什麼是 SaaS 安全勢態管理?

要回答這個問題,我們必須從基本開始,瞭解「安全勢態」一詞的意義。企業的安全勢態是指其整體的網路安全準備狀況,也就是如何預測、管理及降低安全威脅的能力。它被視為組織整個技術堆疊的集體強度測量,包含網路安全、資訊安全、資料安全、弱點管理及風險管理,以保護組織的軟體、硬體、網路及服務免受安全威脅、惡意軟體滲透及資料外洩。

 

企業 SaaS 安全勢態

針對認可 SaaS 應用程式的強大安全勢態包括適當的配置,以及防止可能洩漏敏感資料的配置錯誤。雖然 SaaS 應用程式的激增大幅提升了生產力和業務靈活性,但也開闢了資料外洩和暴露的新途徑,使得 SaaS 安全勢態管理 (SaaS Security Posture Management, SSPM) 成為每個組織 SaaS 安全策略的基礎。

在數百個經認可的 SaaS 應用程式中安全地設定數千個設定並非易事。更重要的是,找到安全配置錯誤 - 並將其維持固定 - 更是難上加難。

 

什麼是 SaaS 安全勢態管理 (SSPM)?

根據 Gartner 的說法,SSPM 是一種「持續評估 SaaS 應用程式的安全風險並管理其安全勢態的工具」。SSPM 的核心功能是讓安全小組檢視核准應用程式的配置方式。這可讓他們找出配置錯誤的設定,最終幫助他們強制執行最佳配置。

在對 SaaS 應用程式執行狀態評估後,SSPM 會提供修復錯誤配置設定的指導,以控制安全風險。如果沒有 SSPM,安全管理員就只能從事耗費時間的工作,不僅要瞭解每個應用程式應如何配置才能符合公司和合規性標準,還要手動調整每個 SaaS 應用程式的設定。讓這件事變得費力的原因是,這並不是要管理幾個應用程式的設定的問題。在現今的企業中,被認可的應用程式多達數百種。每個應用程式都是獨一無二的,並由多個部門的多位使用者使用,因此難以適當配置。

 

SSPM 如何與 CASB 配合?

雲存取安全中介 (CASB) 和 SSPM 工具都是為了解決 SaaS 應用程式的安全問題而設計。傳統上,CASB 主要著重於使用者存取與資料安全政策,卻忽略了應用程式本身的安全性。之後,SSPM 成為 SaaS 安全的「下一件大事」。它很快就被吸收到 CASB 中,以保護應用程式,並透過尋找和修復在高風險功能或設定中發現的配置錯誤,降低應用程式和其中資料的風險。如今,功能齊全的 CASB 如果沒有內建的姿勢安全性,就被視為不完整的 CASB。

CASB 作為雲服務供應商與其使用者之間的安全政策執行點,可協助組織發現其資料在多個 SaaS 應用程式、雲服務環境、本地部署資料中心和行動工作者之間的位置。CASB 還能強制執行組織的安全、治理和合規性政策,允許授權使用者存取和使用雲端應用程式,同時使組織能夠在網路周界內外的多個地點有效且一致地保護其敏感資料。

另一方面,SSPM 是 CASB 執行能力的輔助工具。其主要目的在於能夠評估 SaaS 應用程式的組態錯誤。如此一來,SSPM 可保證 SaaS 應用程式符合安全政策,而不只是合規性的期望。此外,由於 SaaS 應用程式通常由 IT 小組所擁有,這通常會造成業務單位與安全小組之間的斷層,因此每個小組在管理組態的方式上的落差,可能會造成理想組態的「偏移」。這導致安全小組往往無法瞭解應用程式的配置方式。如果有任何變更,他們不容易發現,因為必須評估的應用程式多達 100 多個,所以應用程式稽核並不常進行。這就是 SSPM 工具的價值所在。它會自動持續監控 SaaS 應用程式,以防止組態偏移,並處理使使用者和資料面臨風險的安全衛生問題。

任何依賴 SaaS 應用程式來開展業務的雲端企業都需要 SSPM,以確保其應用程式在投入運作之前已妥善配置。若要進一步瞭解 Palo Alto Networks 如何以尖端的 SaaS 安全勢態管理顛覆 SSPM 領域,請 造訪我們這裡