Kurumsal güvenlik dünyasında OAuth izinleri ve tarayıcı eklentileri, en hızlı büyüyen ve yönetilmesi en zor saldırı yüzeyleri arasında yer alıyor. Nudge Security, bu iki kritik alanı hedef alan yeni ajan tabanlı yeteneklerini duyurdu. Yeni ajanlar, sürekli olarak OAuth izinlerini ve tarayıcı eklentilerini analiz ediyor, riskli olanları işaretliyor ve insan onayıyla otomatik düzeltme yapıyor. Bu, güvenlik ve BT ekiplerinin kötü niyetli ve yüksek riskli erişimleri hızla bulup gidermesine olanak tanıyor.
Nudge Security'nin yeni ajanları, daha önce duyurulan Vendor Risk Analyst ajanına katılıyor. Bu mevcut ajan, yeni keşfedilen AI ve SaaS uygulamaları için otomatik olarak satıcı güvenlik profilleri oluşturarak manuel güvenlik inceleme süresini %90'a kadar azaltıyor. Yeni ajanlarla birlikte Nudge Security, keşif ve eylem arasındaki boşluğu kapatmayı hedefliyor.
Modern işletmeler, geleneksel güvenlik programlarının manuel olarak değerlendiremeyeceği kadar çok uygulama, eklenti ve üçüncü taraf bağlantısına sahip. Klue ve Salesloft Drift ihlallerinde görüldüğü gibi, OAuth izinleri hassas verilere geniş ve kalıcı erişim sağlayabiliyor ve saldırganlar bunu giderek daha fazla kullanıyor. Tarayıcı eklentileri ise tedarik zinciri riskini doğrudan çalışanların günlük iş akışlarına taşıyor. Gölge AI ve SaaS yayılımı, yeni satıcıların ve maruziyetlerin herhangi bir bilet kuyruğunun yetişemeyeceği hızda ortaya çıkmasına neden oluyor.
Sistem Güvenliği
Nudge Security'nin ajan tabanlı yetenekleri, uzun süredir manuel incelemeyi aşan risk kaynaklarını ele alıyor: OAuth Grant Risk Analyst, OAuth izinlerini analiz ediyor, anormallikleri işaretliyor ve kuruluşun güvenlik politikalarına göre belirli iptaller öneriyor. Browser Extension Risk Analyst, çalışan cihazlarına yüklenmiş riskli ve kötü niyetli üçüncü taraf tarayıcı eklentilerini tespit ediyor ve düzeltme önceliklendirmesine yardımcı oluyor. Vendor Risk Analyst (mevcut), her AI ve SaaS uygulaması için uyumluluk onayları, güvenlik duruş göstergeleri ve AI veri gizliliği politikası içgörüleri dahil olmak üzere otomatik olarak satıcı güvenlik profilleri oluşturuyor ve güncelliyor.
Gelecekte Ne Bekleniyor?
Nudge Security CTO'su Jaime Blasco, 'Güvenlik ekipleri manuel incelemeler altında ezilirken iş devam ediyor. AI, hem benimsemeyi hızlandırıyor hem de saldırı yüzeyini genişletiyor. Denetlenmemiş OAuth izinleri, riskli tarayıcı eklentileri ve bilinmeyen AI ve SaaS uygulamaları aylarca hatta yıllarca gölgede kalarak kurumsal verilere binlerce erişim yolu oluşturabilir. Bu yeni ajanlar, ekiplerin gizli olanı hemen ortaya çıkarmasına, önemli olanı önceliklendirmesine ve makine hızında harekete geçmesine yardımcı oluyor, böylece yönetişim ve uygulama nihayet modern işin hızına yetişebiliyor' dedi.
Nudge Security, tarayıcı, gelen kutusu, kimlik sağlayıcısı ve bağlı uygulamalar arasında birden fazla keşif sinyalini benzersiz bir şekilde birleştirerek AI, SaaS, OAuth ve tarayıcı eklentisi riskine ilişkin en eksiksiz ve güncel görünümü sağlıyor. Bu daha geniş bağlam, ajanların daha yüksek güvenilirlikte öneriler yapmasına ve hedefli, politika odaklı düzeltme rehberliği sunmasına yardımcı oluyor, bu da gürültüyü azaltıyor ve aşırı yüklenmiş BT ve güvenlik ekipleri için verimi artırıyor.
Kaynak: helpnetsecurity.com