什麼是 SaaS 安全勢態管理?
要回答這個問題,我們必須從基本開始,瞭解「安全勢態」一詞的意義。企業的安全勢態是指其整體的網路安全準備狀況,也就是如何預測、管理及降低安全威脅的能力。它被視為組織整個安全性堆疊的集體強度量度,包含網路安全性、資訊安全性、資料安全性、弱點管理和風險管理,以保護組織的軟體、硬體、網路和服務免於安全性威脅、惡意軟體滲入和資料外洩。
企業 SaaS 安全勢態
針對認可 SaaS 應用程式的強大安全勢態包含適當的設定,以及防止可能洩漏敏感資料的設定錯誤。雖然 SaaS 應用程式的激增大幅提升了生產力和業務靈活性,但也開闢了資料外洩和暴露的新途徑,使得 SaaS 安全勢態管理 (SaaS Security Posture Management, SSPM) 成為每個組織 SaaS 安全策略的基礎。
在數百個經認可的 SaaS 應用程式中安全地設定數千個設定並非易事。更重要的是,要找到安全設定錯誤 - 並將其維持固定 - 更是難上加難。
什麼是 SaaS 安全勢態管理 (SSPM)?
根據 Gartner 的說法,SSPM 是一種「能夠持續地評估 SaaS 應用程式的安全風險並管理其安全勢態的工具」。SSPM 的核心功能是讓安全性團隊檢視核准應用程式的配置方式。這可讓他們找出設定錯誤的地方,最終幫助他們執行最佳化的設定。
在執行 SaaS 應用程式的狀態評估後,SSPM 會提供修復錯誤設定的指導,以控制安全風險。如果沒有 SSPM,安全管理員就只能從事耗費時間的工作,不僅要瞭解每個應用程式應如何配置才能符合公司和合規性標準,還要手動調整每個 SaaS 應用程式的設定。讓這件事變得費力的原因是,這並不是要管理幾個應用程式的組態問題。在現今的企業中,被認可的應用程式多達數百種。每個應用程式都是獨一無二的,並由多個部門的多位使用者使用,因此很難進行適當的設定。
SSPM 如何與 CASB 配合?
雲端存取安全仲介 (CASB) 和 SSPM 工具都是為解決 SaaS 應用程式的安全問題而設計。傳統上,CASB 主要著重於使用者存取與資料安全政策,卻忽略了應用程式本身的安全性。之後,SSPM 成為 SaaS 安全的「下一件大事」。它很快就被吸收到 CASB 中,以保護應用程式,並透過尋找和修復在高風險功能或設定中發現的設定錯誤,降低應用程式和其中資料的風險。如今,功能齊全的 CASB 如果沒有內建的姿勢安全性,就被視為不完整的 CASB。
CASB 作為雲端服務供應商與使用者之間的安全政策執行點,可協助組織發現其資料在多種 SaaS 應用程式、雲端服務環境、內部部署資料中心和行動使用者之間的位置。CASB 還能強制執行組織的安全性、治理和合規性政策,允許授權使用者存取和使用雲端應用程式,同時使組織能夠在網路周界內外的多個地點有效且持續地保護其敏感資料。
另一方面,SSPM 是 CASB 執行能力的輔助工具。其主要目的在於能夠評估 SaaS 應用程式的組態錯誤。如此一來,SSPM 可保證 SaaS 應用程式符合安全政策,而不只是合規性的期望。此外,由於 SaaS 應用程式通常由 IT 團隊所擁有,這往往造成業務單位與安全性團隊之間的斷層,因此每個團隊在管理組態的方式上的落差,可能會造成理想組態的「偏移」。這導致安全性團隊往往無法瞭解應用程式的配置方式。如果有任何變更,他們不容易發現,因為必須評估的應用程式多達 100 多個,所以應用程式稽核並不常進行。這就是 SSPM 工具的價值所在。它能自動且不斷地監控 SaaS 應用程式,以防止組態偏移,並處理使使用者和資料陷入風險預防的安全衛生問題。
任何依賴 SaaS 應用程式來開展業務的雲端企業都需要 SSPM,以確保其應用程式在投入運作之前已妥善配置。若要進一步瞭解 Palo Alto Networks 如何以尖端的 SaaS 安全勢態管理顛覆 SSPM 領域,請 造訪我們的網站。
