多年来,安全专业人员已经认识到增强SaaS安全性的必要性。但是,随着2020年软件即服务应用程序的采用呈指数级增长,情况发生了很大变化。组织在任何地方管理35到100个应用程序。从Slack和MicrosoftTeams等协作工具到SAP和Salesforce等关键任务应用程序,SaaS应用程序是现代企业的基础。2020年迫切需要能够减轻SaaS错误配置风险的安全解决方案。认识到SaaS安全的重要性,Gartner命名了一个新类别,即SaaS安全态势管理(SSPM),以区分能够持续评估由SaaS引起的安全风险的解决方案SaaS应用程序的部署。为了解安全团队目前如何处理他们的SaaS安全态势以及他们的主要担忧是什么,领先的SSPM解决方案AdaptiveShield委托对来自北美和西欧的300名信息安全专业人员进行了独立调查,员工人数从500人到更多人不等10,000名员工。2021年SaaS安全调查报告的结果证明了SaaS应用程序安全问题的普遍存在,并揭示了一个事实,即组织在尝试管理大量SaaS安全配置时正在转向非最佳实践。了解SaaS安全管理格局SaaS应用程序提供易于使用、可扩展的解决方案,提供各种本机安全控制。但是,所有设置、用户权限和合规性的配置最终由安全专业人员管理。SaaS配置错误问题在2021年SaaS安全调查报告中,85%的受访者将SaaS配置错误列为其组织面临的三大风险之一。有趣的是,位于列表顶部的其他安全风险——帐户劫持和数据泄露——以及列表中的许多其他风险也可能直接源于SaaS的错误配置。例如,Jira中的错误配置导致许多财富500强公司的数据泄露,包括电子邮件地址和ID、员工角色、当前项目和里程碑等的潜在暴露。更多的应用程序意味着更少的监控尽管乍一看似乎有悖常理,但经过进一步思考,“更多的应用程序意味着更少的监控”对于手动处理监控过程的组织来说是很常见的。调查的受访者报告说,随着组织继续加载更多应用程序,他们在监控应用程序方面的成功率有所下降。事实上,根据受访者的说法,只有12%使用50-99应用程序的公司每周执行一次错误配置检查。由于每个应用程序都有自己的设计、设置、用户角色和独特的权限,并且在员工流动稳定、软件自动更新和复杂的跨部门要求的动态环境中,组织可能会失去对其安装应用程序的更多控制。委派的安全影响风险随着SaaS应用程序组合的范围不断扩大,52%的受访者表示定期审查和维护SaaS安全性的责任落在了SaaS所有者身上。责任方通常位于销售、营销或产品等领域。不幸的是,这些利益相关者通常缺乏安全背景或技能。SSPM是2021年的重中之重SSPM的主要功能可实现安全的云配置:合规性评估操作监控风险识别政策执行威胁评估由于CSPM和CASB工具不是为应对SaaS环境的挑战而构建的,因此SSPM已升至首位公司议程,并且是2021年优先事项的重中之重。48%的受访者将SSPM工具放在他们的#priority列表的首位。安全团队希望全面、持续地了解其SaaS应用程序的安全状况,而SSPM解决方案提供了这些功能。使用AdaptiveShield自动化SaaS安全自动化安全设置和控制的维护可以让安全团队控制他们的SaaS应用程序。SaaS安全态势管理(SSPM)与AdaptiveShield一样,提供了一个功能强大的平台,其独特设计使安全团队能够在其互连的、不同的SaaS应用程序域中主动维护持续的安全性。自适应管理SaaS应用程序安全性意味着整个SaaS应用程序领域的完整可见性和威胁,从视频会议平台和客户支持工具到HR管理系统、仪表板和工作区等。自适应屏蔽:利用内置的安全设置/控件来发现所有漏洞并自动主动修复它们。持续监控全局设置和用户权限以验证违规或偏差。提供全面的SaaS应用程序集成库,每周都会添加更多SaaS应用程序。从头到尾快速修复SaaS安全问题。在一个地方显示您组织的SaaS安全状况的健康状况,以进行数据驱动的决策。在零业务中断的情况下在几分钟内完成部署通过使用AdaptiveShield实现自动化监控和实施,安全团队不再需要将责任委派给应用程序所有者,或者对SaaS安全设置的管理不可见。本文翻译自:https://thehackernews.com/2021/07/new-saas-security-report-dives-into.html
