击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线
在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
《科技之智,医疗之治》安全技术会议
在当今数字化飞速发展的时代,医疗行业也在不断拥抱新技术,以提升医疗服务的质量和效率。然而,随着数字化程度的加深,医疗行业面临的网络安全挑战也日益严峻。2025 年 5 月 28 日,Microsoft 举办了一场主题为《科技之智,医疗之治疗》的线下市场活动,旨在让医疗行业深入了解微软的 Cybersecurity(网络安全)以及 Data Security(数据安全)如何为医疗行业的安全保驾护航。…
击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线
在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
什么是 CASB?Defender for Cloud Apps如何助力企业云应用安全
在当今数字化飞速发展的时代,企业越来越多地依赖于各种软件即服务(SaaS)应用程序来推动业务流程、提升效率。但随着这种依赖程度的加深,一系列安全与管理挑战也随之而来,这时候云访问安全代理(Cloud Access Security Broker,简称 CASB)就成为了保障企业数据安全与合规运营的关键技术。 云访问安全代理 (CASB) 的定义:是介于企业用户和云服务提供商之间的安全策略执行点。C…
创建云发现策略以第一时间发现并阻止使用Shadow AI Apps使用
Defender for Cloud Apps 会在云发现中的所有日志中搜索异常,因此您可以创建应用发现策略以在检测到新应用时发出警报。这些策略可以帮助您及时识别和应对潜在的威胁,从而提高系统的安全性。 在实际应用中,企业的IT部门可以通过配置这些策略来识别员工在工作环境中使用的不应使用的生成式AI应用。当一款新的应用程序被检测到时,系统会自动生成警报,提醒安全团队进行评估。这种方式不仅能够预防安…
使用CASB阻止未经批准的Shadow AI Apps使用
据数据分析当 IT 管理员被问及他们认为员工使用多少个云应用时,他们平均说是 30 或 40 个,而实际上,平均组织中员工使用的单独应用超过 1,000 个。 影子 IT 可帮助你了解和识别正在使用的应用以及风险级别。80% 的员工使用未经批准的应用,这些应用未经过审查,并且可能不符合你的安全性和合规性策略。 而且,由于员工可以从企业网络外部访问资源和应用,因此在防火墙上设置规则和策略已远远不够。…
Shadow AI 安全性:影子 IT 发现和威胁态势可见性
随着企业快速增长和数字化转型,SaaS(软件即服务)应用已成为现代 IT 环境中不可或缺的一部分。根据 2023 年的数据显示,IT 专业人士中有 59% 认为 SaaS 的泛滥难以管理。2022 年,组织使用的应用平均数量增长了 18%,达到 130 个之多。SaaS 应用的快速采用带来了巨大的便利,但也引发了更多的安全管理挑战,特别是由于云配置错误导致的潜在漏洞。 SaaS 应用为企业提供了灵…
SaaS 应用安全指南:你需要知道的一切
SaaS 应用是现代企业的重要组成部分,它们可以提高工作效率、降低成本、促进协作和创新。然而,SaaS 应用也带来了一些安全挑战,例如: 影子 IT 的存在,可能导致未经授权或不受监控的应用访问和存储敏感数据。 数据丢失或泄露的风险,可能由于应用之间的不安全交互、用户的误操作、恶意攻击或合规违规而发生。 高级攻击的威胁,可能利用应用的漏洞、权限或信号来窃取或破坏数据。 在Microsoft企业应用…