إطلاق خدمة Push Security لجعل انتشار SaaS وحوسبة الظل أكثر أمانًا
أصبحت البرامج كخدمة (SaaS) قوة في جميع أنحاء الصناعة بأي تقدير تقريبًا. نجت SaaS من العديد من اتجاهات الانكماش في الشركة ، بينما تشير بيانات Gartner إلى أن SaaS شكلت نصيب الأسد (123 مليار دولار) من الإنفاق السحابي للمستخدم النهائي (332 مليار دولار) في العام الماضي.
لكن انتشار SaaS في كل مكان وسهولة الوصول إليه من خلال حركة السحابة الأوسع قد خلق وحشًا يُعرف باسم انتشار SaaS ، مع وصول بعض الشركات إلى ما يصل إلى 200 تطبيق من خلال المتصفح. مثل هذه الإحصاءات تبشر بالخير لأي شركة ناشئة SaaS في طور الإعداد ، ولكن بالنسبة للشركات التي تستخدم البرنامج ، فإنها تثير عددًا من الأسئلة الأمنية المهمة: كيف يواكبون التحديثات ويضمنون - هل يريدون أن يتبنى موظفوها أمانًا قويًا النظافة؟ ؟
إنه شيء تعمل Push Security ومقرها لندن على حله ، من خلال نظام أساسي يسمح للموظفين باستخدام جميع تطبيقات SaaS التي يحتاجون إليها لوظائفهم ، دون المساس بمبادئ الأمان الأساسية.
"سواء أعجبك ذلك أم لا ، أصبحت تطبيقات SaaS الآن جزءًا من البنية التحتية للشركة ، ولكن الكثير منها لا يعرف حتى ما هو موجود وما هو غير موجود ، ويستمر في النمو. آدم بيتمان ، المؤسس المشارك والرئيس التنفيذي لشركة Push Security ، لـ TechCrunch.
تنطلق الشركة رسميًا اليوم بهدوء بتمويل أولي قدره 4 ملايين دولار بقيادة ديسيبل ، بمشاركة ملائكة بارزين بما في ذلك المؤسس المشارك لشركة Duo Security جون أوبيرهايد. كيف تعمل
يتضمن الإعداد الأولي ربط Push Security بـ Office 365 أو Google Workspace ، الذي يستورد الملفات الشخصية لموظفي الشركة ويفحص حالة الأمان الخاصة بهم.
قال بيتمان: "هذه هي نقطة البداية ، لأن النظام الأساسي عندئذٍ يعرف من ينخرط في محادثات".
ثم يطالب برنامج Push الموظفين بتثبيت ملحق متصفح ، والذي يعمل على تحديد مدى انتشار SaaS للشركة - وأي مخاوف أمنية ذات صلة.
يمكن للمديرين أو موظفي تكنولوجيا المعلومات رؤية جميع SaaS في الشركة في لوحة المعلومات ، جنبًا إلى جنب مع عدد المستخدمين. يتم تقديم هذه البيانات أيضًا في لوحات معلومات الموظفين الفردية ، والتي تُظهر بالضبط من يستخدم SaaS والمتصفحات التي يستخدمونها للوصول إليها ، مع إبراز الحالات التي يستخدمون فيها نفس كلمة المرور عبر خدمات متعددة.
دفع الأمان: لوحة تحكم SaaS للموظفين
يمكن للدفع تحديد جميع تطبيقات SaaS ومشكلات الأمان المرتبطة بها ، مثل تسجيل الدخول الضعيف أو المتكرر لاسم المستخدم وكلمة المرور ، بالإضافة إلى أي عمليات تكامل وإضافات وروبوتات تابعة لجهات خارجية قام الموظفون بتمكينها في هذه التطبيقات.
باستخدام المطالبات التي تشبه روبوتات المحادثة والتي يمكن دمجها في أدوات الاتصال مثل Slack ، يمكن لـ Push توجيه المستخدمين من خلال إجراءات الأمان المهمة مثل إعداد المصادقة الثنائية (2FA) ، أو مطالبتهم بتحسين كلمات المرور الخاصة بهم أو تمكين إعدادات الأمان في التطبيق.
أصبحت البرامج كخدمة (SaaS) قوة في جميع أنحاء الصناعة بأي تقدير تقريبًا. نجت SaaS من العديد من اتجاهات الانكماش في الشركة ، بينما تشير بيانات Gartner إلى أن SaaS شكلت نصيب الأسد (123 مليار دولار) من الإنفاق السحابي للمستخدم النهائي (332 مليار دولار) في العام الماضي.
لكن انتشار SaaS في كل مكان وسهولة الوصول إليه من خلال حركة السحابة الأوسع قد خلق وحشًا يُعرف باسم انتشار SaaS ، مع وصول بعض الشركات إلى ما يصل إلى 200 تطبيق من خلال المتصفح. مثل هذه الإحصاءات تبشر بالخير لأي شركة ناشئة SaaS في طور الإعداد ، ولكن بالنسبة للشركات التي تستخدم البرنامج ، فإنها تثير عددًا من الأسئلة الأمنية المهمة: كيف يواكبون التحديثات ويضمنون - هل يريدون أن يتبنى موظفوها أمانًا قويًا النظافة؟ ؟
إنه شيء تعمل Push Security ومقرها لندن على حله ، من خلال نظام أساسي يسمح للموظفين باستخدام جميع تطبيقات SaaS التي يحتاجون إليها لوظائفهم ، دون المساس بمبادئ الأمان الأساسية.
"سواء أعجبك ذلك أم لا ، أصبحت تطبيقات SaaS الآن جزءًا من البنية التحتية للشركة ، ولكن الكثير منها لا يعرف حتى ما هو موجود وما هو غير موجود ، ويستمر في النمو. آدم بيتمان ، المؤسس المشارك والرئيس التنفيذي لشركة Push Security ، لـ TechCrunch.
تنطلق الشركة رسميًا اليوم بهدوء بتمويل أولي قدره 4 ملايين دولار بقيادة ديسيبل ، بمشاركة ملائكة بارزين بما في ذلك المؤسس المشارك لشركة Duo Security جون أوبيرهايد. كيف تعمل
يتضمن الإعداد الأولي ربط Push Security بـ Office 365 أو Google Workspace ، الذي يستورد الملفات الشخصية لموظفي الشركة ويفحص حالة الأمان الخاصة بهم.
قال بيتمان: "هذه هي نقطة البداية ، لأن النظام الأساسي عندئذٍ يعرف من ينخرط في محادثات".
ثم يطالب برنامج Push الموظفين بتثبيت ملحق متصفح ، والذي يعمل على تحديد مدى انتشار SaaS للشركة - وأي مخاوف أمنية ذات صلة.
يمكن للمديرين أو موظفي تكنولوجيا المعلومات رؤية جميع SaaS في الشركة في لوحة المعلومات ، جنبًا إلى جنب مع عدد المستخدمين. يتم تقديم هذه البيانات أيضًا في لوحات معلومات الموظفين الفردية ، والتي تُظهر بالضبط من يستخدم SaaS والمتصفحات التي يستخدمونها للوصول إليها ، مع إبراز الحالات التي يستخدمون فيها نفس كلمة المرور عبر خدمات متعددة.
دفع الأمان: لوحة تحكم SaaS للموظفين
يمكن للدفع تحديد جميع تطبيقات SaaS ومشكلات الأمان المرتبطة بها ، مثل تسجيل الدخول الضعيف أو المتكرر لاسم المستخدم وكلمة المرور ، بالإضافة إلى أي عمليات تكامل وإضافات وروبوتات تابعة لجهات خارجية قام الموظفون بتمكينها في هذه التطبيقات.
باستخدام المطالبات التي تشبه روبوتات المحادثة والتي يمكن دمجها في أدوات الاتصال مثل Slack ، يمكن لـ Push توجيه المستخدمين من خلال إجراءات الأمان المهمة مثل إعداد المصادقة الثنائية (2FA) ، أو مطالبتهم بتحسين كلمات المرور الخاصة بهم أو تمكين إعدادات الأمان في التطبيق.
What's Your Reaction?
