社区编辑申请
注册/登录
基于SSPM实现企业SaaS应用风险评估与防护
安全 应用安全 SaaS
一些优秀的SSPM解决方案提供对企业SaaS安全态势的全面可见性,不过,并非所有的SSPM解决方案都如此优秀。在选择SSPM解决方案时,需要特别注意的几个事项。

SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。

当前,企业SaaS应用安全的主要痛点源于:

  • 缺乏对不断增长的SaaS应用程序资产的控制;
  • SaaS应用生命周期(从购买到部署、运维)缺乏治理;
  • 缺乏对SaaS应用程序资产所有配置的可见性;
  • 云安全技能缺口;
  • 数百到数千(甚至数万)个设置和权限带来的繁重和压倒性的工作量。

虽然SaaS应用程序的原生安全控制通常很强大,但确保正确设置所有配置(从全局设置到每个用户角色和权限)的责任落在了企业组织身上。企业安全团队需要负责了解每个应用程序、用户和配置,并确保它们完全符合行业和企业政策。否则,只需一名不知情的SaaS管理员更改设置或共享错误报告,就会暴露高度机密的企业数据。

一些优秀的SSPM解决方案提供对企业SaaS安全态势的全面可见性,检查其是否符合行业标准和企业政策,甚至有的可以提供从方案内部进行修复的能力。比如在复杂的SaaS资产中自动修复错误配置,显著提高安全团队的效率并保护企业数据。不过,并非所有的SSPM解决方案都如此优秀。

在选择SSPM解决方案时,需要特别注意的几个事项:

可见性和洞察力

企业需进行全面的安全检查,以清楚地了解企业SaaS环境

对于SSPM解决方案而言,首要功能是能够与企业所有SaaS应用程序集成。每个SaaS应用程序都有自己的框架和配置,只要有访问用户和企业系统的权限,就应该纳入到企业组织的监控范围。因为任何应用程序都可能带来风险,即便是非关键业务应用程序也存在风险。需要注意的是,通常较小的应用程序可以作为攻击的入口。

优秀SSPM解决方案的另一个衡量标准是其安全检查的广度和深度,SSPM应该跟踪和监控的领域和配置包括:身份和访问管理、恶意软件防护、数据泄露防护、审计、外部用户的访问控制、隐私控制、合规政策、安全框架和基准等。

持续监控和修复

通过持续监督和快速修复错误配置来应对威胁

企业组织修复商业环境中的问题是一项复杂而微妙的任务。SSPM解决方案应提供每个配置的深层上下文关系,并使企业组织能够轻松监控和设置警报,以帮助安全团队随时了解情况、有效沟通、快速关闭漏洞、保护企业系统。持续监控的内容具体包括:24/7全天候持续监控、活动监视器、警报、修复、随时间推移而不断变化的安全态势等。

易部署

使安全团队轻松添加和监控新的SaaS应用程序

企业SSPM解决方案应易于部署,并允许安全团队轻松添加和监控新的SaaS应用程序。优秀的安全解决方案应与企业应用程序和现有网络安全基础设施轻松集成,以创建针对网络威胁的全面防御。这些功能主要包括:自助服务向导、强大的API、低误报、非侵入式、分层使用等。

SSPM解决方案类似于日常“刷牙”,它是企业创建预防性保护状态所需的基本要求。出色的SSPM解决方案能够为企业组织提供针对所有SaaS应用程序的持续、自动化监控,并配置内置知识库,以确保最高等级的SaaS安全,防止企业遭遇下一次攻击。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-06-15 11:02:40

网络安全运营

2022-06-07 10:09:42

新技术人工智能5G

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-16 15:42:16

攻击面管理ASM

2022-06-14 23:34:10

Linux安全服务器

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-20 13:34:46

漏洞网络攻击

2022-06-20 14:57:50

漏洞安全威胁

2022-04-12 09:48:22

云计算安全云服务云安全

2022-05-24 15:22:09

网络安全企业风险

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-28 10:03:56

CentOSLinux

2022-04-27 11:51:14

云计算

2022-06-21 14:22:08

云计算混合云人工智能

2022-06-07 14:47:43

飞书智能问答模型

2022-06-23 09:49:16

火绒安全英特尔

2022-06-24 11:34:38

云计算应用安全

2022-04-28 21:22:01

F5NGINX安全

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?区块链在网络信任体系中的应用研究Web 3.0 对软件行业的影响你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号