SaaS安全提供商AppOmni该公司声称,错误的配置是由客户管理的配置和对客人用户的过度配置权限组成的。ServiceNow该公司拥有2.5万多名客户,其中大部分客户拥有50至200名员工,年收入在100万至1000万美元之间。
AppOmni公司在新闻稿中解释说,由于高级SaaS功能、灵活性和可扩展性不可避免地带来复杂性,这些类型的错误配置主要是SaaS平台很常见。
AppOmni公司首席执行官Brendan O'Connor这种问题绝不局限于ServiceNow公司。我们看到了很多SaaS平台上的主要数据泄露。在过去的几周里,我们看到了很多SaaS网络攻击的应用程序增加了。
SaaS应用程序没有得到充分的安全审查
AppOmni解释说,错误的配置可能发生在SaaS当平台的初始实施阶段、用户或设置发生变化时,或作为SaaS定期节奏的部分更新可能会影响当前配置。该公司开发了免费的Web应用程序SaaS将确定安全分析器ServiceNow这种错误的配置是否存在实例。
O'Connor表示,AppOmni公司一直在和ServiceNow公司合作解决这个问题。然而,他补充说:我们强烈建议ServiceNow客户自己检查这个问题。一般来说,SaaS应用程序没有得到他们需要的安全审查。大多数客户认为云计算提供商会为他们处理一切。他们不知道责任共享模型,也不知道他们在保护数据,正确配置和使用数据SaaS义务。
激进的数字化转型导致安全问题
O'Connor将SaaS过去配置错误AWS S3比较存储问题。他说:这不是云计算提供商的软件缺陷。这是一种常见的模式,客户通常会无意中SaaS该平台的内部数据暴露在外部世界。根据我们发布的调查报告,在我们分析的高达70%的案例中,我们发现这种数据泄露不需要任何身份验证、密码或侵入他人的计算机。
O'Connor此外,过去两年激进的数字化转型导致了许多企业的安全问题。他说:新冠肺炎疫情迫使越来越多的企业接受云计算技术。云计算技术是安全的,但在许多企业渴望将业务转移到云平台的过程中,他们忽略了一些安全问题。在我看来,企业在云迁移中可能没有时间在其结构中建立适当的安全审查水平。