SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。
当前,企业SaaS应用安全的主要痛点源于:
- 缺乏对不断增长的SaaS应用程序资产的控制;
- SaaS应用生命周期(从购买到部署、运维)缺乏治理;
- 缺乏对SaaS应用程序资产所有配置的可见性;
- 云安全技能缺口;
- 数百到数千(甚至数万)个设置和权限带来的繁重和压倒性的工作量。
虽然SaaS应用程序的原生安全控制通常很强大,但确保正确设置所有配置(从全局设置到每个用户角色和权限)的责任落在了企业组织身上。企业安全团队需要负责了解每个应用程序、用户和配置,并确保它们完全符合行业和企业政策。否则,只需一名不知情的SaaS管理员更改设置或共享错误报告,就会暴露高度机密的企业数据。
一些优秀的SSPM解决方案提供对企业SaaS安全态势的全面可见性,检查其是否符合行业标准和企业政策,甚至有的可以提供从方案内部进行修复的能力。比如在复杂的SaaS资产中自动修复错误配置,显著提高安全团队的效率并保护企业数据。不过,并非所有的SSPM解决方案都如此优秀。
在选择SSPM解决方案时,需要特别注意的几个事项:
可见性和洞察力
企业需进行全面的安全检查,以清楚地了解企业SaaS环境
对于SSPM解决方案而言,首要功能是能够与企业所有SaaS应用程序集成。每个SaaS应用程序都有自己的框架和配置,只要有访问用户和企业系统的权限,就应该纳入到企业组织的监控范围。因为任何应用程序都可能带来风险,即便是非关键业务应用程序也存在风险。需要注意的是,通常较小的应用程序可以作为攻击的入口。
优秀SSPM解决方案的另一个衡量标准是其安全检查的广度和深度,SSPM应该跟踪和监控的领域和配置包括:身份和访问管理、恶意软件防护、数据泄露防护、审计、外部用户的访问控制、隐私控制、合规政策、安全框架和基准等。
持续监控和修复
通过持续监督和快速修复错误配置来应对威胁
企业组织修复商业环境中的问题是一项复杂而微妙的任务。SSPM解决方案应提供每个配置的深层上下文关系,并使企业组织能够轻松监控和设置警报,以帮助安全团队随时了解情况、有效沟通、快速关闭漏洞、保护企业系统。持续监控的内容具体包括:24/7全天候持续监控、活动监视器、警报、修复、随时间推移而不断变化的安全态势等。
易部署
使安全团队轻松添加和监控新的SaaS应用程序
企业SSPM解决方案应易于部署,并允许安全团队轻松添加和监控新的SaaS应用程序。优秀的安全解决方案应与企业应用程序和现有网络安全基础设施轻松集成,以创建针对网络威胁的全面防御。这些功能主要包括:自助服务向导、强大的API、低误报、非侵入式、分层使用等。
SSPM解决方案类似于日常“刷牙”,它是企业创建预防性保护状态所需的基本要求。出色的SSPM解决方案能够为企业组织提供针对所有SaaS应用程序的持续、自动化监控,并配置内置知识库,以确保最高等级的SaaS安全,防止企业遭遇下一次攻击。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】