Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for SaaS

SaaS

Wiz: Lupakan ChatGPT, Alat Keamanan yang Paling Overhyped adalah Teknologi itu sendiri

by

Meminta tim keamanan atau anggaran yang lebih besar untuk membeli teknologi guna melindungi dari serangan dunia maya merupakan hal sulit dalam ekonomi.

Merupakan tantangan yang sangat serius bagi infosec karena infeksi ransomware dan pelanggaran keamanan data menjadi lebih sering dan permukaan serangan organisasi menjadi lebih besar.

Startup keamanan cloud berusia tiga tahun, didirikan oleh mantan Microsoft Assaf Rappaport, awal pekan ini mengumumkan putaran pendanaan $300 juta dengan valuasi $10 miliar. Menjadikan Wiz sebagai unicorn keamanan siber terbesar di dunia dan perusahaan SaaS tercepat yang mencapai valuasi $10 miliar, menurut Rappaport.

Rappaport melihat potensi kedepan, tantangan terbesar yang dihadapi tim keamanan adalah mencari cara untuk menjadi lebih efisien.

Dari perspektif vendor teknologi, Rappaport memikirkan pengguna produk yang sedang dikembangkan. Sementara Herzberg mengatakan dengan lebih terbuka bahwa teknologi, secara umum terlalu dilebih-lebihkan jika dikaitkan dengan kesuksesan dengan keamanan, karena pada akhirnya ini bukan tentang alat yang di beli, namun tentang proses dan rakyat.

Organisasi yang beralih ke cloud dan beralih ke lingkungan TI yang terdesentralisasi memerlukan tim keamanan untuk beradaptasi dan mengubah proses ini. Pindah ke lingkungan cloud berarti pengembang dapat bergerak lebih cepat, tetapi juga membutuhkan keamanan untuk mengikutinya, kata Herzberg.

Keamanan masih belum menyelesaikan masalah keanekaragamannya. Bagian dari solusinya adalah melihat melampaui kumpulan aplikasi biasa. Perusahaan perlu mengeksplorasi lebih jauh di luar kumpulan biasa dan menemukan bakat baru. Seperti kebingungan Raaz Herzberg, VP strategi produk Wiz tentang sedikitnya wanita dalam keamanan siber.

Selengkapnya: The Register

Mengeliminasi SaaS Shadow IT Tersedia melalui Produk Layanan Mandiri, Gratis

by

Penggunaan perangkat lunak sebagai layanan (SaaS) mengalami pertumbuhan cepat. Sifatnya yang terdesentralisasi dan mudah digunakan bermanfaat untuk meningkatkan produktivitas karyawan, tetapi juga menimbulkan banyak tantangan keamanan dan TI.

Banyak organisasi telah menerapkan solusi manajemen akses, tetapi ini terbatas dalam visibilitas hanya untuk aplikasi yang telah disetujui sebelumnya.

Baru-baru ini diumumkan bahwa mesin penemuan aplikasi SaaS Wing Security tersedia sebagai produk swalayan gratis. Dirancang untuk membantu perusahaan mengidentifikasi aplikasi SaaS berisiko yang telah diadopsi oleh karyawan tanpa mengikuti kebijakan perusahaan.

Mendemokratisasi Penemuan SaaS
Risiko yang terkait dengan SaaS Shadow IT menjadi lebih umum dalam beberapa tahun terakhir karena meluasnya penggunaan SaaS di dalam organisasi. Namun, banyak solusi keamanan yang tersedia di masa lalu berfokus untuk membuat tim keamanan mengetahui masalah tersebut.

Wing Security menawarkan alat SaaS Discovery sebagai produk swalayan gratis, bertujuan untuk memberi tim keamanan pandangan yang komprehensif dan pemahaman yang lebih baik tentang aplikasi SaaS yang digunakan dalam organisasi mereka.

Wing Security Free
Beberapa yang tersedia dalam layanan ini secara lengkap, salah satunya adalah orientasi mandiri yang cepat dan mudah.

Penemuan Non-Intrusif: Tanpa agen, tanpa proxy
Wing terhubung ke aplikasi SaaS utama yang disetujui TI menggunakan API untuk memetakan penggunaan aplikasi SaaS organisasi. Ini adalah aplikasi yang umum digunakan di hampir semua lingkungan, seperti Google, Office 365, Salesforce, GitHub, dan Slack, untuk beberapa nama.

Hal yang Dibutuhkan Pengguna
Edisi Wing Security Free memerlukan izin yang sangat mendasar yang dapat diberikan oleh admin super organisasi dan sebagian besar izin yang diperlukan bersifat read-only.

Istilah SaaS secara tradisional berarti Perangkat Lunak sebagai Layanan, tidak semua SaaS hari ini selalu dibayar karena penggunaan kata ‘Layanan’ mungkin menyiratkan.

Intinya alat baru Wing Security membahas penggunaan SaaS yang semakin meningkat dan tantangan keamanan dan TI yang ditimbulkannya, dengan melacak aplikasi SaaS yang telah diberikan akses ke data organisasi.

Selengkapnya: The Hacker News

Microsoft menambahkan fitur ‘kritis’ untuk keamanan GitHub

by

Integrasi yang lebih dalam antara Microsoft Sentinel dan GitHub adalah kemenangan untuk keamanan aplikasi, menandai langkah besar untuk membantu perusahaan mengatasi tantangan keamanan dalam rantai pasokan perangkat lunak.

Integrasi ini memungkinkan pemantauan ancaman berkelanjutan untuk GitHub platform hosting kode yang banyak digunakan yang dimiliki oleh Microsoft. Itu dilakukan dengan mengikat repositori GitHub berlisensi perusahaan ke platform informasi keamanan dan manajemen acara (SIEM) Microsoft, Sentinel, menurut perusahaan.

Hal ini memungkinkan Microsoft Sentinel untuk menyerap log audit GitHub, menyediakan kemampuan seperti pelacakan untuk acara – termasuk pembuatan atau penghapusan repositori baru – dan menghitung jumlah klon repositori, kata Microsoft dalam sebuah posting hari ini.

Pada hari Senin, Open Source Security Foundation mengumumkan proyek baru yang dirancang untuk mengamankan rantai pasokan perangkat lunak, yang didukung oleh $ 5 juta dari Microsoft dan Google.

Integrasi yang diperluas antara GitHub dan SIEM Microsoft “memberikan visibilitas kritis ke dalam risiko keamanan rantai pasokan perangkat lunak termasuk komitmen yang melanggar kebijakan kode aman atau upaya pengguna untuk menimpa kode,” kata Jasmine Hex, direktur keamanan lapangan di vendor platform manajemen aset cyber JupiterOne, dalam email.

Prakash Linga, salah satu pendiri dan CEO di vendor platform keamanan kode BluBracket, mengatakan bahwa langkah oleh Microsoft “mewakili pengakuan arus utama yang lebih luas bahwa kode dan repositori kode adalah permukaan risiko yang berkembang dan sebagian besar tidak terlindungi.”

Jelas, pelacakan peristiwa dan mengidentifikasi aktivitas mencurigakan di GitHub sangat penting untuk mengurangi risiko pemalsuan data dan kebocoran data, kata Adam Gavish, salah satu pendiri dan CEO di vendor keamanan software-as-a-service (SaaS) DoControl.

Tetapi penting juga untuk diingat bahwa banyak ancaman “orang dalam” tidak disengaja, tanpa niat jahat, kata Gavish dalam email. “Ini murni masalah kesalahan manusia.”

Misalnya, mengunggah kode sumber yang salah ke repo publik di GitHub — yang dimaksudkan untuk pribadi — kemungkinan disebabkan oleh pengembang yang tidak cukup memperhatikan, katanya. Jadi, bersama dengan pelacakan peristiwa, tindakan pencegahan untuk menghilangkan kesalahan manusia harus dipertimbangkan juga, kata Gavish.

Microsoft Sentinel kini memiliki 15.000 pelanggan, naik 70% dari tahun lalu, ungkap CEO Microsoft Satya Nadella pekan lalu. Secara keseluruhan, Microsoft melaporkan memiliki 715.000 pelanggan keamanan. Pendapatan untuk bisnis keamanannya tumbuh 45% dari tahun ke tahun, melampaui $15 miliar, selama 12 bulan terakhir, kata Nadella.

Dalam perkembangan GitHub lainnya, platform hari ini mengumumkan bahwa mereka telah meluncurkan fitur baru yang memungkinkan perusahaan dan pengembang untuk menawarkan sponsor proyek akses khusus ke repositori pribadi. Sponsor GitHub pertama kali diperkenalkan pada tahun 2019, memungkinkan siapa saja untuk menyumbang ke proyek sumber terbuka dan pengelola yang mendedikasikan waktu mereka untuk mendukung perangkat lunak penting.

Sementara itu, GitHub juga mengalami pemadaman hari ini, yang berlangsung sekitar 20 menit dan menyebabkan “penurunan kinerja” untuk GitHub Actions, Issues, Pull Requests, dan Codespaces, kata perusahaan tersebut.

Sumber : Venture Beat