paint-brush
অ্যাডাপটিভ শিল্ড ব্ল্যাক হ্যাট ইউএসএ-তে SaaS-এর জন্য নতুন ITDR প্ল্যাটফর্ম প্রদর্শন করেদ্বারা@cyberwire
141 পড়া

অ্যাডাপটিভ শিল্ড ব্ল্যাক হ্যাট ইউএসএ-তে SaaS-এর জন্য নতুন ITDR প্ল্যাটফর্ম প্রদর্শন করে

দ্বারা Cyber Wire3m2024/07/30
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

অ্যাডাপটিভ শিল্ড তার যুগান্তকারী আইডেন্টিটি থ্রেট ডিটেকশন অ্যান্ড রেসপন্স (ITDR) প্ল্যাটফর্ম ঘোষণা করেছে। প্ল্যাটফর্মটি নিরাপত্তা দলগুলিকে ব্যবসা-সমালোচনামূলক SaaS অ্যাপ্লিকেশনগুলিতে পরিচিতি-কেন্দ্রিক হুমকিগুলিকে সক্রিয়ভাবে সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সহায়তা করে। 27 মে, একটি হুমকি গোষ্ঠী স্নোফ্লেকের একক-ফ্যাক্টর প্রমাণীকরণ ব্যবহারকারীদের লক্ষ্যবস্তু আক্রমণ থেকে 560 মিলিয়ন চুরি করা রেকর্ড বিক্রি করার ঘোষণা করেছে।
featured image - অ্যাডাপটিভ শিল্ড ব্ল্যাক হ্যাট ইউএসএ-তে SaaS-এর জন্য নতুন ITDR প্ল্যাটফর্ম প্রদর্শন করে
Cyber Wire HackerNoon profile picture
0-item

**লাস ভেগাস, নেভাদা, 30শে জুলাই, 2024/সাইবারনিউজওয়্যার/-**স্নোফ্লেক সহ ক্রমবর্ধমান লঙ্ঘনের মধ্যে, প্ল্যাটফর্মটি নিরাপত্তা দলগুলিকে ব্যবসা-সমালোচনামূলক SaaS অ্যাপ্লিকেশনগুলিতে পরিচয়-কেন্দ্রিক হুমকিগুলিকে সক্রিয়ভাবে সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সহায়তা করে৷ অ্যাডাপটিভ শিল্ড, SaaS নিরাপত্তার একজন নেতা, আজ SaaS পরিবেশের জন্য তার যুগান্তকারী আইডেন্টিটি থ্রেট ডিটেকশন অ্যান্ড রেসপন্স (ITDR) প্ল্যাটফর্ম ঘোষণা করেছে। এক বছর আগে এই স্থানটিতে প্রবেশ করার পর থেকে, কোম্পানিটি ইতিমধ্যেই ক্ষেত্রের নেতা হয়ে উঠেছে, শত শত এন্টারপ্রাইজ গ্রাহক পরিবেশে সমাধানটি বাস্তবায়ন করছে।


অভিযোজিত শিল্ড তার নতুন প্রদর্শন করবে ITDR প্ল্যাটফর্ম এবং ব্ল্যাক হ্যাট ইউএসএ-তে 7-8 আগস্ট, 2024 এর মধ্যে বুথ #1268-এ পুরস্কারপ্রাপ্ত প্রযুক্তি, সবচেয়ে জটিল হুমকি সনাক্তকরণ ব্যবহারের ক্ষেত্রে এবং বন্য অঞ্চলে দেখা প্রচারাভিযানের সাথে এর ক্ষমতা প্রদর্শন করে।


সাম্প্রতিক স্নোফ্লেক লঙ্ঘন SaaS শিল্পের জন্য একটি জাগ্রত কল হিসাবে পরিবেশন করা হয়েছে। 27 মে, একটি হুমকি গোষ্ঠী স্নোফ্লেকের একক-ফ্যাক্টর প্রমাণীকরণ ব্যবহারকারীদের লক্ষ্যবস্তু আক্রমণ থেকে 560 মিলিয়ন চুরি করা রেকর্ড বিক্রি করার ঘোষণা করেছে। এই ঘটনা, যা শিরোনাম করতে অবিরত, একটি সিরিজ অনুসরণ করে উল্লেখযোগ্য লঙ্ঘন সাম্প্রতিক মাসগুলিতে SaaS অ্যাপ্লিকেশনগুলিতে।


"স্নোফ্লেক লঙ্ঘন একটি SaaS নিরাপত্তা ইভেন্টের একটি ক্লাসিক উদাহরণ যা প্রতিরোধ করা যেতে পারে বা, যদি না, সনাক্ত করা যেতে পারে৷ সংস্থাগুলিকে অবশ্যই শেয়ার করা SaaS সুরক্ষা দায়িত্ব মডেলকে স্বীকৃতি দিতে হবে, যেখানে SaaS বিক্রেতারা স্থানীয় সুরক্ষা নিয়ন্ত্রণগুলি প্রদান করে, তবে এটি শেষ পর্যন্ত সংস্থার এই নিয়ন্ত্রণগুলি কার্যকর করা হয়েছে তা সক্রিয়ভাবে নিশ্চিত করার দায়িত্ব," বলেছেন মাওর বিন, অ্যাডাপটিভ শিল্ডের সহ-প্রতিষ্ঠাতা এবং সিইও৷


"এর মতো বড় ঘটনাগুলিকে যথাযথ পর্যবেক্ষণ এবং শক্ত করার সরঞ্জাম দিয়ে সহজেই প্রতিরোধ করা যেতে পারে। প্রতিরোধের বাইরে, যা SaaS নিরাপত্তার জন্য মৌলিক, SaaS অ্যাপ্লিকেশনের জন্য তৈরি হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা থাকলে সমঝোতার সূচকগুলি (IoCs) চিহ্নিত করা হত এবং আক্রমণ বন্ধ করা হত। পরিধিতে।"


অ্যাডাপ্টিভ শিল্ডের আইটিডিআর প্ল্যাটফর্ম কোম্পানির প্রতিরোধ SaaS সিকিউরিটি পোস্টার ম্যানেজমেন্ট (SSPM) প্ল্যাটফর্মের পাশাপাশি কাজ করে এবং এন্টারপ্রাইজগুলিকে সক্রিয়ভাবে SaaS ইকোসিস্টেমের মধ্যে আক্রমণ ভেক্টরের প্রশস্ততা কভার করতে সক্ষম করে। আইডেন্টিটি-কেন্দ্রিক হুমকিগুলি ভুল কনফিগার করা সেটিংস, মানব এবং অ-মানব পরিচয় এবং আপোসকৃত SaaS ব্যবহারকারী ডিভাইস থেকে উদ্ভূত হতে পারে।


এই হুমকিগুলি বিভিন্ন আকারে প্রকাশ পায়, যেমন অ্যাকাউন্ট টেকওভার, অনিচ্ছাকৃত সর্বজনীনভাবে উপলব্ধ লিঙ্ক, দূষিত অ্যাপ্লিকেশন এবং আরও অনেক কিছু। অ্যাডাপটিভ শিল্ড গ্রাহকদের দ্বারা সনাক্ত করা বাস্তব-জীবনের পরিশীলিত প্রচারাভিযানগুলির মধ্যে রয়েছে:


  • একটি বেতন এবং এইচআর ম্যানেজমেন্ট সিস্টেমে শংসাপত্র নেওয়া এবং তাদের বেতন অন্য অ্যাকাউন্টে স্থানান্তর করার জন্য কর্মচারীদের ব্যাঙ্ক অ্যাকাউন্টের বিবরণ পরিবর্তন করার হুমকি অভিনেতাদের।

  • আংশিকভাবে বঞ্চিত প্রাক্তন কর্মচারী অত্যন্ত সংবেদনশীল ডেটা অ্যাক্সেস এবং ডাউনলোড করেছেন৷ এটি একটি অত্যন্ত জটিল অপারেশনাল প্ল্যাটফর্মের মধ্যে ভুল কনফিগারেশনের কারণে ঘটেছে।

  • একটি অক্ষম MFA ডেমো অ্যাকাউন্ট থেকে OAuth-এর মাধ্যমে উৎপাদনে পার্শ্বীয় মুভমেন্ট সনাক্তকরণ, একটি ক্ষতিকারক অ্যাপ হিসেবে, সরাসরি কর্মচারীদের মেলবক্সে।

  • CRM-এ সর্বজনীন লিঙ্কগুলিতে অ্যাক্সেস, ডেটা ভাগ করার উদ্দেশ্যে। যদিও এই সর্বজনীন লিঙ্কগুলি পাসওয়ার্ড সুরক্ষিত ছিল, মেয়াদ শেষ হওয়ার তারিখ এবং ব্যবহার ট্র্যাকিং ছিল, সেগুলি এখনও অননুমোদিত ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য ছিল।

  • ব্যবহারকারীর আপস করা ব্যবহারকারী ডিভাইসের মাধ্যমে অ্যাকাউন্ট হাইজ্যাক করা।


“বর্তমান ITDR সমাধানগুলি প্রাথমিকভাবে এন্ডপয়েন্ট এবং অন-প্রিমিসেস অ্যাক্টিভ ডিরেক্টরি সুরক্ষাকে সম্বোধন করে, কিন্তু তারা জটিল SaaS পরিবেশকে কভার করে না। SaaS-সম্পর্কিত হুমকি মোকাবেলা করার জন্য গভীর দক্ষতার প্রয়োজন এবং শুধুমাত্র একাধিক উৎস থেকে প্রেক্ষাপটে সন্দেহজনক ঘটনাগুলি ক্রস-রেফারেন্সিং এবং বিশ্লেষণ করে, সূক্ষ্ম পরিচয়-কেন্দ্রিক হুমকিগুলির সুনির্দিষ্ট সনাক্তকরণ নিশ্চিত করার মাধ্যমে অর্জন করা যেতে পারে, "অ্যাডাপ্টিভ শিল্ডের ভিপি প্রোডাক্ট গিলাড ওয়াল্ডেন বলেছেন।


অ্যাডাপ্টিভ শিল্ড 160 টিরও বেশি অ্যাপ্লিকেশনের সাথে একীভূত করে অ-অফ-দ্য-বক্স, গ্রাহকদের তাদের সম্পূর্ণ স্ট্যাক সংযোগ করতে এবং ইন্ডিকেটর অফ কম্প্রোমাইজ (IoCs) এর সঠিক সতর্কতা অর্জন করতে সক্ষম করে, মিথ্যা ইতিবাচক সতর্কতাগুলিকে মারাত্মকভাবে দূর করে৷

ব্ল্যাক হ্যাট ইউএসএ-তে বা দূরবর্তী অবস্থানে একটি অ্যাডাপটিভ শিল্ড এক্সিকিউটিভের সাথে দেখা করতে, ব্যবহারকারীরা যোগাযোগ করতে পারেন এখানে .

অভিযোজিত শিল্ড সম্পর্কে

অসংখ্য ফরচুন 500 কোম্পানি সহ শত শত বড় উদ্যোগ দ্বারা নির্বাচিত, অভিযোজিত শিল্ড বিশ্বস্ত SSPM এবং ITDR প্ল্যাটফর্ম হিসাবে অব্যাহত রয়েছে যা নিরাপত্তা দলগুলিকে তাদের প্রতিষ্ঠানের অ্যাপ, পরিচয় এবং SaaS ইকোসিস্টেমে ব্যবহারকারীদের অস্বাভাবিক আচরণের শীর্ষে থাকতে সক্ষম করে। অ্যাডাপটিভ শিল্ড SaaS সিকিউরিটি স্পেসে নেতৃত্ব দেয় এবং গার্টনার কুল ভেন্ডর, ফ্রস্ট অ্যান্ড সুলিভানের গ্লোবাল টেকনোলজি ইনোভেশন লিডারশিপ এবং গ্লোবাল ইনফোসেক অ্যাওয়ার্ডস 2024-এর মতো পুরস্কারে স্বীকৃত। আরও তথ্যের জন্য দেখুন www.adaptive-shield.com

যোগাযোগ

সিনিয়র অ্যাকাউন্ট এক্সিকিউটিভ

ক্লোই আমন্তে

মন্টনার টেক পিআর

camante@montner.com

এই গল্পটি হ্যাকারনুনের বিজনেস ব্লগিং প্রোগ্রামের অধীনে সাইবারওয়্যার দ্বারা একটি রিলিজ হিসাবে বিতরণ করা হয়েছিল। প্রোগ্রাম সম্পর্কে আরও জানুন এখানে .