AppOmni ने कहा कि उनके द्वारा परीक्षण किए गए ServiceNow उदाहरणों में से 70% में एक्सेस कंट्रोल लिस्ट गलत कॉन्फ़िगरेशन था।
ServiceNow के पास है प्रकाशित मार्गदर्शन AppOmni सुरक्षा रिपोर्ट में पाया गया कि उनके द्वारा परीक्षण किए गए 70% उदाहरणों में समस्या होने के बाद एक्सेस कंट्रोल लिस्ट (ACL) गलत कॉन्फ़िगरेशन से संबंधित इसके ग्राहकों के लिए।
उपक्रम सॉफ्टवेयर
- ChatGPT की अगली बड़ी चुनौती: Google खोज को चुनौती देने में Microsoft की सहायता करना
- Microsoft आपके Windows या Office संस्करण के लिए समर्थन कब समाप्त करेगा?
- 2023 में टेक: आपकी शॉर्टलिस्ट के लिए 6 नई प्राथमिकताएँ
- 14 सर्वश्रेष्ठ वेब होस्टिंग सेवाएँ: आपकी वेबसाइट के लिए कौन सी सही है?
एक रिपोर्ट में जारी किया बुधवार को, AppOmni ने बताया कि आम गलत कॉन्फ़िगरेशन "ग्राहक-प्रबंधित ServiceNow ACL कॉन्फ़िगरेशन के संयोजन और अतिथि उपयोगकर्ताओं के लिए अनुमतियों के अत्यधिक प्रावधान" से आते हैं।
ServiceNow के प्रवक्ता ने बताया ZDNet यह एक "प्रसिद्ध" मुद्दा है जो तब होता है जब अंतिम उपयोगकर्ता अपने SaaS प्लेटफ़ॉर्म पर अनुशंसित कॉन्फ़िगरेशन और शासन नियंत्रण लागू नहीं करते हैं।
"ServiceNow नियमित रूप से हमारे ग्राहकों की मदद के लिए सुरक्षा कॉन्फ़िगरेशन और सर्वोत्तम अभ्यास मार्गदर्शन प्रकाशित करता है। हम अनुशंसा करते हैं कि ग्राहक यह सुनिश्चित करने के लिए अपनी सुरक्षा सेटिंग्स और उपयोगकर्ता अनुमतियों की लगातार निगरानी करें बाहरी उपयोगकर्ताओं के लिए अनुमति के स्तर पर जोर देने के साथ, उदाहरणों को इरादा के अनुसार कॉन्फ़िगर किया गया है।" कहा।
AppOmni ने कहा कि कई प्रमुख SaaS प्लेटफार्मों में यह समस्या है क्योंकि वे कितने जटिल हैं और ध्यान दिया कि शुरुआती चरण में गलत कॉन्फ़िगरेशन हो सकते हैं। SaaS प्लेटफ़ॉर्म का कार्यान्वयन चरण जब उपयोगकर्ता या सेटिंग्स बदलती हैं या SaaS अपडेट के नियमित ताल के भाग के रूप में जो वर्तमान को प्रभावित कर सकता है विन्यास.
AppOmni के सीईओ ब्रेंडन ओ'कॉनर ने कहा कि SaaS को सुरक्षित करना कुछ सेटिंग्स की जांच करने या उपयोगकर्ताओं के लिए मजबूत प्रमाणीकरण सक्षम करने से कहीं अधिक जटिल है।
"सास प्लेटफॉर्म बिजनेस ऑपरेटिंग सिस्टम बन गए हैं क्योंकि वे बहुत लचीले और शक्तिशाली हैं। संचार के लिए SaaS प्लेटफ़ॉर्म पर चल रहे कार्यभार और एप्लिकेशन के कई वैध कारण हैं बाह्य रूप से, जैसे कि ईमेल और टेक्स्ट संदेशों के साथ एकीकृत करना या अपने ग्राहकों के लिए एक सहायता पोर्टल होस्ट करना," ओ'कॉनर ने कहा।
"महामारी के दौरान SaaS को अपनाने में तेजी आई, लेकिन दुर्भाग्य से, SaaS को सुरक्षित और मॉनिटर करने के लिए लोगों, प्रक्रियाओं और प्रौद्योगिकी में निवेश जारी नहीं रहा। AppOmni के अनुभव में, इस तरह के महत्वपूर्ण डेटा एक्सपोज़र ग्राहकों की समझ से कहीं अधिक सामान्य हैं।"
कई कंपनियाँ उपयोगकर्ताओं को SaaS प्लेटफ़ॉर्म पर संसाधनों तक पहुँचने की अनुमति देने के तरीके के रूप में रोल-आधारित एक्सेस कंट्रोल (RBAC) का उपयोग करती हैं, और AppOmni के अनुसार चुनौती, जब संगठन SaaS अनुप्रयोगों को अद्यतन या अनुकूलित करते हैं या नए ऑनबोर्ड करते हैं तो पहुंच का सही स्तर सुनिश्चित करना है उपयोगकर्ता.
AppOmni आक्रामक सुरक्षा शोधकर्ता आरोन कोस्टेलो कहा जनता के सामने आने वाले ServiceNow बाहरी इंटरफ़ेस किसी दुर्भावनापूर्ण अभिनेता को रिकॉर्ड से डेटा निकालने की अनुमति दे सकते हैं।
AppOmni के सीटीओ ब्रायन सोबी ने कहा, "आधुनिक SaaS प्लेटफार्मों में लचीलेपन के उच्च स्तर ने गलत कॉन्फ़िगरेशन को व्यवसायों के लिए वर्तमान में सामना किए जाने वाले सबसे बड़े सुरक्षा जोखिमों में से एक बना दिया है।"
"हमारा लक्ष्य SaaS प्लेटफ़ॉर्म में सामान्य गलत कॉन्फ़िगरेशन और अन्य संभावित जोखिमों पर प्रकाश डालना है ताकि उपयोगकर्ता यह सुनिश्चित कर सकें कि उनका सिस्टम आसन और कॉन्फ़िगरेशन उनके व्यावसायिक इरादे से मेल खाता है।"
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें