在当前攻击者和恶意行为猖獗的网络时代,大多数企业都需要将云配置的安全性作为重要前提。不仅如此,SaaS安全态势管理(SSPM)也是当今企业安全的重点。最近,Malwarebytes就他们自己的国有黑客因SolarWinds漏洞发表声明,他们的调查还提到滥用特权访问MicrosoftOffice365和Azure环境。很多时候,SaaS不受保护,但SaaS的配置错误,如配置错误、协议不当、缺乏身份验证、凭证访问问题、密钥管理等,会使企业难以防止帐户劫持、内部威胁和其他攻击。Gartner在其2020年技术成熟度曲线中将SSPM定义为一种可以持续评估安全风险并管理SaaS应用程序安全配置的解决方案。许多人没有意识到保护企业SaaS应用程序需要双方共同完成。虽然SaaS提供商确实提供了一些安全能力来保护企业和用户数据,但由于企业对配置和用户角色的管理,仍然存在安全风险和配置缺陷。即使在最好的情况下,安全团队的人每天都需要手动检查和修复设置,然后当软件升级、添加新用户或启动新应用程序时,还得回去重新做;在最坏的情况下,企业完全无视这些威胁,盲目操作——毕竟他们无法保护自己免受看不见的威胁。从这个角度来看,一个合适的SSPM解决方案需要为企业的SaaS配置提供可视化、检测和修复能力,帮助安全团队节省大量时间,减少工作量和压力。SSPM解决方案需要对所有SaaS应用程序提供主动、持续的自动化监控。通过内置的知识库可以掌握SaaS的最高安全级别,从而达到快速部署和易用性的特点。SSPM解决方案还需要提供:24/7监控:SaaS供应不会以一次评估结束;政策一旦制定,就应不断加以监测和应用。超过40项集成:虽然某些应用程序的使用频率高于其他应用程序,但任何错误配置或不正确的用户权限都会造成安全漏洞并导致信息泄露。因此,企业需要监控所有SaaS应用程序,包括视频会议平台、客户支持工具、人力资源管理系统、面板、工作区、文件共享应用程序、通信应用程序、营销平台等。修复:发现问题只是问题的一部分,修复是防止SaaS配置错误风险的关键下一步。有些解决方案可以创建故障单,直接发送给相关人员进行维修;在一些简单的场景下,也可以直接从SSPM操作台进行修复。内置安全框架和基线:SSPM需要能够根据公司自身的政策、行业合规标准和最佳实践进行风险检查。快速简便的部署:SSPM需要能够快速接入企业的SaaS应用生态,然后在几分钟内将企业面临的安全风险以通俗易懂的方式展现在面板上。专为安全团队构建,但供所有业务相关人员使用:SSPM应该简洁直观,让安全团队能够轻松查看、监控和修复公司中的所有SaaS配置和用户角色信息。另一方面,系统最好让安全团队将特定的SaaS应用关联到特定的所有者,这样所有者不仅可以将SaaS应用可视化,还可以直接对应用进行修复,省去SaaS应用的工作量。保安队。企业的安全最薄弱的环节是SaaS安全配置或用户角色,企业可能存在很多SaaS配置错误,以及不合适的用户角色和特殊权限。评论“上云”和“快速迭代”可以说是当今IT界的两个热词。但无论是上云还是快速迭代,都对传统安全模型带来了挑战:上云意味着会有新的网络结构和环境,而快速迭代意味着IT环境不再是静态的.两者的结合给企业安全带来了新的挑战。企业可以适当开始考虑如何根据自己的需求来武装自己的云参考。
