建立 SaaS 安全方法

軟體即服務 (SaaS) 應用程式因其簡易的設定與協同功能，為終端使用者提供了巨大的價值。然而，由於 SaaS 環境對網路管理員而言通常是隱藏的，因此專為保護內部資料中心、伺服器和工作站而設計的企業資料防護工具，無法有效保護 SaaS 應用程式或防止 資料外洩。保護 SaaS 應用程式的安全主要包括將不同組別的應用程式分類，以瞭解它們在做什麼及如何控制它們，以及設定信任區域以控制存取。SaaS 安全實作的目標應該是針對認可、可容忍及不認可的 SaaS 應用程式，最終制定一套明確界定及強制執行的應用程式及使用政策，以更好地保護它們所存放的資料。

應用程式的分組是基於組織對任何特定應用程式的信任程度，以及基於不同的信任等級如何對待每個應用程式：

• 經過認證的 應用程式讓 IT 團隊有信心根據廠商採取的安全性措施，允許大多數人存取。它們可能符合 SOC 2 標準，並通常使用加密和/或單一登入。
• 允許的 應用程式不一定像認可的應用程式一樣受到高度信任，但組織仍允許員工使用這些應用程式，可能是因為合作夥伴或供應商使用這些應用程式，或是因為組織正在朝向認可的替代方案遷移。
• 未經認證的 應用程式具有潛在危險，已知會讓組織面臨資料盜用和惡意軟體的風險。組織既不希望也不信任個人使用，而且這樣做通常也沒有合法的商業目的。

保護 SaaS 應用程式安全的一些挑戰包括：處理未經 IT 核准或治理而註冊雲端應用程式的終端使用者；監控並阻止使用未經核准的應用程式；以及處理缺乏雲端資料可視性的問題。

在建立 SaaS 安全方法 以保護資料和員工免於資料暴露或威脅時，組織應確保其包含下列內容：

• 所有使用者和資料的完整可視性，提供詳細的分析，協助您隨時從推測轉換為確定。
• 識別使用中的應用程式 ，以建立可指定應用程式的政策，不論連接埠和加密方式為何。
• 追溯性的資料曝光分析 ，不僅會檢視線上資料，也會檢視 SaaS 帳戶建立時的資料，無論那是多久以前的資料。
• 深入分析日常使用情況，可快速判斷任何資料風險或合規性相關的政策違規情況。
• 細緻的情境感知政策控制 ，可讓組織在發生違規事件時，立即驅動執行以及隔離使用者和資料。
• 先進的威脅防護 ，可以攔截已知的惡意軟體，以及識別和攔截未知的惡意軟體。
• 有關已知和未知威脅的即時威脅情報 ，以防護基於 SaaS 的新惡意軟體「野生」插入點。
• 在不影響使用者體驗或降低效能的情況下部署解決方案和功能 。

遵循這些標準，您就能選擇一個能為組織提供最全面、最穩健保護的平台。保護您的 SaaS 應用程式 - 以及最終保護組織的資料 - 需要一個完整的端對端平台，包括業界領先的下一代網路安全性防火牆、保護 SaaS 應用程式的雲端安全性服務，以及保護已知與未知威脅的進階威脅情報。

在這篇博文中瞭解更多關於審查 SaaS 供應商的資訊：您的 SaaS 安全檢查清單。

資源：

• 視訊：使用 Prisma 保護 O365 和雲端應用程式的安全
• 白皮書：確保雲端安全：雲端行動工作團隊