多年来,安全专业人员认识到增强SaaS安全的必要性。然而,随着2020年软件即服务(Software-as-a-Service)2020年指数级采用应用程序,情况发生了很大变化。
组织管理着从35到100不等的多个应用程序。从Slack和Microsoft Teams等待合作工具到达SAP和Salesforce等关键任务应用程序,SaaS应用程序是现代企业的基础。2020年迫切需要缓解SaaS安全解决方案错误配置风险。
认识到SaaS安全的重要性之后,Gartner命名一个新的类别,即SaaS安全态势管理(SSPM),区分是对的SaaS持续评估应用程序部署过程中产生的安全风险的解决方案。
为了解安全团队目前如何处理他们SaaS安全状况及其主要关注点是什么,是比较先进的SSPM解决方案Adaptive Shield委托对北美和西欧300名信息安全专业人员进行独立调查,调查范围从500到1万多名员工不等。
2021年SaaS安全调查报告的结果显示了普遍存在SaaS该组织试图管理大量的应用程序安全问题SaaS安全配置正在转向非优秀实践的事实。
了解SaaS安全管理模式
SaaS 应用程序提供易于使用和可扩展的解决方案,提供各种机器安全控制。然而,所有设置、用户权限和合规配置最终都由安全专业人员管理。
SaaS担心配置错误
在2021年SaaS在安全调查报告中,85%的受访者将SaaS错误的配置被列为其组织面临的三大风险之一。有趣的是,其他安全风险排名第一——帐户劫持和数据泄露——名单上的许多其他安全风险也可能直接来自SaaS配置错误。Jira财富500强公司的数据泄露,包括电子邮件地址和ID、潜在的暴露,如员工角色、当前项目和里程碑。
更多的应用意味着监控更少
虽然一开始似乎违背了直觉,但经过进一步思考,“更多的应用意味着监控更少”手动处理监控过程的组织很常见。调查的受访者报告说,随着组织继续加载更多的应用程序,监控其应用程序的成功率降低。事实上,根据受访者的说法,它正在使用50-99每周只有12%的应用公司进行错误配置检查。
由于每个应用程序都有自己的设计、设置、用户角色和独特的权限,组织可能会失去对员工稳定流动、自动软件更新和复杂跨部门需求的动态环境中安装的更多应用程序的控制。
委托安全影响风险
随着SaaS52%的受访者表示,应用程序资产组合的范围将继续扩大。SaaS给予安全责任SaaS所有者。责任方通常位于销售、营销或产品领域。不幸的是,这些利益相关者通常几乎没有安全背景或技能。
SSPM是2021年的重中之重
SSPM安全的云配置可以实现关键功能:
- 合规性评估
- 运行监控
- 风险识别
- 政策执行
- 威胁评估
由于CSPM和CASB工具不是为了回应SaaS由于环境的挑战而构建,SSPM已上升至企业议程第一,2021年优先事项第一。48%的受访者将SSPM工具列为#他们优先事项清单中的第一项。
安全团队希望这样做SaaS应用程序安全具有全面、持续的可见性,SSPM该解决方案提供了这些功能。
使用Adaptive Shield实现SaaS安全自动化
安全设置和控制的自动维护可以使安全团队控制它们SaaS应用程序。
SaaS安全态势管理(SSPM)与Adaptive Shield同样,它提供了一个功能强大的平台,其独特的设计使安全团队能够连接和不同SaaS应用程序领域主动维护持续安全。
自适应管理SaaS应用程序着整个应用程序SaaS应用领域的完整可见性和威胁(从视频会议平台和客户支持工具到人力资源管理系统、仪表板和工作区等)。).自适应屏蔽:
- 利用内置安全设置/控制,发现所有漏洞,并自动修复。
- 持续监控全局设置和用户权限,验证是否存在违规或偏差。
- 提供全面的SaaS应用程序集成库每周增加更多SaaS应用程序。
- 从头到尾快速修复SaaS安全问题。
- 显示组织在一个地方SaaS为了做出数据驱动的决策,安全状况的健康状况。
- 部署只需几分钟,实现零业务中断
通过使用Adaptive Shield自动监控和执行,安全团队不再需要将责任分配给应用程序所有者SaaS安全设置管理不可见。
本文翻译自:https://thehackernews.com/2021/07/new-saas-security-report-dives-into.html