调查表明近70%经过测试的ServiceNow实例泄漏数据,由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性,这些类型的错误配置在主要SaaS平台中很常见。
SaaS安全提供商AppOmni公司声称,错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户,其中大多数客户拥有50至200名员工,年收入在100万至1000万美元之间。
AppOmni公司在一份新闻稿中解释说,由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性,这些类型的错误配置在主要SaaS平台中很常见。
AppOmni公司首席执行官Brendan O'Connor说,“这类问题绝不限于ServiceNow公司。我们看到多个SaaS平台上的主要数据泄露。在过去的几周,我们看到多个SaaS应用程序的网络攻击有所增加。”
AppOmni解释说,错误配置可能发生在SaaS平台的初始实施阶段、用户或设置更改时,或者作为SaaS更新定期节奏的一部分,这可能会影响当前配置。该公司开发了免费的Web应用程序SaaS安全分析器,这将确定ServiceNow实例是否存在这一错误配置。
O'Connor表示,AppOmni公司一直在与ServiceNow公司合作解决这个问题。然而,他补充说,“我们强烈建议ServiceNow客户自己人工检查这个问题。一般来说,SaaS应用程序没有得到他们需要的安全审查。大多数客户认为云计算提供商会为他们处理一切。他们不了解责任共担模型,也不了解他们在保护数据以及正确配置和使用SaaS方面的义务。”
O'Connor将SaaS错误配置与过去的AWS S3存储问题进行了比较。他说,“这不是云计算提供商的软件缺陷。这是一种常见模式,客户通常会无意中将SaaS平台的内部数据暴露给外部世界。根据我们发布的调查报告,在我们分析的高达70%的案例中,发现了这种数据泄露无需任何身份验证,不需要密码,也不需要侵入别人的计算机。”
O'Connor补充说,过去两年激进的数字化转型导致许多企业出现安全问题。他说,“新冠疫情迫使越来越多的企业接受云计算技术。云计算技术是安全的,但在很多企业在急于将业务迁移到云平台的过程中,忽略了一些安全问题。我认为,企业在进行云迁移时可能没有时间在其架构中建立适当级别的安全审查。”[来源:企业D1NET网]
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...