SaaS security, waarom is het nodig?

Bescherm SaaS apps en cloud e-mail

Bijna iedere organisatie werkt tegenwoordig met Software as a Service (SaaS) applicaties zoals Microsoft 365, OneDrive, SharePoint, SalesForce, Dropbox of Outlook. SaaS-applicaties worden online als een dienst afgenomen en zijn altijd en overal, door iedereen en vanaf elk apparaat te benaderen. Doordat de bedrijfsdata en e-mail beschikbaar zijn via het internet, vraagt dit om een andere security benadering. 

De meest voorkomende bedreigingen op SaaS-accounts gebeuren via:

  • Phishing: Via een phishing e-mail wordt de ontvanger verleid om een bepaalde actie uit te voeren. Via een link wordt de ontvanger naar een vervalste website gestuurd. Deze website is vaak een 'kopie' van een echte website, bijvoorbeeld de inlogwebsite van Microsoft of van een bank. Op de website wordt gevraagd om in te loggen met gevoelige gegevens zoals Microsoft 365-inloggegevens of bankgegevens. Eenmaal ingelogd vallen gegevens in handen van cybercriminelen.

  • Identiteitsdiefstal: Dit gebeurd vaak in de vorm van account takeover (ATO) aanval. In deze aanvallen nemen cybercriminelen een zakelijke Microsoft 365 of email account over en gebruiken het voor kwaadaardige doelen - bijvoorbeeld voor het stelen van gevoelige data of verspreiden van kwaadaardige e-mails.

  • Externe malware: Via web-downloads of kwaadaardige e-mailbijlagen willen cybercriminelen virussen, Trojaan horse, worm of ransomware aanvallen verspreiden met als doel zo veel mogelijk systemen te besmetten. Hierdoor kunnen systemen onbereikbaar worden en ontstaat het risico op datalekken.

  • Man-in-the-middle aanvallen: Door verbinding te maken met openbare Wi-Fi netwerken (zoals een gratis Wi-Fi netwerk op een vliegveld, trein of café) kunnen onbewust derden of hackers meekijken met de verbinding. Zo kunnen inloggegevens, wachtwoorden of creditcardgegevens gestolen worden en kan er toegang verkregen worden bedrijfsgevoelige gegevens en e-mail.

  • Shadow IT: Bij Shadow IT worden gevoelige bedrijfsgegevens opgeslagen of gedeeld in cloud applicaties die niet door de IT-afdeling worden beheerd of gecontroleerd. Een slechte grip op Shadow IT verhoogt de kans op datalekken.

  • Password spraying: Via deze techniek gebruikt een aanvaller veelgebruikte wachtwoorden om te proberen op een SaaS-account in te loggen.

Om SaaS-applicaties te beschermen tegen deze moderne en geavanceerde bedreigingen bieden wij Check Point's CloudGuard SaaS. De oplossing biedt een complete meerlaagse securitybenadering tegen geavanceerde aanvallen zoals phishing, ransomware, malware, accountovernames, shadow IT en dataverlies. 

Bescherming tegen phishing-aanvallen

CloudGuard SaaS maakt gebruik van kunstmatige intelligentie (KI) en analyseert e-mails op basis van meer dan 300 indicatoren. CloudGuard SaaS analyseert o.a. het onderwerp van de e-mail, de inhoud, afzender, taal, meta-data, header informatie om meer phishing-technieken te blokkeren dan elke andere oplossing.

Een voorbeeld van een indicator is de begroeting. Een echte organisatie begroet u namelijk vaak persoonlijk via uw voornaam of achternaam, deze gegevens zijn namelijk bij hun bekend. Cybercriminelen gebruiken bij een phishing-aanval vaak een algemene en onpersoonlijke begroeting, zoals beste klant of relatie.

Een ander voorbeeld is de link naar een website, deze wordt gecontroleerd: staat de website bekend als vervalst of kwaadaardig? Dan wordt de e-mail of invoervelden op de kwaadaardige website geblokkeerd, zo wordt u real-time beschermd tegen een phishing-aanval.

Lever veilige bestanden af

Met de technologie genaamd Threat Extraction wordt er ingezet op het voorkomen van onbekende bedreigingen. Cybercriminelen kunnen bijvoorbeeld een schadelijk Microsoft Excel bestand verspreiden via e-mail bijlagen. Dit bestand kan schadelijke code bevatten die verwerk zijn in macrocodes. De Threat Extraction technologie verwijdert deze exploiteerbare en kwaadaardige inhoud van bestanden om de potentiële bedreigingen te verwijderen. Voor maximale beveiliging kan er gekozen worden om een veilige, bedreigingsvrije PDF-bestand af te leveren aan eindgebruikers.

Vertrouwt de eindgebruiker het originele bestand en is deze niet kwaadaardig? Dan kan via een link het originele bestand eenvoudig worden vrijgeven.

Voorkom accountovernames

Daarnaast is het belangrijk om gebruikersaccounts te beschermen tegen accountovernames. Bij een accountovername krijgt een cybercrimineel op een illegale wijze toegang tot een Microsoft 365 account van een iemand anders, inloggegevens kunnen bijvoorbeeld via een phishing-aanval of via datalek verkregen worden.

Met CloudGuard SaaS kunt u instellen dat gebruikers niet kunnen inloggen vanaf locaties waar ze niet vanaf hoeven te inloggen. Bijvoorbeeld: Uw medewerkers loggen nooit in vanuit Noord Korea, inlog vanaf deze locatie kunt u dan blokkeren.

CloudGuard SaaS identificeert verdachte netwerken of IP-adressen, herkent patronen en analyseert inlogpogingen vanaf verdachte locaties. Dit zijn onmogelijke reistijden, inlogpogingen en verdacht gedrag in acties van gebruikers zoals een hoog aantal inlogpogingen of het inloggen op een ongebruikelijk tijdstip vanaf een verdachte locatie. Worden er verdachte activiteiten gevonden dan wordt dit gerapporteerd en toegang tot het SaaS-account geblokkeerd.

43% van de inbreuken zijn aanvallen op webapplicaties
Verizon, Data Breach Investigation Report 2020
SaaS security CloudGuard SaaS Dashboard

CloudGuard SaaS: Inzicht en complete bescherming voor SaaS-accounts en cloud e-mail

Zichtbaarheid op security events

CloudGuard SaaS biedt monitoring via een simpel en gebruiksvriendelijk dashboard. Zo krijgt u zicht op het aantal gebruikersaccounts en e-mail dat uw organisatie beschermd. Bekijk security-events, alerts, phishing-aanvallen, DLP (data leak prevention) en afwijkingen in inlogpogingen. Zo krijgt u meer inzicht in security events en leert u deze beter begrijpen. 

Breng het gebruik van ongeautoriseerde applicaties in beeld met Shadow IT. Zo kunt u bewust bepalen of ongeautoriseerde applicaties zoals We-Transfer of Dropbox mogelijk een veiligheidsrisico's vormen of dat het past in het beleid van uw organisatie.

Bescherm Microsoft 365 met CloudGuard SaaS

Check Point’s CloudGuard SaaS is geschikt voor kleine- en grote organisaties om gebruikersaccounts en data te beschermen. Voorkom gerichte aanvallen die proberen om gevoelige bedrijfsdata te stelen. Bescherm uw medewerkers vandaag nog tegen bekende en onbekende bedreigingen in cloud applicaties en e-mail.

CloudGuard SaaS uitproberen? Met een evaluatieperiode CloudGuard SaaS ontdekt u geheel vrijblijvend de mogelijkheden.

Heeft u vragen of wilt u meer weten? Neem dan vrijblijvend contact op via +31 544 20 00 02 of via onderstaand formulier.

Contact opnemen

Vul het contactformulier in en wij nemen zo snel mogelijk contact met u op.

Start vrijblijvend een CloudGuard SaaS evaluatieperiode

Benieuwd naar de mogelijkheden van CloudGuard SaaS? Start dan geheel vrijblijvend, met een aantal gebruikers een evaluatieperiode. Gedurende een afgestemde periode krijgt u nieuwe inzichten en ontdekt u wat CloudGuard SaaS voor uw organisatie kan betekenen. Na de evaluatie zit u nergens aan vast.

Naar evaluaties