SaaS安全态势管理(SSPM)终极检查清单

攻防
2年前

cyber.jpg

  云安全是基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)的保护伞。咨询公司Gartner提出SaaS安全态势管理(SSPM)概念,用于归类持续评估安全风险并管理SaaS应用安全态势的解决方案。随着员工数量破千的大型企业逐渐仰赖成千上万的应用维持正常运转,深入了解SaaS安全设置并加以修复的需求只会越来越迫切。

  SaaS安全的最大痛点源自:

  • 不断壮大的SaaS应用资产缺乏控制

  • 从采购到部署、运行和维护,SaaS应用生命周期各阶段均缺乏治理

  • 缺乏对SaaS应用资产中所有配置的可见性

  • 加速发展的云安全愈趋复杂,人才短缺状况却未见改善

  • 维护成百上千(乃至上万)种设置和权限的工作量令人疲惫不堪,难以承受

  治理整个SaaS资产的能力既微妙又复杂。尽管SaaS应用的原生安全控制措施通常都很稳健,但企业仍有责任确保所有配置都设置正确,无论是全局设置,还是单个用户角色和权限的设置。只需要一位不明真相的SaaS管理员更改了一项设置或共享了不该共享的报告,公司机密数据就有可能泄露出去。安全团队重责在肩,必须了解每个应用、每位用户和每项设置,确保这些全都符合行业规定和公司策略。

  SSPM解决方案可以有效缓解这些痛点,提供对公司SaaS安全态势的完整可见性,检查是否符合行业标准和公司策略。有些解决方案甚至自带修复功能。因此,面对日益复杂的SaaS环境,通过自动化错误配置修复,SSPM工具可大幅提升安全团队效能,有效保护公司宝贵的数据。

  然而,并非所有SSPM解决方案都能达成同样的功效。监测、报警和修复功能应该是SSPM解决方案的核心。这些功能可以确保快速补上漏洞,防止漏洞被网络攻击利用。比如Adaptive Shield开发的那种解决方案就能创建观测SaaS环境的窗口。在比较各个备选SSPM的时候,以下几个关键功能是必须关注的(摘自完整指南)。

可见性与洞察

  执行全面的安全检查,清晰呈现整个SaaS环境、所有集成和全部风险域。

集成广度

  对于SSPM解决方案而言,最重要的是与公司现有SaaS应用全面集成的能力。每个SaaS应用都有自己的框架和配置,只要可以访问用户和公司系统,就应该受到公司的监测。毕竟,任何应用都有可能引入风险,甚至是非业务关键型应用。需要注意的是,越是不起眼的应用,越容易被用作攻击的入口。

  • 理想的SSPM系统应具备至少30个兼容的集成,能够对每种数据类型执行检查,防止出现错误配置。

  • 此外,理想SSPM解决方案应能够以“开箱即用”的方式,无缝支持SaaS IT栈中尽可能多的应用。

全面且深入的安全检查

  SSPM解决方案需要重点考量的另一个重要方面是安全检查的广度和深度。每个领域都有需要安全团队跟踪监测的多个方面。

  • 身份与访问管理

  • 恶意软件防护

  • 数据防泄露

  • 审计

  • 外部用户访问控制

  • 隐私控制

  • 合规策略、安全框架与基准

持续监测和修复

  通过持续的监测和错误配置快速修复来应对威胁。

  在业务环境中修复漏洞是一项繁复精妙的任务。SSPM解决方案应提供关于每项配置的细致上下文,让安全团队能够轻松监测和设置警报。这样才能快速修复漏洞,防止漏洞被攻击者利用。

  Adaptive Shield这样的SSPM供应商可以提供此类工具,帮助公司安全团队高效沟通、快速修复漏洞,保护公司系统不受侵害。

  • 全天候持续监测

  • 行为监控

  • 警报

  • 工单签发

  • 修复

  • 随时间推移的态势

系统功能

  平滑集成强力SSPM系统,避免额外的噪音。

  良好的SSPM解决方案应该易于部署,便于安全团队轻松添加和监测新的SaaS应用。顶级安全解决方案应能与公司各应用和现有网络安全基础设施轻松集成,共同构建抵御网络威胁的全面防御。

  • 自助式向导

  • 稳健的API

  • 误报率低

  • 非侵入式

  • 分层使用

结语

  正确的SSPM解决方案可防止下一次攻击。

  可以将SSPM比作刷牙:都是创建预防性保护状态的基本要求。正确的SSPM可以持续自动化监控公司的全部SaaS应用,并为公司提供内置知识库,确保公司享有最高等级的SaaS安全。

  采用类似Adaptive Shield的SSPM,安全团队将可部署SaaS安全最佳实践,同时还可与各种类型的SaaS应用相集成,例如视频会议平台、客户支持工具、人力资源管理系统、仪表板、工作空间、内容、文件共享应用、消息应用、营销平台等等。

  Adaptive Shield的框架易于使用和掌握,部署仅需5分钟。

  《SaaS安全态势管理(SSPM)终极检查清单》完整版:点击查看



参考阅读

技术新趋势:SaaS安全配置管理(SSPM)

五项检查有效避免SaaS安全配置错误