SaaS는 계속 확장되고 있는 조직의 공격 표면(Attack Surface)이다. SaaS 애플리케이션 채택의 증가는 IT나 보안 운영을 변화시킬 뿐만 아니라, IT나 보안 팀원들이 부족한 리소스를 사용해 조직의 SaaS 앱 활용도를 추적하고, 잠재적으로 민감한 정보를 노출시킬 수 있는 잘못 구성된 SaaS 설정을 식별하는 등의 추가적인 작업을 강제하고 있다. 이런 모든 것이 복잡성을 증가시키고 조직의 보안 상태에 악영향을 미칠 수 있다.

엑소니어스(Axonius)는 이런 문제에 대한 해결책으로 조직이 전사 SaaS 애플리케이션 위험을 더 잘 이해할 수 있도록 돕는 행동 분석과 SaaS 앱 상관관계 분석 기능을 추가한 엑소니어스 SaaS 관리(Axonius SaaS Management)를 발표했다. 행동 분석(Behavioral Analytics)과 SaaS 앱-디바이스 상관 관계(SaaS App-to-Device Correlation) 분석을 통해 IT와 보안 팀은 SaaS 애플리케이션에 액세스하는 사용자와 디바이스에 대한 추가적인 가시성과 컨텍스트를 확보하고 중요한 SaaS 앱에 대해 의심스러운 활동이 발생하는지 여부를 확인할 수 있다.

SaaS 앱과 디바이스 상관 관계 분석(SaaS App-to-Device Correlation) 기능은 관리되지 않고 승인되지 않은 장치가 다양한 SaaS 앱에 액세스하는 데 사용되고 있는지 이해하는 데 도움이 된다. 엑소니어스 SaaS 관리(Axonius SaaS Management) 솔루션은 엑소니어스 사이버보안 자산 관리(Axonius Cybersecurity Asset Management) 솔루션과 기술 스택 전반에 걸친 수백 개의 어댑터를 함께 사용해, 각 SaaS 사용자를 관련 장치에 자동으로 연결하고 조직의 보안 상태에 대한 보다 포괄적인 ‘뷰’를 제공한다. 조직은 이제 SaaS 앱에 액세스하는 관리되지 않거나 승인되지 않은 장치에 대한 가시성을 확보하고 데이터 손실 위험을 줄일 수 있다.

지난 1년 동안 SaaS 애플리케이션에서 발생한 데이터 유출이 증가했다. 예를 들어 2022년 초 Okta 침해 사건은 하나의 손상된 SaaS 애플리케이션이 전체 조직에 도미노 효과를 미칠 수 있음을 보여줬다.

엑소니어스 SaaS 관리(Axonius SaaS Management) 솔루션에 행동 분석 기능이 추가됨으로써, 조직은 SaaS 애플리케이션 내에서 사용자 행동에 대한 가시성을 확보하고 조직에 위험을 야기할 수 있는 이상 징후나 의심스러운 활동을 감지할 수 있다. 이 솔루션은 Okta, 마이크로소프트 애저 AD, 구글 워크스페이스를 비롯한 다양한 소스에서 로그 데이터를 집계해 의심스러운 활동이나 이벤트, 복잡한 행동 패턴을 식별한다. 이를 통해 엑소니어스는 조직 내 사고 대응이나 SOC 팀의 심층적인 조사를 용이하게 하는 데 도움이 된다.

행동 분석 기능은 의심스러운 행동을 식별하는 것 외에도 조직이 기존 사용자에게 부여된 임시 권한을 조사하고, 사용자의 정상적인 활동이나 기타 기준에서 벗어나는 비정상적인 로그인 활동을 식별, 데이터 도난 또는 기밀 데이터 유출을 최소화하는 등의 작업을 수행하는 데 도움이 될 수 있다.

엑소니어스의 혁신 유닛인 엑소니어스X(AxoniusX)의 아미르 오펙(Amir Ofek) CEO는 "많은 민감한 데이터가 SaaS 애플리케이션에 저장되고 공유되고 있는데, 어떤 사용자와 장치가 해당 애플리케이션에 액세스할 수 있는지 이해하기가 어려운 경우가 많다”며, “조직의 전체 SaaS 애플리케이션 스택을 보호해야 하는 IT나 보안 팀의 경우 누가, 무엇을, 어떻게 SaaS 앱을 사용하는지 더 잘 이해하는 데 도움이 되는 적절한 정보가 필요하다. SaaS 관리 솔루션의 이런 행동분석, SaaS 앱과 디바이스 상관관계 분석 등의 새로운 기능은 SaaS 보안과 관련된 질문에 대응할 컨텍스트를 제공할 것”이라고 말했다.