Zygon 助力新創公司避免因 SaaS 供應商而遭受資料洩露的問題

Zygon 幫助新創公司避免從 SaaS 供應商發生資料洩露事件

最新的資料洩露事件引起關注

上週，雲端計算公司 Shadow 證實了一起涉及客戶個人訊息的資料洩露事件。駭客聲稱已經獲得了超過 53 萬客戶的資料。根據 Shadow CEO Eric Sèle 的電子郵件，駭客透過一家軟體即服務（SaaS）供應商的 API 下載了這些資料。這只是一個最近的例子，一長串的資料洩露事件影響了各種規模的公司。如果你是一個科技公司的 CEO，你很可能不希望置身於這個困境中。

監管和信任風險

在當前的監管環境中，你往往需要通知隱私監察機構並滿足監管義務。更重要的是，當你通知客戶洩露事件時，你可能會失去他們的信任。這就是為什麼 Zygon 引起了我的關注。這家法國新創公司會審查你的團隊使用的所有 SaaS 應用程式——它不僅僅關注官方的服務，還可以識別出某些小組偷偷使用但未告知 IT 部門的陰影 SaaS 服務。

從節省成本到建立安全新創公司

起初，我認為 Zygon 可能作為一種節省成本的服務尤其有用。由於許多風險投資公司仍然對在幾年前合理的交易進行過篩選，一些新創公司正在積極檢查其 SaaS 合同，以檢視是否可以取消一些訂閱並延長其營運時間。但是這家新創公司希望超越這一初步的用途，為你的 SaaS 服務建立一家安全新創公司。Zygon 最近獲得了 300 萬美元的種子輪融資，由 Axeleo Capital 主導，Kima Ventures 和幾位商業天使也參與其中。

對資料安全的可見性

在初始盤點過程之後，Zygon 的客戶將獲得一個儀表板，顯示所有 SaaS 應用程式和每個應用程式的使用者數量。Zygon 的聯合創始人兼首席產品官 Kevin Smouts 告訴我：“我們使用員工電子郵件的後設資料，我們瀏覽整個郵件歷史，檢測出與 SaaS 使用相關的郵件。”對於存取到官方身份管理解決方案（例如 Okta）的 SaaS 應用程式，Zygon 不會尤其有用。但是由於一些 SaaS 新創公司最近取得了巨大成功，因為只需幾分鐘就可以建立一個帳戶並開始使用。他們透過推廣自下而上的採用方式，包括免費使用計劃、自助使用和病毒式特徵等，利用了這一趨勢。Dropbox、Zoom 或 Notion 是這一趨勢的受歡迎的例子。而 SaaS 擴散為企業帶來了三個不同的問題——安全問題、法律問題和成本問題。與其與每一款 SaaS 產品進行整合，Zygon 使用同樣的方法將安全許可權分散到整個組織中。

掌控 SaaS 使用

Zygon 鼓勵你指定 SaaS 管理員。從現在開始，他們將負責組織中特定工具的使用。當涉及到安全配置任務、多因素身份取證等時，他們會獲得建議。對於熱門應用程式，IT 部門可以接管作為管理員，優先推出 SSO 身份取證控制帳戶組織等功能。從更廣泛的角度看，Zygon 為 SaaS 使用帶來了一些掌控能力。如果某人對同一服務有多個帳戶，Zygon 可以標識出來。如果幾個員工共享一個帳戶，Zygon 也可以識別出來。如果一家公司想要遵守 SOC 2 和 ISO 框架，Zygon 可以透過減少攻擊面來減輕風險。當有人離職或有一波裁員時，Zygon 尤其有用。它可以列出即使在員工離職後仍然活躍的服務。“在當前情況下，IT 只能對很少數的 SaaS 應用程式進行控制。而在員工離職後，大部分帳戶仍然長時間處於活躍狀態——在當前的裁員情況下，這些都是巨大的安全漏洞。我們進一步透過檢測那些 SaaS 應用程式是否具有需要在員工離職時“更換”的 API 或存取金鑰，”Smouts 表示。

結論和建議

Zygon 的出現彌補了許多新創公司在 SaaS 使用方面的漏洞。它提供了更多的可見性和控制，幫助公司避免因資料洩露事件而導致的信任損失和法律風險。對於新創公司來說這種型別的服務尤其重要，因為他們通常無法承擔大規模的資料洩露帶來的後果。然而我們也不能完全依賴於這樣的技術解決方案，因為資料安全不僅僅是應用程式的問題，還需要組織建立文化和流程，確保敏感資料的保護。因此綜合使用技術和執行措施是確保資料安全的關鍵。

延伸閱讀

• 荷蘭新創公司 QuantWare 加速量子計算技術的革命之路！
• 長壽專家彼得·阿提亞創立的新創公司終於揭開面紗！
• 巴西牙科服務 BNPL 新創公司 Capim 獲 2670 萬美元 A 輪融資！
• 駭客入侵！美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料！
• HPE 通報俄國駭客攻擊後 資料洩露受害者急需注意！
• "這家新創公司的小型核反應堆能革新癌症檢測技術嗎？"
• 新創公司面臨困境！高估值與收益帶來轉機希望
• 《8 年拼搏與 2000 萬資金投入，金融科技新創公司 Cushion 宣告關閉！》
• 「AI 音訊新星 ElevenLabs 獲 1.8 億美元 C 輪融資，估值高達 33 億美元！」
• 「歐洲嵌入式銀行新創 Swan 再獲 4400 萬美元融資，推動金融科技新潮流！」