تقنية

يساعد Zygon الشركات الناشئة على تجنب خروقات البيانات من موفري SaaS


في الأسبوع الماضي، أكدت شركة الحوسبة السحابية Shadow حدوث اختراق للبيانات يتعلق بالمعلومات الشخصية للعملاء. يدعي المتسلل أنه يمكنه الوصول إلى بيانات أكثر من 530 ألف عميل. وفقًا لرسالة بريد إلكتروني من الرئيس التنفيذي لشركة Shadow، إريك سيلي، تمكن المتسلل من تنزيل هذه البيانات من واجهة برمجة التطبيقات (API) لموفر البرنامج كخدمة (SaaS). وهذا مجرد مثال حديث ضمن قائمة طويلة من خروقات البيانات التي أثرت على الشركات من جميع الأحجام.

وإذا كنت رئيسًا تنفيذيًا للتكنولوجيا، فمن المحتمل أنك لا تريد أن تكون في هذا المنصب. في المشهد التنظيمي الحالي، يتعين عليك غالبًا إخطار هيئات مراقبة الخصوصية والتنقل بين الالتزامات التنظيمية. والأهم من ذلك أنك تخاطر بفقدان ثقة عملائك عندما تخطرهم بالانتهاك.

هذا هو السبب الذي جعل Zygon يلفت انتباهي. تقوم هذه الشركة الناشئة الفرنسية الجديدة بمراجعة جميع تطبيقات SaaS التي يستخدمها فريقك – وهي لا تركز فقط على الخدمات الرسمية، حيث يمكنها تحديد خدمات SaaS الظلية التي كانت بعض الفرق تستخدمها بهدوء دون إخبار قسم تكنولوجيا المعلومات.

في البداية، اعتقدت أن Zygon يمكن أن يكون مفيدًا بشكل خاص كخدمة لتوفير التكاليف. نظرًا لأن العديد من شركات رأس المال الاستثماري لا تزال تقوم بتمرير الصفقات التي كان من الممكن أن تكون منطقية قبل بضع سنوات، فإن بعض الشركات الناشئة تقوم بمراجعة عقود SaaS الخاصة بها لمعرفة ما إذا كان بإمكانها إلغاء بعض الاشتراكات وتوسيع مدارجها.

لكن الشركة الناشئة تريد تجاوز هذا الاستخدام الأولي وإنشاء شركة ناشئة أمنية لخدمات SaaS الخاصة بك. قامت Zygon مؤخرًا بجمع جولة تأسيسية بقيمة 3 ملايين دولار مع قيادة Axeleo Capital للجولة، كما شاركت Kima Ventures والعديد من ملائكة الأعمال.

الرؤية على تكنولوجيا المعلومات الظل

بعد عملية الجرد الأولية، يحصل عملاء Zygon على لوحة معلومات تحتوي على جميع تطبيقات SaaS مع عدد المستخدمين لكل تطبيق.

“نحن نستخدم البيانات الوصفية لرسائل البريد الإلكتروني الخاصة بالموظفين، ونراجع سجل البريد الإلكتروني بالكامل ونكتشف تلك المرتبطة باستخدام SaaS،” هذا ما أخبرني به كيفن سموتس، المؤسس المشارك لشركة Zygon والرئيس التنفيذي للمنتجات.

بالنسبة لتطبيقات SaaS المرتبطة بحل إدارة الهوية الرسمي، مثل Okta، لن يكون Zygon مفيدًا بشكل خاص. لكن بعض الشركات الناشئة SaaS حققت نجاحًا خاصًا في السنوات الأخيرة، لأن إنشاء حساب والبدء يستغرق بضع دقائق فقط.

إنهم يستفيدون من ذلك من خلال الترويج للتبني من القاعدة إلى القمة من خلال خطط freemium واستخدام الخدمة الذاتية وميزات الانتشار. تعد Dropbox أو Zoom أو Notion من الأمثلة الشائعة على هذا الاتجاه.

ويؤدي اتساع SaaS إلى خلق ثلاث مشكلات مختلفة للشركات – الأمان والقانون والتكاليف.

بدلاً من بناء التكامل مع كل منتج SaaS على وجه الأرض، تستخدم Zygon نفس النهج وتعمل على تحقيق اللامركزية الأمنية عبر المؤسسة. يشجعك Zygon على تعيين مسؤولي SaaS. من الآن فصاعدا، هم مسؤولون عن استخدام أداة معينة في المنظمة.

يحصلون على توصيات عندما يتعلق الأمر بمهام تكوين الأمان والمصادقة متعددة العوامل والمزيد. بالنسبة للتطبيقات الشائعة، يمكن لأقسام تكنولوجيا المعلومات تولي مهام المسؤولين، وإعطاء الأولوية لبدء مصادقة الدخول الموحد (SSO) للتحكم في تنسيق الحساب والمزيد.

بشكل عام، يوفر Zygon نوعًا من التحكم في استخدام SaaS. إذا كان لدى شخص ما حسابات متعددة لنفس الخدمة، فيمكن لـ Zygon الإبلاغ عن ذلك. إذا كان هناك عدة موظفين يشاركون حسابًا، فيمكن لـ Zygon أيضًا تحديد ذلك. وإذا أرادت الشركة الامتثال لأطر عمل SOC 2 وISO، فيمكن لـ Zygon تخفيف المخاطر عن طريق تقليل سطح الهجوم.

يمكن أن يكون Zygon مفيدًا بشكل خاص عندما يستقيل شخص ما أو عندما تكون هناك موجة من عمليات تسريح العمال. ويمكنه إدراج الخدمات التي لا تزال نشطة حتى بعد مغادرة الموظف للشركة.

“في الوضع الحالي، لا تتحكم تكنولوجيا المعلومات إلا في عدد صغير جدًا من تطبيقات SaaS. وتظل معظم الحسابات نشطة لفترة طويلة جدًا بعد مغادرة الموظفين – وفي السياق الحالي لتسريح العمال، تعد هذه ثغرات أمنية كبيرة. وقال سموتس: “نحن نذهب إلى أبعد من ذلك من خلال اكتشاف تطبيقات SaaS التي تحتوي على واجهات برمجة التطبيقات أو مفاتيح الوصول التي تحتاج أيضًا إلى “التدوير” في حالة مغادرة الموظف”.


اكتشاف المزيد من موقع fffm

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع fffm

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading