Inter-SaaS连接可能是对网络安全势头的重大威胁。与2020年平均80个SaaS应用相比,2021年企业使用的应用数量将达到110个,同比增长38%。自2017年以来,SaaS应用程序的使用量增长了近7倍,自2015年以来增长了近14倍。更多的SaaS应用程序也带来了更多的挑战。55%的受访者表示,当今要解决的最大挑战是缺乏对用户活动和数据的可见性。二是了解所有在用的SaaS应用,统一管理。到目前为止,粗心大意是数据丢失的最大威胁。当谈到数据泄露时,最大的威胁不是来自黑客或内部员工,相反,72%的组织表示员工通常没有恶意,只是想做好自己的工作,但可能会在此过程中无意中暴露敏感信息。SaaS安全性是IT的首要考虑因素。69%的受访者担心未经批准使用SaaS应用程序。此外,46%的受访者表示他们难以保护SaaS应用程序中的用户活动。今年,随着世界逐渐从大流行中恢复过来,SaaS平台文件安全漏洞增加了134%。SaaSOps的自动化水平可能在未来3年翻一番。SaaS-PoweredWorkplaces报告称,他们45%的SaaS运营已经实现自动化,并估计在未来三年内这一比例将上升到80%左右。SaaSOps的角色将继续存在。60%的受访者已经在他们的职位/描述中使用了术语“SaaSOps”,或者计划在未来使用它。来自Slack、连接到Microsoft的Trello看板和用于管理收件箱的Boomerang的新消息通知。这些应用程序和平台协同工作,成为当今许多公司日常工作的一部分。它们不仅有助于实现远程和混合工作,而且是构建和扩展公司和产品的关键。但数千个SaaS平台之间的通信是对企业网络安全的新威胁。大多数现有的网络安全解决方案都没有提供足够的保护或易于监控应用程序和平台之间的通信,也没有有效地了解或控制哪些角色可以访问敏感的公司数据或个人信息。一些流行的攻击——包括ImpervaSecurity的数据泄露,攻击者窃取了亚马逊云上软件可执行文件的API密钥,并最终窃取了客户的敏感数据——利用了SaaS平台之间不充分的通信保护。一个弱点。为了有效保护企业,我们需要了解为什么SaaS平台越来越脆弱,它们面临着哪些风险,需要采取哪些措施来应对。当前的云安全配置无法保护SaaS到SaaS的通信。二十年来,基于云的SaaS平台发展迅速。它们提供了一种方便且成本相对较低的方式来获得您工作和个人使用所需的东西。技术服务。SaaS是一个基于云的平台,传统的网络安全解决方案,例如保护本地网络、数据和软件的防火墙,已不再有效。因此市场迅速开发了CASB产品,这些产品是基于云的服务与其用户或本地服务之间的中介,可以是基于软件或硬件的。但实际上,它只是保护了SaaS产品与其用户之间的连接。一开始还不错——直到更多的SaaS产品开始相互通信。最近,出现了SSPM(SaaSSecurityPostureManagement)解决方案。它变得越来越流行,研究和咨询公司Gartner将其定义为未来云和SaaS安全的顶级工具。虽然它确实比CASB监控更多方面,但它仅适用于某些服务,对于监控无处不在的SaaS间通信仍然无用。连接的应用程序为黑客带来更多机会Slack普及了连接不同平台协同工作的概念,现在大多数SaaS应用程序都可以相互协同工作。用户采取的每一个动作,无论是发送消息还是更新日历,都可能导致平台中的其他几个自动动作和通知,SaaS平台的其他附加组件和应用程序需要访问更多数据(可能来自其他SaaS平台)。这意味着如果攻击者获得对某个平台的访问权限,他就有可能获得对该用户使用的所有SaaS平台和连接的应用程序的访问权限。企业该如何应对?您可以采取的提高SaaS安全性的措施:投资SaaS安全工具以计算员工当前使用的应用程序注意服务帐户撤销对离职/调动员工关联帐户的访问权限考虑设立SaaS运营部门制定明确的使用政策第三方SaaS平台企业不仅需要在SaaS安全工具上投入更多,还需要弄清楚员工使用的应用程序以及共享的内容,以便网络安全部门准确、完整地了解情况的潜在威胁。企业越来越意识到(55%的网络安全专业人士表示)最大的SaaS安全挑战是缺乏对SaaS使用和数据的可见性。一旦此功能到位,此情报可用于制定有关使用第三方SaaS应用程序和平台的明确政策,同时考虑员工工作流程。公司应注意诸如忽视服务帐户等情况,例如导致停用的API令牌被盗以访问特权信息。除了网络攻击的威胁之外,SaaS产品网络还可能使企业面临来自未经授权的用户或离职员工的攻击。虽然出现了一些旨在解决SaaS平台管理的自动化解决方案,但企业可以立即采取的一个步骤是设立一个专门的SaaS运营部门,负责监督SaaS产品的采购、安全和管理。最近的一项调查发现,40%的IT专业人员现在将SaaS运营视为关键角色。
