黑曜石如何填补SaaS安全鸿沟，迎接攻击面不断扩展的挑战

html

黑曜石安全，SaaS安全领域的领导者，今天宣布对其平台进行重大扩展，以保护SaaS和人工智能的下一个前沿。此次发布汇集了社区构建的集成、深度数据上下文和AI驱动的智能，帮助组织在企业规模上保护其不断扩展的SaaS环境。

SaaS已成为现代企业的支柱，而攻击者的行动速度远远超过了大多数安全团队的反应速度。 过去一年中，SaaS漏洞激增了300%，对手通过利用服务账户、暴露的令牌、权限过大的集成和无人监管的人工智能代理，针对SaaS供应链和AI代理进行攻击，横向移动并窃取数据。

市场上有超过30,000个SaaS应用程序，面临的挑战不仅在于规模，还有应用的碎片化。每个企业都在独特的应用程序组合上运行，拥有数千个自定义集成，几乎没有重叠，这使得单一供应商无法快速提供完整的SaaS安全。随着SaaS采用的加速，每个新应用和集成都加剧了这一问题，扩大了互联风险并增加了攻击面。

跟上步伐的唯一方法是重新思考SaaS安全覆盖的构建方式。安全需要像SaaS本身一样扩展，而不是依赖单一供应商来集成每一个应用，通过开放、共享和认证的开发。

随着社区SDK的推出，黑曜石正直面这一差距，使客户、合作伙伴和供应商能够构建、共享和标准化安全集成，扩展对整个SaaS和人工智能领域的保护。这种以社区为驱动的方法打破了能力瓶颈，加快了可靠保护的速度，确保没有应用、集成或代理被忽视。结合黑曜石的下一代知识图谱和AI助手，这些创新提供了安全团队在SaaS威胁成为漏洞之前所需的可见性、上下文和智能。

“SaaS现在是新的企业操作系统，其攻击面扩展的速度超过了大多数团队的防御能力，”黑曜石安全的首席产品官Khanh Tran表示。“通过我们平台的最新补充，我们为组织提供了他们一直缺少的：一种在企业规模上保护SaaS的方法。从我们的新社区SDK和连接器到增强的知识图谱和AI助手，我们正在将SaaS安全从盲点的拼凑状态转变为一个为AI时代构建的连接智能防御系统。”

新Obsidian社区SDK和连接器实现全方位SaaS覆盖

安全团队无法保护那些无法连接的内容。在每个企业中都有数千个SaaS应用和集成，导致今天SaaS安全的最大缺口就是覆盖率。没有全面的连接器覆盖，团队无法看到数据的流动情况或SaaS供应链内部发生的操作，而没有任何单一供应商能够跟上这样的速度和规模。

Obsidian的新社区SDK和连接器让集成开发变得民主化，赋予安全团队按需构建、重用和扩展SaaS可见性的能力，确保SaaS链中的任何内容都不会被遗漏。在短短30天内，Obsidian的客户和合作伙伴已经构建了40个新的集成，证明了在开放、协作的模式下，SaaS安全可以如此迅速地演变。

主要优势包括：

• 即时覆盖：访问 企业级连接器，提供对关键SaaS应用的深度可见性，从第一天起就能捕获监控、调查和保护它们所需的深度遥测。
• 大规模定制：在几天内为任何小众、定制或新兴的SaaS应用构建或调整连接器，确保与您的独特安全和合规框架相一致。
• 生态系统驱动的扩展：一个由客户、合作伙伴和SaaS供应商共同构建的社区驱动连接器生态系统，经过Obsidian验证、托管和全面支持，加速覆盖，确保可靠性，并在SaaS和AI领域扩展可见性。

下一代知识图谱：连接每个身份、账户、代理和操作

大多数安全图是为端点和网络构建的，而不是为SaaS构建的。在SaaS环境中，影子应用、未监控的集成、过度权限访问和AI代理活动悄然扩大了攻击面，超出了传统的可见性。即使身份被映射，仍然缺少关于它们的行为、接触的数据以及在不同环境中如何互动的上下文。

Obsidian知识图谱，专为SaaS构建，创建了一个动态的、有状态的模型，展示了访问和数据如何在应用程序之间移动。它将人员、账户和活动与角色、令牌和集成的相关上下文连接起来，以揭示风险在SaaS网络中出现和积累的位置。最新版本进一步增强了这一点，映射了从账户到身份再到活动的完整链条，覆盖每个SaaS租户和应用程序。主要优势有：

• 统一的、时间感知的SaaS风险模型：将身份、账户、角色、权限、令牌、集成、范围、资源和活动整合到一个单一的、动态的图中，保持历史和当前状态，使一切可追溯。
• 快速图遍历以获取暴露洞察：在几秒钟内跟踪同意链以及令牌、范围和资源之间的路径，以揭示爆炸半径、影子集成、风险数据流、特权漂移和跨租户的异常AI代理行为。
• 可扩展的实际结果：支持检测、基于风险的优先级排序和更快的修复，比如快速撤销过期令牌、隔离有害权限等，加速调查并以可验证的证据执行最小特权。

“你无法保护你不理解的东西，直到现在，SaaS一直是一个黑箱，”Khanh继续说道。“新的Obsidian知识图谱改变了这一点。它将每个人类和AI身份、账户和行为映射到一个动态的行为模型中，不仅展示了访问存在的位置，还展示了风险如何在这些应用程序内部传播。这是SaaS防御至今所缺乏的清晰度。”

从数据过载到果断行动，借助Obsidian AI助手

安全团队被警报、合规规则和SaaS扩展搞得不堪重负。每个新的应用程序、集成或AI代理都会增加更多的噪音、手动工作和人为错误的风险，而现有工具则用数据和警报淹没团队，反而没有提供清晰的视角。

Obsidian AI 助手 改变了这一点。它为 SaaS 防御带来了智能和可解释性，将复杂的安全政策转化为简单易懂的语言，优先考虑最重要的事项，并指导分析师快速而自信地进行调查和保护。

由受管控的多代理系统驱动，AI 助手连接了专门的代理，用于姿态管理、威胁检测和调查以及 SaaS 和 AI 集成，通过自然语言交互，几秒钟内就能提供可信且可解释的答案。

主要优势包括：

• 调查更快：减少误报，更快识别根本原因，并缩短平均解决时间，同时为每个决策保持可追溯、可解释的推理。
• 让专业知识人人可用：为每位安全分析师提供清晰的背景和指导，无论经验水平如何，都能以一致性和自信进行操作。
• 高效的运营：使小团队能够像大团队一样运作，提升专业能力，而不仅仅是增加人力，确保每个行动都符合治理和合规要求。

了解 Obsidian Security

Obsidian Security（黑曜石安全）是领先的SaaS安全平台，受到全球企业如Snowflake、T-Mobile和S&P Global等的信任。我们为超过250个全球组织提供保护，包括许多世界上最大的财富1000强和全球2000强公司，在北美、EMEA和亚太地区提供数据中心服务。我们得到了包括Greylock、Norwest Venture Partners和IVP在内的顶级投资者的投资支持，正在填补关键空白：保护组织依赖的SaaS和AI工具。我们的平台降低风险，检测和响应威胁，并从源头防止数据泄露。黑曜石由在CrowdStrike、Okta、Cylance和Carbon Black重新定义终端和身份安全的领导者打造。

联系方式

press@obsidiansecurity.com