Zygon, startup şirketlerin SaaS sağlayıcılarından kaynaklanan veri ihlallerini önlemesine yardımcı oluyor - Dünyadan Güncel Teknoloji Haberleri

Zygon, startup şirketlerin SaaS sağlayıcılarından kaynaklanan veri ihlallerini önlemesine yardımcı oluyor - Dünyadan Güncel Teknoloji Haberleri
Bir kişinin aynı hizmet için birden fazla hesabı varsa Zygon bunu işaretleyebilir Ve hesapların çoğu, çalışanların işten ayrılmasından sonra çok uzun bir süre aktif kalıyor; mevcut işten çıkarmalar bağlamında, bunlar çok büyük güvenlik açıkları

Gölge BT’de görünürlük

İlk envanter sürecinin ardından Zygon müşterileri, uygulama başına kullanıcı sayısını içeren tüm SaaS uygulamalarını içeren bir kontrol paneline sahip olur

SaaS’ın yaygınlaşması işletmeler için üç farklı sorun yaratıyor: güvenlik, yasal sorunlar ve maliyetler


Geçen hafta bulut bilişim şirketi Gölge müşterilerin kişisel bilgilerini içeren bir veri ihlalini doğruladı

Okta gibi resmi kimlik yönetimi çözümüne bağlı SaaS uygulamaları için Zygon pek kullanışlı olmayacaktır Dropbox, Zoom veya Notion bu eğilimin popüler örnekleridir

Zygon kurucu ortağı ve Baş Ürün Sorumlusu Kevin Smouts bana, “Çalışan e-postalarının meta verilerini kullanıyoruz, tüm e-posta geçmişini inceliyoruz ve SaaS kullanımıyla ilgili olanları tespit ediyoruz” dedi

Ve eğer bir teknoloji CEO’suysanız muhtemelen bu pozisyonda olmak istemezsiniz Bu yeni Fransız girişimi, ekibiniz tarafından kullanılan tüm SaaS uygulamalarını inceliyor ve yalnızca resmi hizmetlere odaklanmıyor çünkü bazı ekiplerin BT departmanına haber vermeden sessizce kullandığı gölge SaaS hizmetlerini tanımlayabiliyor

Zygon, birisi işten ayrıldığında veya işten çıkarma dalgası olduğunda özellikle faydalı olabilir Bir şirket SOC 2 ve ISO çerçevelerine uymak isterse Zygon, saldırı yüzeyini en aza indirerek riskleri azaltabilir

Zygon, dünyadaki her bir SaaS ürünüyle entegrasyon oluşturmak yerine aynı yaklaşımı kullanıyor ve güvenliği kuruluş çapında merkezi olmayan hale getiriyor



genel-24

Ancak bazı SaaS girişimleri son yıllarda özellikle başarılı oldu çünkü bir hesap oluşturmak ve başlamak yalnızca birkaç dakika sürüyor Bir çalışan şirketten ayrıldıktan sonra bile hala aktif olan hizmetleri listeleyebilir

Ancak girişim, bu ilk kullanımın ötesine geçmek ve SaaS hizmetleriniz için bir güvenlik başlangıcı oluşturmak istiyor Mevcut düzenleme ortamında, genellikle gizlilik gözlemcilerini bilgilendirmeniz ve düzenleme yükümlülüklerini yerine getirmeniz gerekir

Ücretsiz planlar, self servis kullanım ve virallik özellikleriyle aşağıdan yukarıya benimsemeyi teşvik ederek bundan yararlanıyorlar Shadow CEO’su Eric Sèle’den gelen bir e-postaya göre, bilgisayar korsanı bu verileri bir hizmet olarak yazılım (SaaS) sağlayıcısının API’sinden indirmeyi başardı Bilgisayar korsanı 530 Artık organizasyonda belirli bir aracın kullanımından sorumlular Pek çok VC firması hala birkaç yıl önce mantıklı olabilecek anlaşmaları hayata geçirirken, bazı startuplar birkaç aboneliği iptal edip satışlarını uzatıp uzatamayacaklarını görmek için SaaS sözleşmelerini aktif olarak gözden geçiriyor 000’den fazla müşterinin verilerine erişimi olduğunu iddia ediyor Zygon yakın zamanda 3 milyon dolarlık bir başlangıç ​​turu topladı

“Mevcut durumda BT yalnızca çok az sayıda SaaS uygulamasını kontrol ediyor

Daha genel olarak konuşursak Zygon, SaaS kullanımı üzerinde bir çeşit kontrol sağlıyor

Güvenlik yapılandırması görevleri, çok faktörlü kimlik doğrulama ve daha fazlası söz konusu olduğunda öneriler alırlar Daha da önemlisi, ihlali bildirdiğinizde müşterilerinizin güvenini kaybetme riskiyle karşı karşıya kalırsınız

İlk başta Zygon’un maliyet tasarrufu sağlayan bir hizmet olarak özellikle yararlı olabileceğini düşündüm Bu, her büyüklükteki şirketi etkileyen uzun veri ihlalleri listesindeki yeni bir örnektir

İşte sebebi bu Zygon dikkatimi çekti Birden fazla çalışan bir hesabı paylaşıyorsa Zygon bunu da tespit edebilir Popüler uygulamalarda BT departmanları yönetici görevini üstlenebilir, hesap düzenlemeyi kontrol etmek için SSO kimlik doğrulamasının kullanıma sunulmasına öncelik verebilir ve daha fazlasını yapabilir Hangi SaaS uygulamalarının, bir çalışanın işten ayrılması durumunda ‘döndürülmesi’ gereken API’lere veya erişim anahtarlarına sahip olduğunu tespit ederek daha da ileri gidiyoruz” dedi Smouts Zygon, SaaS yöneticilerini atamanızı teşvik ediyor Axeleo Sermayesi tura liderlik etmek, Kima Girişimleri ve çok sayıda iş meleği de katılıyor