegem mai întâi conceptul de Domain Name System (DNS).
DNS (Domain Name System) este protocolul folosit pentru a traduce numele de domenii în adrese IP. Filtrarea cererilor DNS implică monitorizarea și controlul cererilor DNS care sunt efectuate într-o rețea. Prin intermediul acestei tehnici, administratorii pot identifica și bloca cererile către domenii specifice, inclusiv către serverele C2 folosite de atacatori pentru a controla malware-ul și a exfiltra datele furate.
DNS funcționează ca o carte de telefon pentru internet. Atunci când vizitați un site web, introduceți numele de domeniu al site-ului și îl accesați ușor. Dar, în culise, se întâmplă un proces pentru a face ca acest acces să fie ușor pentru dvs.
Prin introducerea unui nume de domeniu, de fapt, solicitați adresa IP a acelui site în particular, de exemplu, google.com. Apoi, serverul DNS asociat traduce acesta într-o adresă IP pentru a vă duce la site.
Filtrarea DNS se referă la procesul de utilizare a DNS pentru a bloca site-urile web dăunătoare, nepotrivite și malicioase. Filtrarea asigură securitatea rețelei împotriva atacurilor cibernetice, permițându-vă în același timp un control mai mare asupra accesibilității la internet a angajaților, ceea ce duce la o productivitate mai bună.
Cum funcționează?
Dacă este activată filtrarea DNS în rețea, atât traficul web de intrare, cât și cel de ieșire sunt evaluate. Ca rezultat, doar traficul sigur este permis să intre sau să iasă din rețea.
Atunci când introduceți domeniul unui site, soluția de filtrare DNS activată va filtra traficul între adresa IP și pagina solicitată. Mai apoi, procesul de filtrare efectuează categorizarea site-ului, cum ar fi știri, site-uri de socializare, site-uri nepotrivite, site-uri ilegale, site-uri malicioase, campanii de pescuit, etc.
Astfel, filtrul DNS inspectează traficul de intrare și de ieșire și le blochează pe cele suspecte sau periculoase, bazându-se pe anumite parametri stabiliți, permițând doar traficul sigur. Acesta poate proteja și rețeaua Wi-Fi împotriva exploatărilor, nu doar pe cea de internet.
De exemplu, dacă ați blocat accesul utilizatorilor la facebook.com în timpul orelor de lucru și încearcă să acceseze site-ul, nu vor reuși. Le va apărea mesajul “acces interzis” de fiecare dată când încearcă să facă acest lucru în timpul orelor de program.
[mai mult...]