根据IBM Security发布的《2020年数据泄露成本报告》,各行业中云的使用量增加了50%。针对云服务(主要是针对Office 365等团队协作服务)的威胁数量已增加630%。
有75%的受访者表示,由于新冠疫情的大流行,很多组织开始采用远程工作,发现数据泄露或从数据泄露中恢复的时间大大增加了。如果组织在开始的30天内发现违规行为可以节省超过100万美元,但报告显示实际的平均响应时间高达280天。
因为远程工作的逐渐普及,SaaS应用程序也被攻击者盯上了。未经过安全培训的员工在异地办公,访问权限的控制和敏感数据的访问都变得更加复杂,也增加了数据暴露和泄露的风险。
因此,增强SaaS的安全水平对当今企业的安全至关重要,可以参考Gartner定义的SaaS安全状态管理(SSPM)提高SaaS应用程序安全性。
Gartner的Tom Croll表示:“越来越多的业务关键数据被完全存在于公司网络外部的应用程序进行处理,这使传统的控制措施失效了”,“我们需要新的方式来应对这些挑战,SSPM工具将会进一步增强对存储在常用SaaS应用程序中的数据的保护。核心功能包括监视本地SaaS安全设置的配置、报告不合规情况和自动修复违规情况,以保持与多个合规性框架的一致性”。
新兴解决方案
云安全领域已有很多产品,但是SSPM解决方案是唯一一种以定制和自动化方式评估公司的SaaS安全状况的解决方案,该解决方案针对每个SaaS应用程序进行了定制化应对,用以持续监视和增强公司的SaaS安全性。
但我们不能因此忽略基础安全防护,SaaS应用程序安全始终包含两个方面:SaaS应用程序服务提供商内置了旨在保护公司和用户数据的许多安全功能,但本地的安全超出了这些服务提供商的控制范围,组织内部的安全团队仍然要负责保护和管理数据、配置、用户角色和权限等。
对于组织而言,确保正确配置所有SaaS应用程序、用户角色和权限不仅是一项永无休止、耗时费力的工作,而且是一项不可能完成的任务。
管理SaaS安全的挑战
SaaS应用程序的环境是动态且不断更新的,例如在添加或删除员工以及启用新应用程序之后,必须重置、更改或更新权限和配置。同时,组织需要满足法律合规和行业标准以及一些最佳实践(NIST,MITRE等)。对于平均拥有288个SaaS应用程序的企业而言,这需要耗费大量的人力物力。
每个SaaS应用程序都有自己的安全配置,例如可以共享哪些文件,是否需要MFA,是否在视频会议中允许录制等。安全团队需要了解每个应用程序对应的规则和配置,确保它们符合公司的策略要求。而安全团队并不是每天使用应用程序的人,也难以优化配置。
组织需要管理/监视的应用程序、配置、用户角色和权限的数量随应用程序的数量增长而快速增加。例如一个拥有数百个SaaS应用程序的企业,每个应用程序最多可能有数百个配置选项,更不用说拥有数千到数十(甚至数十万)员工的大企业。安全团队要学习数百种应用程序设置,并监视成千上万的设置以及成千上万的用户角色与权限。
大多数SaaS应用程序是在使用它们最多的部门购买的,例如,自动化SaaS解决方案通常位于营销部门中,CRM位于销售部门中,而IT部门中则包含云计算,生产力和协作工具。这些SaaS应用程序可能会分散保存着有关公司客户和业务项目的关键数据,难以统一管理。
SaaS 应用程序的使用者通常没有接受过安全培训,对持续不断的配置需求也没有深入了解。安全团队最终对其所采用的安全协议一无所知,更重要的是,使用者也并未将注意力集中在其带来的风险上。
SaaS安全
因为远程办公的增加,组织更容易受到SaaS安全配置缺陷的攻击。幸运的是,安全团队现在可以使用Adaptive Shield之类的SSPM解决方案来规范化SaaS应用程序安全解决上述挑战。
在关键业务SaaS应用程序中,合理的SSPM解决方案可以为公司的SaaS安全状况提供更好的可见性与更为及时的补救措施。
SSPM解决方案旨在简化和提高安全团队的效率,减少安全团队的工作量和工作压力,同时增加对潜在风险或违规行为的防护。
Adaptive Shield类的SSPM解决方案使安全团队可以轻松地查看、监控和修复公司所有SaaS应用程序的配置信息和用户角色信息,同时管理不同种类的SaaS应用程序(例如:视频会议平台、客户支持工具、人力资源管理系统、文件共享应用程序、消息传递应用程序、营销平台等)。
