SSPM(全称SaaSSecurityPostureManagement,即SaaSSecurityConfigurationManagement)实现企业SaaS应用风险评估和防护,Gartner将其定义为“持续评估安全风险和管理安全态势的工具”SaaS应用”。其核心功能包括报告本机SaaS安全设置的配置,并提供改进配置和降低风险的建议。目前,企业SaaS应用安全的主要痛点源于:对不断增长的SaaS应用资产缺乏控制;缺乏对SaaS应用程序生命周期(从购买到部署、运维)的治理;缺乏对SaaS应用程序资产安全性所有配置的可见性;云安全技能差距;数百到数千(甚至数万)的设置和权限的繁重和压倒性的工作量。虽然SaaS应用程序的本机安全控制通常很强大,但组织有责任确保正确设置从全局设置到每个用户角色和权限的所有配置。企业安全团队需要负责了解每个应用程序、用户和配置,并确保它们完全符合行业和公司政策。否则,只需不知情的SaaS管理员更改设置或共享错误报告即可暴露高度机密的公司数据。一些优秀的SSPM解决方案可以全面了解企业SaaS的安全状况,检查是否符合行业标准和企业政策,有的甚至可以提供从解决方案内部修复的能力。例如自动修复复杂SaaS资产中的错误配置,显着提高安全团队的效率并保护企业数据。但是,并非所有SSPM解决方案都是一样的。在选择SSPM解决方案时,有几点需要特别注意:可见性和洞察力企业需要进行全面的安全检查,清楚地了解企业SaaS环境对于SSPM解决方案,首要功能是能够与所有SaaS应用程序集成。每个SaaS应用程序都有自己的框架和配置。只要能接触到用户和企业系统,就应该纳入企业组织的监控范围。因为任何应用程序都可能带来风险,即使是非关键业务应用程序。重要的是要注意,通常较小的应用程序可以充当攻击的入口点。一个好的SSPM解决方案的另一个衡量标准是其安全检查的广度和深度。SSPM应跟踪和监控的领域和配置包括:身份和访问管理、恶意软件保护、数据泄漏预防、审计、外部用户访问控制、隐私控制、合规策略、安全框架和基准等。持续监控和修复通过持续监控和快速修复错误配置来应对威胁组织修复业务环境中的问题是一项复杂而微妙的任务。SSPM解决方案应为每个配置提供深层上下文,使组织能够轻松监控和设置警报,以帮助安全团队随时了解情况、有效沟通、快速关闭漏洞并保护企业系统。具体来说,持续监控包括:24/7持续监控、活动监控、警报、补救、随时间变化的安全态势等。易于部署让安全团队轻松添加和监控新的SaaS应用程序企业SSPM解决方案应该很容易部署并允许安全团队轻松添加和监控新的SaaS应用程序。一个好的安全解决方案应该很容易地与企业应用程序和现有的网络安全基础设施集成,以创建针对网络威胁的全面防御。这些功能主要包括:自助服务向导、强大的API、低误报、非侵入式、分层使用等。SSPM解决方案类似于日常“刷牙”,是企业需要建立预防性保护的基本要求姿势。一个优秀的SSPM解决方案可以为企业组织提供对所有SaaS应用程序的持续、自动化的监控,并配置一个内置的知识库,以确保最高级别的SaaS安全并防止对企业的下一次攻击。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
