点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!
SaaS安全提供商AppOmni公司声称,错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户,其中大多数客户拥有50至200名员工,年收入在100万至1000万美元之间。
AppOmni公司在一份新闻稿中解释说,由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性,这些类型的错误配置在主要SaaS平台中很常见。
AppOmni公司首席执行官Brendan O'Connor说,“这类问题绝不限于ServiceNow公司。我们看到多个SaaS平台上的主要数据泄露。在过去的几周,我们看到多个SaaS应用程序的网络攻击有所增加。”
SaaS应用程序没有得到充分的安全审查
AppOmni解释说,错误配置可能发生在SaaS平台的初始实施阶段、用户或设置更改时,或者作为SaaS更新定期节奏的一部分,这可能会影响当前配置。该公司开发了免费的Web应用程序SaaS安全分析器,这将确定ServiceNow实例是否存在这一错误配置。
O'Connor表示,AppOmni公司一直在与ServiceNow公司合作解决这个问题。然而,他补充说,“我们强烈建议ServiceNow客户自己人工检查这个问题。一般来说,SaaS应用程序没有得到他们需要的安全审查。大多数客户认为云计算提供商会为他们处理一切。他们不了解责任共担模型,也不了解他们在保护数据以及正确配置和使用SaaS方面的义务。”
激进的数字化转型导致出现安全问题
O'Connor将SaaS错误配置与过去的AWS S3存储问题进行了比较。他说,“这不是云计算提供商的软件缺陷。这是一种常见模式,客户通常会无意中将SaaS平台的内部数据暴露给外部世界。根据我们发布的调查报告,在我们分析的高达70%的案例中,发现了这种数据泄露无需任何身份验证,不需要密码,也不需要侵入别人的计算机。”
O'Connor补充说,过去两年激进的数字化转型导致许多企业出现安全问题。他说,“新冠疫情迫使越来越多的企业接受云计算技术。云计算技术是安全的,但在很多企业在急于将业务迁移到云平台的过程中,忽略了一些安全问题。我认为,企业在进行云迁移时可能没有时间在其架构中建立适当级别的安全审查。”
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
点击蓝色字体关注
企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。
信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。
同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。
