建立 SaaS 安全方法
软件即服务(SaaS) 应用程序因其易于设置和协作功能,为终端用户提供了巨大的价值。然而,由于 SaaS 环境对于网络管理员来说往往是隐蔽的,因此旨在保护内部数据中心、服务器和工作站的企业安全工具无法有效保护 SaaS 应用程序或防止 数据泄漏。保护 SaaS 应用程序的安全主要包括对不同类别的应用程序进行分类,以便了解它们在做什么和如何对其进行控制,以及设置信任区域以控制访问。SaaS 安全实施的目标应该是最终为认可的、容忍的和不认可的 SaaS 应用程序制定一套定义明确并强制执行的应用程序和使用政策,以更好地保护它们所容纳的数据。
对应用程序进行分组的依据是组织对任何特定应用程序的信任程度,以及如何根据不同的信任程度对待每个应用程序:
- 经认可的 应用程序让 IT 小组有信心根据供应商采取的安全措施允许多数人访问。它们可能符合 SOC 2 标准,通常使用加密和/或单点登录。
- 被容忍的 应用程序不一定像被认可的应用程序那样受到高度信任,但组织仍允许员工使用它们,这可能是因为合作伙伴或供应商使用它们,也可能是因为组织正在向被认可的替代品迁移。
- 未经许可的 应用程序具有潜在危险,已知会使组织面临数据被盗和恶意软件的风险。组织既不希望也不信任个人使用它们,而且这样做往往没有合法的商业目的。
保护 SaaS 应用程序安全所面临的一些挑战包括:处理未经 IT 批准或管理而注册云应用程序的最终用户;监控和阻止使用未经批准的应用程序;以及处理对云中数据缺乏可见性的问题。
在建立 SaaS 安全方法 以保护数据和员工免受数据暴露或威胁时,组织应确保其包括以下内容:
- 对所有用户和数据的完全可见性,提供详细分析,帮助您随时从推测转变为确定。
- 识别使用中的应用程序 ,以创建可指定应用程序的策略,无论端口和加密方式如何。
- 追溯分析数据暴露 ,不仅可以查看在线数据,还可以查看 SaaS 账户创建时的数据,无论那是多久以前的数据。
- 深入分析日常使用情况,快速确定任何数据风险或与合规性相关的政策违规行为。
- 细粒度的上下文感知策略控制 ,使组织能够推动执行工作,并在发生违规时立即隔离用户和数据。
- 高级威胁预防 ,可拦截已知恶意软件以及识别和拦截未知恶意软件。
- 关于已知和未知威胁的实时威胁情报 ,预防 "野外 "恶意软件基于 SaaS 的新插入点。
- 在不影响用户体验或降低性能的情况下部署解决方案和功能 。
按照这些标准,您就能选择一个能为您的组织提供最全面、最强大保护的平台。要确保 SaaS 应用程序的安全,并最终确保组织数据的安全,需要一个完整的端到端平台,其中包括业界领先的网络新一代防火墙、保护 SaaS 应用程序的云安全服务,以及防范已知和未知威胁的高级威胁情报。
了解有关审核 SaaS 供应商的更多信息,请参阅本博文:您的 SaaS 安全清单。
资源