Da SaaS-Tools immer einfacher zu implementieren sind, immer stärker vernetzt sind und zunehmend auf den Datenaustausch ausgerichtet sind, werden sie von Mitarbeitern oft ohne Aufsicht der IT-Abteilung verbunden. Diese Schatten-SaaS-Apps verbinden sich häufig mit kritischen Tools wie Salesforce und Google Workspace und gefährden so die Kerndaten. Dadurch entstehen neue Schwachstellen, welche die Angriffsfläche ohne mein Wissen vergrößern.
- Was hat es auf sich mit dem Begriff Schatten-SaaS?
- Ist dem Anwender diese Gefahr bekannt? Ist er sich dessen bewusst? Wie geht er damit um? Tut der Anwender aktiv etwas dagegen? Ist es überhaupt möglich diese Art von Gefahr „alleine“ in den Griff zu bekommen?
- Was sind die tatsächlichen Herausforderungen? Kannst du diese benennen?
- Aktives vorgehen: Wie? Und …. Wie kann mir Obsidian Security dabei helfen? Was und wo sind die Vorteile? In welcher Form? Wie sollte man es sich in der Praxis vorstellen?
Podcast mit Pascal Cronauer, Regional Sales Director, Central Europe @Obsidian Security | SaaS Security | SSPM | Threat Mitigation | Integration Risk Mgmt
SaaS-Schwachstellen schaffen Schwachstellen für Unternehmen:
Schatten-SaaS wächst exponentiell: 55 % der Schatten-SaaS-Apps haben Zugriff auf kritische Tools wie Salesforce und Google, wodurch sensible Daten einem erhöhten Risiko ausgesetzt sind.
Kern-Daten sind gefährdet: Anwendungen oder nicht-menschliche Identitäten bewegen zehnmal mehr Daten als menschliche Benutzer.
Ungesicherte KI- und LLM-Apps: Unternehmen haben durchschnittlich 100 LLM-basierte Schatten-SaaS-Apps, von denen mehr als die Hälfte nicht eingebunden sind.
Unnötige Kosten kommen hinzu: Shadow SaaS führt zu überhöhten Ausgaben für doppelte Anwendungen und zu überhöhten Ausgaben für Softwarelizenzen.
Zum Video-Podcast (mit Präsentation) oder Audio bei Spotify.
Firma zum Thema
Fachartikel
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Rückblick auf CH4TTER: Erkenntnisse ein Jahr nach der Veröffentlichung des SAP Threat Landscape Reports
Sicherung von SAP BTP – Bedrohungsüberwachung: Erkennung unbefugter Änderungen und Anzeichen für Kompromittierung
Was ist Active Directory-Sicherheit?
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation
Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
