根据IBMSecurity发布的《2020年数据泄露成本报告》,各行业的云使用率增长了50%。针对云服务(主要是Office365等团队协作服务)的威胁数量增加了630%。75%的受访者表示,由于COVID-19大流行,许多组织采用了远程工作,发现数据泄露或从数据泄露中恢复的时间显着增加。如果在前30天内发现漏洞,组织可以节省超过100万美元,但报告显示实际平均响应时间高达280天。随着远程工作变得越来越普遍,SaaS应用程序也成为攻击者的目标。没有接受过安全培训的员工异地办公,访问权限控制和敏感数据访问变得更加复杂,也增加了数据暴露和泄露的风险。因此,提升SaaS的安全级别对当今企业的安全至关重要。可以参考Gartner定义的SaaS安全状态管理(SSPM)来提高SaaS应用的安全性。Gartner的TomCroll说:“业务关键数据越来越多地由完全存在于公司网络之外的应用程序处理,这使得传统控制变得无效。”“我们需要新的方法来应对这些挑战,SSPMTools将进一步加强对存储在常用SaaS应用程序中的数据的保护。核心功能包括监控本地SaaS安全设置的配置、报告不合规情况并自动补救违规行为以保持合规性多个合规框架的一致性”。新兴解决方案云安全领域有很多产品,但SSPM解决方案是唯一一种以定制和自动化的方式评估公司SaaS安全态势的解决方案,针对每个SaaS应用程序量身定制,用于持续监控和增强公司的SaaS安全性.但我们也不能忽视基本的安全防护。SaaS应用安全始终包括两个方面:SaaS应用服务提供商内置了许多旨在保护公司和用户数据的安全功能,但本地安全超出了这些服务提供商的范围。组织内的安全团队仍然负责保护和管理数据、配置、用户角色和权限等。对于组织而言,确保正确配置所有SaaS应用程序、用户角色和权限不仅是一项永无止境、耗时耗力的工作,而且是一项不可能完成的任务。管理SaaS安全性的挑战SaaS应用程序的环境是动态的并且不断更新,例如,在添加或删除员工以及启用新应用程序后必须重置、更改或更新权限和配置。同时,组织需要满足法律合规性和行业标准以及一些最佳实践(NIST、MITRE等)。对于一个平均拥有288个SaaS应用的企业来说,这需要耗费大量的人力物力。每个SaaS应用都有自己的安全配置,比如哪些文件可以共享,是否需要MFA,视频会议是否允许录音等。安全团队需要了解每个应用的规则和配置,以确保它们符合企业政策。而且安全团队不是每天都使用应用程序的人,而且很难优化配置。组织需要管理/监控的应用程序、配置、用户角色和权限的数量随着应用程序数量的增长而迅速增长。例如,一个拥有数百个SaaS应用程序的企业,每个应用程序的配置选项可能多达数百个,更不用说拥有数千至数万(甚至数十万)员工的大型企业了。安全团队了解数百个应用程序设置并监控数千个设置和数千个用户角色和权限。大多数SaaS应用程序是在最常使用它们的部门购买的。例如,自动化SaaS解决方案通常位于营销,CRM位于销售,而IT包含云计算、生产力和协作工具。这些SaaS应用程序可能持有有关公司客户和业务项目的关键数据,这些数据分散且难以集中管理。SaaS应用程序的消费者通常没有接受过安全培训,也没有深入了解持续的配置要求。安全团队最终对他们采用的安全协议一无所知,更重要的是,用户没有关注他们带来的风险。SaaS安全由于远程办公的增加,组织更容易受到SaaS安全配置缺陷的影响。幸运的是,安全团队现在可以使用AdaptiveShield等SSPM解决方案规范SaaS应用程序安全性,以应对上述挑战。在业务关键型SaaS应用程序中,完善的SSPM解决方案可以提供更好的可见性并更及时地修复公司的SaaS安全状况。SSPM解决方案旨在简化和提高安全团队的效率,减轻安全团队的工作量和工作压力,同时增加对潜在风险或违规行为的防护。AdaptiveShield等SSPM解决方案使安全团队能够轻松查看、监控和修复公司所有SaaS应用程序的配置信息和用户角色信息,同时管理不同类型的SaaS应用程序(例如:视频会议平台、客户支持工具、HR管理系统、文件共享应用程序、消息传递应用程序、营销平台等)。
