Shadow-Apps, ein Teilbereich von Shadow-IT, sind SaaS-Anwendungen, die ohne Wissen des Sicherheitsteams erworben werden. Obwohl diese Anwendungen legitim sein mögen, operieren sie in den toten Winkeln des Sicherheitsteams des Unternehmens und setzen das Unternehmen Angreifern aus.
Shadow-Apps können Instanzen von Software umfassen, die das Unternehmen bereits verwendet. Beispielsweise kann ein Entwicklungsteam seine eigene Instanz von GitHub einbinden, um seine Arbeit von der anderer Entwickler getrennt zu halten. Sie könnten den Kauf damit rechtfertigen, dass GitHub eine genehmigte Anwendung ist, da sie bereits von anderen Teams verwendet wird. Da die neue Instanz jedoch außerhalb des Sichtfelds des Sicherheitsteams verwendet wird, fehlt es ihr an Governance. Es kann sein, dass sensible Unternehmensdaten gespeichert werden und wichtige Schutzmaßnahmen wie MFA oder SSO nicht aktiviert sind oder dass die Zugriffskontrollen schwach sind. Solche Fehlkonfigurationen können leicht zu Risiken wie dem Diebstahl von Quellcode und anderen Problemen führen.
Arten von Shadow-Apps
Shadow-Apps lassen sich anhand ihrer Interaktion mit den Systemen des Unternehmens kategorisieren. Zwei gängige Arten sind Insel-Shadow-Apps und integrierte Shadow-Apps.
Eigenständige Shadow-Apps
Eigenständige Shadow-Apps sind Anwendungen, die nicht in das IT-Ökosystem des Unternehmens integriert sind. Sie fungieren als Insel isoliert von anderen Unternehmenssystemen und dienen oft einem bestimmten Zweck, z. B. Aufgabenmanagement, Dateispeicherung oder Kommunikation. Ohne Transparenz über ihre Verwendung können Unternehmensdaten falsch behandelt werden, was zu einem potenziellen Verlust sensibler Informationen führen kann, da Daten über verschiedene nicht genehmigte Plattformen verstreut sind.
Integrierte Shadow-Apps
Integrierte Shadow-Apps sind weitaus gefährlicher, da sie sich über APIs oder andere Integrationspunkte mit den genehmigten Systemen des Unternehmens verbinden oder mit ihnen interagieren. Diese Apps können Daten automatisch mit anderer Software synchronisieren, Informationen mit sanktionierten Anwendungen austauschen oder den Zugriff über Plattformen hinweg gemeinsam nutzen. Infolge dieser Integrationen könnten Angreifer das gesamte SaaS-Ökosystem kompromittieren, wobei die Schatten-Apps als Einfallstor für den Zugriff auf die integrierten Systeme dienen.
Wie sich Schatten-Apps auf die SaaS-Sicherheit auswirken
Schwachstellen der Datensicherheit
Eines der Hauptrisiken von Schatten-Apps besteht darin, dass sie möglicherweise nicht den Sicherheitsprotokollen des Unternehmens entsprechen. Mitarbeiter, die nicht sanktionierte Apps verwenden, speichern, teilen oder verarbeiten möglicherweise sensible Daten, ohne dass eine angemessene Verschlüsselung oder andere Schutzmaßnahmen vorhanden sind. Dieser Mangel an Transparenz und Kontrolle kann zu Datenlecks, Sicherheitsverletzungen oder unbefugtem Zugriff führen.
Compliance- und Regulierungsrisiken
Viele Branchen unterliegen strengen regulatorischen Rahmenbedingungen (z. B. DSGVO, HIPAA). Wenn Mitarbeiter Schatten-Apps verwenden, die nicht von den IT- oder Compliance-Teams des Unternehmens überprüft oder genehmigt wurden, kann das Unternehmen unwissentlich gegen diese Vorschriften verstoßen. Dies kann zu hohen Geldstrafen, Klagen und Rufschädigung führen.
Vergrößerte Angriffsfläche
Schatten-Apps erweitern die Angriffsfläche des Unternehmens und bieten Cyberkriminellen mehr Einfallstore. Diese Apps haben möglicherweise ihre Zugriffskontrollen nicht gehärtet, sodass Hacker sie ausnutzen und sich Zugang zu Unternehmensnetzwerken verschaffen können.
Mangel an Transparenz und Kontrolle
IT-Abteilungen müssen einen Überblick über die im Unternehmen verwendeten Apps haben, um die Daten des Unternehmens effektiv verwalten und schützen zu können. Wenn Schatten-Apps im Einsatz sind, sind sich die IT-Teams möglicherweise potenzieller Bedrohungen nicht bewusst, können unbefugte Datenübertragungen nicht erkennen oder sind sich der Risiken nicht bewusst, die von veralteten oder unsicheren Anwendungen ausgehen.
Erfahren Sie, wie ein SSPM Ihre SaaS-Umgebung schützt und Schatten-Apps erkennt
Wie Schatten-Apps entdeckt werden
SaaS Security Posture Management (SSPM)-Tools sind für die SaaS-Sicherheit unerlässlich. Sie überwachen nicht nur Konfigurationen, Benutzer, Geräte und andere Elemente des SaaS-Stacks, sondern sind auch für die Erkennung aller nicht-menschlichen Identitäten, einschließlich Schattenanwendungen, unerlässlich. SSPMs erkennen alle SaaS-Anwendungen, die sich mit einer anderen Anwendung verbinden (SaaS-to-SaaS), so dass Sicherheitsteams integrierte Schattenanwendungen erkennen können. Außerdem überwachen sie Anmeldungen über SSOs. Wenn sich Benutzer über Google bei einer neuen App anmelden, zeichnen SSPMs diese Anmeldung auf. Vorhandene Geräteagenten, die mit Ihrem SSPM verbunden sind, sind eine dritte Möglichkeit, um zu sehen, welche neuen Anwendungen eingebunden wurden.
Darüber hinaus verfügen SSPMs über neue Methoden zur Erkennung von Schatten-Apps. Ein innovativer Ansatz integriert SSPM in bestehende E-Mail-Sicherheitssysteme. Wenn neue SaaS-Anwendungen eingeführt werden, erzeugen sie in der Regel eine Flut von Willkommens-E-Mails, einschließlich Bestätigungen, Einladungen zu Webinaren und Onboarding-Tipps. Einige SSPM-Lösungen greifen direkt auf alle E-Mails zu und sammeln umfangreiche Berechtigungen, was aufdringlich sein kann. Die fortschrittlicheren SSPMs hingegen integrieren sich in bestehende E-Mail-Sicherheitssysteme, um selektiv nur die notwendigen Informationen abzurufen und so eine präzise Erkennung von Schatten-Apps zu ermöglichen, ohne zu weit zu gehen.
E-Mail-Sicherheitstools scannen den E-Mail-Verkehr routinemäßig und suchen nach schädlichen Links, Phishing-Versuchen, Malware-Anhängen und anderen Bedrohungen, die über E-Mail verbreitet werden. SSPMs können die Berechtigungen nutzen, die einem E-Mail-Sicherheitssystem bereits erteilt wurden, und so die Erkennung von Schatten-Apps ermöglichen, ohne dass sensible Berechtigungen für ein weiteres externes Sicherheitstool erteilt werden müssen.
Eine weitere Methode zur Erkennung von Schatten-Apps besteht darin, das SSPM in ein Sicherheitstool für Browser-Erweiterungen zu integrieren. Diese Tools verfolgen das Benutzerverhalten in Echtzeit und können auffälliges Benutzerverhalten kennzeichnen.
Sichere Browser und Browser-Erweiterungen protokollieren und senden Warnungen, wenn Mitarbeiter mit unbekannten oder verdächtigen SaaS-Apps interagieren. Diese Daten werden an die SSPM-Plattform weitergeleitet, die sie mit der Liste der autorisierten SaaS-Anwendungen des Unternehmens vergleicht. Wenn eine Schatten-SaaS-App erkannt wird, löst das SSPM einen Alarm aus. Dies ermöglicht es dem Sicherheitsteam, die Schatten-App entweder ordnungsgemäß einzubinden und zu sichern oder sie zu entfernen.
Da Unternehmen zunehmend SaaS-Anwendungen einsetzen, um die Effizienz und Zusammenarbeit zu verbessern, ist die Zunahme von Schatten-Apps ein wachsendes Problem. Um diese Risiken zu mindern, müssen Sicherheitsteams proaktive Maßnahmen ergreifen, um Schatten-Apps zu entdecken und zu verwalten, indem sie ihr SSPM mit Funktionen zur Erkennung von Schatten-Apps nutzen.
Holen Sie sich eine Demo der wichtigsten Sicherheitsfunktionen von Adaptive Shield, von denen Unternehmen profitieren, um ihren gesamten SaaS-Stack zu sichern.
