گزشتہ ہفتے، کلاؤڈ کمپیوٹنگ کمپنی سایہ تصدیق شدہ ڈیٹا کی خلاف ورزی گاہکوں کی ذاتی معلومات کو شامل کرنا۔ ہیکر کا دعویٰ ہے۔ رسائی 530,000 سے زیادہ صارفین کے ڈیٹا تک۔ شیڈو کے سی ای او ایرک سیل کی ایک ای میل کے مطابق، ہیکر اس ڈیٹا کو سافٹ ویئر-ایس-اے-سروس (ساس) فراہم کنندہ کے API سے ڈاؤن لوڈ کرنے میں کامیاب رہا۔ کی ایک طویل فہرست میں یہ صرف ایک حالیہ مثال ہے۔ ڈیٹا کی خلاف ورزی جس نے تمام سائز کی کمپنیوں کو متاثر کیا ہے۔
اور اگر آپ ٹیک سی ای او ہیں، تو آپ شاید اس پوزیشن پر نہیں رہنا چاہتے۔ موجودہ ریگولیٹری لینڈ سکیپ میں، آپ کو اکثر پرائیویسی واچ ڈاگس کو مطلع کرنا پڑتا ہے اور ریگولیٹری ذمہ داریوں کو نیویگیٹ کرنا پڑتا ہے۔ زیادہ اہم بات یہ ہے کہ جب آپ اپنے کلائنٹس کو خلاف ورزی کے بارے میں مطلع کرتے ہیں تو آپ کے اعتماد کو کھونے کا خطرہ ہوتا ہے۔
یہی وجہ ہے۔ زیگن میری توجہ حاصل کی. یہ نیا فرانسیسی سٹارٹ اپ آپ کی ٹیم کے ذریعہ استعمال کی جانے والی تمام SaaS ایپلیکیشنز کا جائزہ لیتا ہے — اور یہ صرف سرکاری خدمات پر توجہ مرکوز نہیں کرتا ہے کیونکہ یہ ساس ساس سروسز کی شناخت کر سکتا ہے جنہیں کچھ ٹیمیں آئی ٹی ڈیپارٹمنٹ کو بتائے بغیر خاموشی سے استعمال کر رہی ہیں۔
سب سے پہلے، میں نے سوچا کہ Zygon لاگت کی بچت کی خدمت کے طور پر خاص طور پر مفید ہو سکتا ہے۔ جیسا کہ بہت سی VC فرمیں اب بھی ایسے سودوں پر گزر رہی ہیں جو کچھ سال پہلے سمجھ میں آتی تھیں، کچھ سٹارٹ اپس اپنے SaaS معاہدوں کا فعال طور پر جائزہ لے رہے ہیں کہ آیا وہ چند سبسکرپشنز کو منسوخ کر سکتے ہیں اور اپنے رن وے کو بڑھا سکتے ہیں۔
لیکن اسٹارٹ اپ اس ابتدائی استعمال سے آگے بڑھنا چاہتا ہے اور آپ کی SaaS سروسز کے لیے ایک سیکیورٹی اسٹارٹ اپ بنانا چاہتا ہے۔ Zygon نے حال ہی میں $3 ملین بیج راؤنڈ کے ساتھ اٹھایا ایکسیلو کیپٹل راؤنڈ کی قیادت کرنا، کیما وینچرز اور کئی کاروباری فرشتے بھی شرکت کر رہے ہیں۔
شیڈو آئی ٹی پر مرئیت
ابتدائی انوینٹری کے عمل کے بعد، Zygon کے صارفین کو تمام SaaS ایپلیکیشنز کے ساتھ فی درخواست صارفین کی تعداد کے ساتھ ایک ڈیش بورڈ ملتا ہے۔
Zygon کے شریک بانی اور چیف پروڈکٹ آفیسر کیون سماؤٹس نے مجھے بتایا کہ “ہم ملازمین کی ای میلز کا میٹا ڈیٹا استعمال کر رہے ہیں، ہم ای میل کی پوری تاریخ کو دیکھتے ہیں اور ان کا پتہ لگاتے ہیں جو SaaS کے استعمال سے متعلق ہیں۔”
SaaS ایپلی کیشنز کے لیے جو سرکاری شناختی انتظام کے حل سے منسلک ہیں، جیسے کہ Okta، Zygon خاص طور پر مفید نہیں ہوگا۔ لیکن کچھ SaaS اسٹارٹ اپ حالیہ برسوں میں خاص طور پر کامیاب رہے ہیں کیونکہ اکاؤنٹ بنانے اور شروع کرنے میں صرف چند منٹ لگتے ہیں۔
وہ فری میم پلانز، سیلف سروس کے استعمال اور وائرلٹی فیچرز کے ساتھ باٹم اپ اپشن کو فروغ دے کر اس کا فائدہ اٹھا رہے ہیں۔ ڈراپ باکس، زوم یا تصور کی مقبول مثالیں ہیں۔ یہ رجحان.
اور SaaS sprawl کاروبار کے لیے تین مختلف مسائل پیدا کرتا ہے — سیکیورٹی، قانونی اور اخراجات۔
زمین پر ہر ایک SaaS پروڈکٹ کے ساتھ انضمام کی تعمیر کرنے کے بجائے، Zygon ایک ہی طریقہ استعمال کر رہا ہے اور پوری تنظیم میں سیکورٹی کو وکندریقرت بنا رہا ہے۔ Zygon آپ کو SaaS ایڈمنز نامزد کرنے کی ترغیب دیتا ہے۔ اب سے، وہ تنظیم میں ایک مخصوص ٹول کے استعمال کے انچارج ہیں۔
جب سیکورٹی کنفیگریشن کے کاموں، ملٹی فیکٹر توثیق اور مزید کی بات آتی ہے تو انہیں سفارشات ملتی ہیں۔ مقبول ایپلیکیشن کے لیے، IT محکمے ایڈمنز کے طور پر ذمہ داریاں سنبھال سکتے ہیں، اکاؤنٹ آرکیسٹریشن کو کنٹرول کرنے کے لیے SSO تصدیق کے رول آؤٹ کو ترجیح دے سکتے ہیں اور بہت کچھ۔
زیادہ عام طور پر، Zygon SaaS کے استعمال پر کسی قسم کا کنٹرول لاتا ہے۔ اگر کسی کے پاس ایک ہی سروس کے لیے متعدد اکاؤنٹس ہیں، تو Zygon اسے جھنڈا لگا سکتا ہے۔ اگر کئی ملازمین ایک اکاؤنٹ کا اشتراک کر رہے ہیں، Zygon بھی اس کی شناخت کر سکتا ہے۔ اور اگر کوئی کمپنی SOC 2 اور ISO فریم ورک کی تعمیل کرنا چاہتی ہے، Zygon حملے کی سطح کو کم سے کم کر کے خطرات کو کم کر سکتا ہے۔
Zygon خاص طور پر اس وقت کارآمد ثابت ہو سکتا ہے جب کوئی شخص دستبردار ہو جائے یا جب برطرفی کی لہر ہو۔ یہ ان خدمات کی فہرست بنا سکتا ہے جو کسی ملازم کے کمپنی چھوڑنے کے بعد بھی فعال ہیں۔
“موجودہ صورتحال میں، IT صرف SaaS ایپلی کیشنز کی بہت کم تعداد کے کنٹرول میں ہے۔ اور زیادہ تر اکاؤنٹس ملازمین کی روانگی کے بعد بہت طویل عرصے تک فعال رہتے ہیں – برطرفی کے موجودہ تناظر میں، یہ حفاظتی سوراخوں کو ختم کر رہے ہیں۔ ہم اس بات کا پتہ لگا کر مزید آگے بڑھتے ہیں کہ کون سی SaaS ایپلی کیشنز کے پاس APIs یا رسائی کیز ہیں جنہیں ملازم کی روانگی کی صورت میں ‘گھومنے’ کی بھی ضرورت ہوتی ہے،‘‘ سماؤٹس نے کہا۔
Source link
techcrunch.com