Salesloftのインシデント：なぜアイデンティティセキュリティポスチャ管理が重要なのか

このブログはこちらの英語ブログの機械翻訳です。

Identity Security Posture Management インターフェースは、Salesforce 環境内の接続されたアプリケーションの隠れた状況を明らかにします。検出された各アプリには、インストールしたユーザーが表示されます。システムは、これらのアプリが「OAuth トークンを使用してサードパーティがセキュリティ制御をバイパスすることを許可し、不正アクセスやデータ流出につながる可能性がある」ことを識別します。

侵害調査中にリスクのある統合を発見する代わりに、セキュリティチームは攻撃者が悪用する前にこれらのリスクを特定して修復できます。

Salesforce connected appsは、Identity Security Posture Managementが対象とする複数のWorkload App Identitiesの1つです。Identity Security Posture Managementの詳細については、こちらのブログ投稿をご覧ください。

サービスアカウントを超えて：完全な非人間アイデンティティの全体像

Salesloftのインシデントは、組織がアイデンティティセキュリティにどのようにアプローチするかにおける重要なギャップを明らかにしました。多くのセキュリティソリューションはサービスアカウントのみに焦点を当てていますが、実際には、非人間アイデンティティははるかに広範囲のリスクを包含しています。接続されたアプリケーション、OAuthインテグレーション、APIキー、および自動化されたワークフローはすべて、潜在的な攻撃ベクトルを表しています。

Identity Security Posture Managementは、他のソリューションが見落としているSalesforce接続アプリを含む、すべてのアイデンティティタイプにわたる統合された可視性を提供することにより、この包括的な課題に対処します。このより広い視点は、最新の攻撃がアプリケーション自体ではなく、アプリケーション間の接続をますますターゲットにしているため、不可欠です。

脅威アクターが信頼できる統合から OAuth トークンを侵害すると、従来のセキュリティ ツールでは検出が困難な正当なアクセスを取得します。包括的なアイデンティティの可視性を持つ組織は、潜在的な露出の全範囲を迅速に評価し、体系的な修復アクションを実行できます。

教訓は明らかです。信頼できる統合が一夜にして攻撃ベクトルになる可能性がある環境では、包括的なアイデンティティセキュリティの可視性はオプションではありません。回復力を維持する組織は、OAuth トークンのリスクを生み出す接続されたアプリケーションを含む、すべてのアイデンティティタイプに対する継続的な可視性を提供する機能に投資する組織です。

次のステップ：Identity Security Posture Managementが、組織に必要な包括的な接続アプリの可視性をどのように提供できるかをご覧ください。Identity Security Posture Managementのページにアクセスして、完全なアイデンティティランドスケープを保護し、すべての非人間のアイデンティティ全体のリスクを軽減する方法について詳しくご覧ください。