什么是 SaaS 安全态势管理?
要回答这个问题,我们必须从最基本的开始,了解 "安全态势 "一词的含义。企业的安全态势是指企业在如何预测、管理和减轻安全威胁方面的整体网络安全准备情况。作为衡量一个组织整个技术堆栈集体实力的标准,它包括网络安全、信息安全、数据安全、漏洞管理和风险管理,以保护组织的软件、硬件、网络和服务免受安全威胁、恶意软件渗透和数据外泄。
企业 SaaS 安全态势
经认可的 SaaS 应用程序的强大安全态势包括适当的配置和保护,以防配置错误泄漏敏感数据。尽管 SaaS 应用程序的爆炸式增长极大地提高了工作效率和业务敏捷性,但它也为数据泄露和风险暴露开辟了新的途径,这使得 SaaS 安全态势管理(SSPM)成为每个组织 SaaS 安全策略的基础。
在数百个经认可的 SaaS 应用程序中安全配置数千个设置并非易事。更重要的是,发现安全配置错误--并保持修复--更是难上加难。
什么是 SaaS 安全态势管理(SSPM)?
根据 Gartner 的说法,SSPM 是一种 "持续评估安全风险并管理 SaaS 应用程序安全态势的工具"。SSPM 的核心是让安全小组了解受制裁应用程序的配置情况。这使他们能够识别配置错误的设置,并最终帮助他们执行优化配置。
在对 SaaS 应用程序进行态势评估后,SSPM 会提供指导性补救措施,以修复配置错误的设置,从而控制安全风险。如果没有 SSPM,安全管理员不仅要了解每个应用程序应如何配置才能符合公司和合规性标准,还要手动调整每个 SaaS 应用程序的设置,费时费力。让人费力的是,这并不是管理几个应用程序的配置问题。在当今的企业中,被认可的应用程序多达数百个。每个应用程序都是独一无二的,由多个部门的多个用户使用,因此很难进行适当的配置。
SSPM 与 CASB 的结合点在哪里?
云访问安全代理(CASB)和 SSPM 工具都是为解决 SaaS 应用程序的安全问题而设计的。传统的 CASB 主要关注用户访问和数据安全策略,却忽视了应用程序本身的安全性。随后,SSPM 成为 SaaS 安全领域的 "下一件大事"。它被迅速吸收到 CASB 中,以保护应用程序以及通过查找和修复在高风险功能或设置中发现的配置错误来降低应用程序和其中数据的风险。如今,如果没有内置的态势安全功能,功能齐全的 CASB 就是不完整的。
作为云服务提供商和用户之间的安全策略执行点,CASB 帮助组织发现其数据在多个 SaaS 应用程序、云服务环境、本地部署数据中心和移动用户之间的位置。CASB 还能执行组织的安全、治理和合规性政策,允许授权用户访问和使用云应用程序,同时使组织能够在网络边界内外的多个地点有效、一致地保护其敏感数据。
另一方面,SSPM 是对 CASB 执行能力的辅助。其主要用途在于评估 SaaS 应用程序配置错误的能力。这样,SSPM 就能保证 SaaS 应用程序与安全策略保持一致,而不仅仅是合规性期望。此外,由于 SaaS 应用程序通常由 IT 小组拥有,这往往会造成业务部门与安全小组之间的脱节,每个小组在管理配置方面的差距会导致理想配置的 "漂移"。这导致安全小组往往无法了解应用程序的配置情况。如果有什么变化,他们不容易发现,因为必须评估的应用程序多达 100 多个,所以应用程序审核并不频繁。这就是 SSPM 工具的价值所在。它能自动、持续地监控 SaaS 应用程序,以防止配置漂移,并解决会给用户和数据带来风险的安全卫生问题。
任何依赖 SaaS 应用程序开展业务的云企业都需要 SSPM,以确保其应用程序在投入使用前得到正确配置。要进一步了解 Palo Alto Networks 如何通过尖端的 SaaS 安全态势管理颠覆 SSPM 领域,请 访问我们的网站。
