SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全状态的工具”。其核心功能包括报告本机SaaS配置安全,并提供改进配置、降低风险的建议。
当前,企业SaaS应用安全的主要痛点是:
- 对不断增长的缺乏SaaS控制应用程序资产;
- SaaS缺乏治理应用生命周期(从购买到部署、运维);
- 缺乏对SaaS所有应用程序资产配置的可见性;
- 云安全技能缺口;
- 设置和权限带来的繁重和压倒性的工作量来的繁重和压倒性工作量。
虽然SaaS应用程序的原始安全控制通常非常强大,但确保所有配置(从整体设置到每个用户角色和权限)的责任落在企业组织上。企业安全团队需要负责了解每个应用程序、用户和配置,并确保它们完全符合行业和企业政策。否则,只有一个未知的人SaaS更改设置或共享错误报告的管理员将暴露高度机密的企业数据。
一些优秀的SSPM为企业提供解决方案SaaS安全形势的综合可见性,检查其是否符合行业标准和企业政策,有些甚至可以提供修复计划的能力。例如,在复杂的情况下SaaS错误配置在资产中的自动修复显著提高了安全团队的效率,保护了企业数据。然而,并非所有SSPM如此优秀的解决方案。
在选择SSPM在解决方案时,应特别注意几个事项:
可见性和洞察力
企业需进行全面的安全检查,以清楚地了解企业SaaS环境
对于SSPM就解决方案而言,主要功能是能够与企业的一切相匹配SaaS集成应用程序SaaS应用程序有自己的框架和配置。只要有权访问用户和企业系统,就应纳入企业组织的监控范围。因为任何应用程序都可能带来风险,即使是非关键业务应用程序也存在风险。需要注意的是,通常较小的应用程序可以作为攻击的入口。
优秀SSPM安全检查的广度和深度是解决方案的另一个衡量标准,SSPM跟踪和监控的领域和配置包括:身份和访问管理、恶意软件保护、数据泄露保护、审计、外部用户访问控制、隐私控制、合规政策、安全框架和基准等。
持续监控和修复
通过持续监督和快速修复错误配置来应对威胁
修复商业环境中的问题是一项复杂而微妙的任务。SSPM解决方案应为每个配置提供深层次的上下文关系,使企业组织能够轻松监控和设置报警,帮助安全团队随时了解情况,有效沟通,快速关闭漏洞,保护企业体系。持续监控的内容包括:24/7全天候持续监控、活动监控器、报警、维修、随时间变化的安全情况等。
易部署
安全团队可以轻松添加和监控新的安全团队SaaS应用程序
企业SSPM易于部署解决方案,安全团队可以轻松添加和监控新的解决方案SaaS应用程序。优秀的安全解决方案应与企业应用程序和现有的网络安全基础设施相结合,以创造对网络威胁的全面防御。这些功能主要包括:自助指导和强大的API、低误报、非侵入性、分层使用等。
SSPM解决方案类似于日常生活“刷牙”,这是企业创造预防性保护状态的基本要求。SSPM解决方案可以为企业组织提供一切SaaS应用程序的持续和自动监控,并配置内置知识库,以确保最高水平SaaS安全,防止企业遭遇下一次攻击。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章