以下是我们看到的三大SaaS安全态势挑战:—错误配置管理混乱有好消息也有坏消息。好消息是,越来越多的企业正在使用GitHub、Microsoft365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序,使员工即使在最具挑战性的环境中也能保持高效。坏消息是,许多公司都在努力充分应对不断变化的应用程序安全风险。这一挑战源于一个简单的误判——企业命令安全团队确保正确设置每个应用程序的安全配置。虽然,这个选择看似合乎逻辑,但正如“没有两片雪花是相同的”一样,每个应用程序都是独一无二的,其配置也是如此。而且,数百个应用程序包含在SaaS环境中,这加剧了挑战。所有这些都加起来落在安全团队肩上的不切实际的负担。如果没有SaaS安全态势管理(SSPM)解决方案,这些团队就没有超人的计算能力来每天监控数百或数千个配置和用户权限来保护组织的SaaS应用程序堆栈。二、用户!特权用户无处不在我们只需要考虑未接受过安全措施培训的典型员工,以及他们的访问权限或特权如何增加敏感数据被盗、暴露或泄露的风险。SaaS应用程序的部署和采用非常容易。由于员工在多个地点工作,因此迫切需要加强对特权访问的治理。这种需求已经存在了相当长一段时间,工作环境的变化进一步加速了这一过程。这些年来,SaaS的应用不断进步。如今,企业需要统一了解其SaaS资产中的个人帐户、权限和特权活动,以降低过度特权用户访问的风险并简化用户对应用程序访问的审计。3.通过SaaS进行勒索的软件当犯罪分子计划攻击您的SaaS应用程序时,他们会使用更基本和更复杂的方法。正如KevinMitnick在他的“勒索云”视频中所解释的那样,通过SaaS应用程序攻击企业电子邮件帐户的传统途径遵循以下路径:网络犯罪分子发送包含OAuth应用程序的网络钓鱼电子邮件用户单击链接用户登录自己的帐户应用程序请求用户允许访问阅读电子邮件和其他功能。用户点击“接受”。这会创建一个OAuth令牌,该令牌会直接发送给网络犯罪分子。OAuth令牌使网络犯罪分子能够控制诸如基于云的电子邮件或驱动器之类的东西。(取决于获得的权限范围)犯罪分子使用OAuth访问电子邮件或驱动器等,并对其进行加密。当用户再次登录自己的邮箱和驱动器时,会发现自己的信息已经被加密了。勒索软件生效了。用户收到一条勒索信息:他们的信息已被加密,他们必须付费才能恢复访问权限。这是一种通过SaaS进行的特定类型的攻击。但是,通过OAuth应用程序进行的其他恶意攻击也可能发生在企业环境中。最后的想法2021年,Gartner将该领域命名为“构成Gartner云安全技术成熟度模型的四项必备技术”之一。借助“SaaS安全态势管理(SSPM)”平台,您可以防止此类攻击,并可以针对任何错误配置自动执行优先级排序和补救流程。点评经过多年的发展,SaaS逐渐应用于各大企业,不仅降低了成本,也方便了软件维护。由于SaaS的数据和服务部署在云端,用户可以突破空间限制,随时随地通过浏览器进行工作。但同时也带来了更多的安全隐患。在提高效率和便利性的同时,一定要把安全放在首位,否则得不偿失。
