基于SSPM實現企業SaaS應用風險評估與防護
SSPM(全稱SaaS Security Posture Management,即SaaS安全配置管理),Gartner將其定義為“持續評估安全風險和管理SaaS應用程序安全態勢的工具”。其核心功能包括報告本機SaaS安全設置的配置,并為改進配置、降低風險提供建議。
當前,企業SaaS應用安全的主要痛點源于:
- 缺乏對不斷增長的SaaS應用程序資產的控制;
- SaaS應用生命周期(從購買到部署、運維)缺乏治理;
- 缺乏對SaaS應用程序資產所有配置的可見性;
- 云安全技能缺口;
- 數百到數千(甚至數萬)個設置和權限帶來的繁重和壓倒性的工作量。
雖然SaaS應用程序的原生安全控制通常很強大,但確保正確設置所有配置(從全局設置到每個用戶角色和權限)的責任落在了企業組織身上。企業安全團隊需要負責了解每個應用程序、用戶和配置,并確保它們完全符合行業和企業政策。否則,只需一名不知情的SaaS管理員更改設置或共享錯誤報告,就會暴露高度機密的企業數據。
一些優秀的SSPM解決方案提供對企業SaaS安全態勢的全面可見性,檢查其是否符合行業標準和企業政策,甚至有的可以提供從方案內部進行修復的能力。比如在復雜的SaaS資產中自動修復錯誤配置,顯著提高安全團隊的效率并保護企業數據。不過,并非所有的SSPM解決方案都如此優秀。
在選擇SSPM解決方案時,需要特別注意的幾個事項:
可見性和洞察力
企業需進行全面的安全檢查,以清楚地了解企業SaaS環境
對于SSPM解決方案而言,首要功能是能夠與企業所有SaaS應用程序集成。每個SaaS應用程序都有自己的框架和配置,只要有訪問用戶和企業系統的權限,就應該納入到企業組織的監控范圍。因為任何應用程序都可能帶來風險,即便是非關鍵業務應用程序也存在風險。需要注意的是,通常較小的應用程序可以作為攻擊的入口。
優秀SSPM解決方案的另一個衡量標準是其安全檢查的廣度和深度,SSPM應該跟蹤和監控的領域和配置包括:身份和訪問管理、惡意軟件防護、數據泄露防護、審計、外部用戶的訪問控制、隱私控制、合規政策、安全框架和基準等。
持續監控和修復
通過持續監督和快速修復錯誤配置來應對威脅
企業組織修復商業環境中的問題是一項復雜而微妙的任務。SSPM解決方案應提供每個配置的深層上下文關系,并使企業組織能夠輕松監控和設置警報,以幫助安全團隊隨時了解情況、有效溝通、快速關閉漏洞、保護企業系統。持續監控的內容具體包括:24/7全天候持續監控、活動監視器、警報、修復、隨時間推移而不斷變化的安全態勢等。
易部署
使安全團隊輕松添加和監控新的SaaS應用程序
企業SSPM解決方案應易于部署,并允許安全團隊輕松添加和監控新的SaaS應用程序。優秀的安全解決方案應與企業應用程序和現有網絡安全基礎設施輕松集成,以創建針對網絡威脅的全面防御。這些功能主要包括:自助服務向導、強大的API、低誤報、非侵入式、分層使用等。
SSPM解決方案類似于日常“刷牙”,它是企業創建預防性保護狀態所需的基本要求。出色的SSPM解決方案能夠為企業組織提供針對所有SaaS應用程序的持續、自動化監控,并配置內置知識庫,以確保最高等級的SaaS安全,防止企業遭遇下一次攻擊。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
