-
24/7监控:SaaS的配置并非一次评估就结束了;一旦策略被制定,应该要持续地监控和应用。
-
超过40种集成:尽管说部分应用相比其他应用使用频率更高,但是任何的错误配置或者错误的用户权限和特权都会产生安全缺口,造成信息泄露。因此,企业需要监控所有的SaaS应用,包括视频会议平台、客户支持工具、HR管理系统、面板、工作空间、文件分享应用、通信应用、市场平台等等。
-
修复:发现问题只是一部分,而修复是防止SaaS配置错误风险的关键下一步。部分解决方案可以建立故障单,然后直接发给相关人员进行修复;在某些简单场景下,还能直接从SSPM操作台修复。
-
内置安全框架以及基线:SSPM需要可以基于企业自身的策略、行业合规标准和最佳实践进行风险检查。
-
快速易部署:SSPM需要能够快速接入企业的SaaS应用生态系统,然后能在数分钟内将企业面临的安全风险易于理解地展示在面板上。
-
为安全团队而建,却被所有业务相关所用:SSPM最好能够简洁、直观,能让安全团队轻松就看到、监测和修复他们公司所有的SaaS配置情况以及用户角色信息。另一方面,系统最好能够让安全团队将特定SaaS应用关联给特定拥有者,从而能让这个拥有者不仅能对SaaS应用有可视化能力,还可以对应用直接修复,免去安全团队的工作负担。
“上云”和“快速迭代”可以说是当下IT当中的两个热词。但是无论是上云还是快速迭代,都对传统的安全模式带来了挑战:上云意味着会有新的网络结构和环境,快速迭代意味着IT环境不再一成不变。而这两者的结合就对企业的安全带来了新的挑战。企业可以根据自己的需求,适当开始考虑如何对自己的云端引用布防。
原文始发于微信公众号(数世咨询):技术新趋势:SaaS安全配置管理(SSPM)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论