SaaS 安全的解決方案——SaaS 安全配置管理
SaaS以及云計算技術正在飛速發展,企業可以不需要提前安裝和部署軟件就能便利地獲取各種最新的功能。但是,即使云計算已經發展了十多年,依然有許多組織對其安全性感到深深的擔憂。
如今,SaaS應用的數量已經從早期的35個左右,發展到了數百個,包括Slack、Office 365、Zoom、Zendesk、Salesforce、Hubspot等等。這幾個應用都是許多現代企業的核心,甚至對于某些企業而言,沒有這些應用甚至不可能維持日常的運作。這些應用能夠讓企業通過更少的資源,在節省大量時間成本的同時,持續發展。
SaaS應用易于使用,也便于擴展。在現在安全逐漸得到重視的情況下,甚至能通過SaaS對企業敏感數據進行保護。
解決SaaS安全管理問題
SaaS應用的安全問題是創業公司和科技公司始終頭疼的問題之一,會引起數據泄露等問題,造成名譽受損。
然而,問題在于,即使有內置的安全控制,組織依然可能因為他們自己對SaaS應用的錯誤配置產生安全問題。鑒于需要在平臺上管理和追蹤太多設置、控制、政策,最終總會有些地方出現毛病,導致巨大的安全漏勺。
保持SaaS應用持續配置正確非常麻煩,何況還要面對幾十,甚至上百個不同應用。任何一個會對業務產生巨大影響的SaaS平臺都會有數十層的安全防護以及用戶相關設置,簡單估算一下就會明白靠自身去維護這些應用簡直就不可能。另外,以Salesforce為例,他們有數百頁的安全指南,還在持續更新,使得防止配置失當這件事顯得更加遙不可及。
在過去數年中,企業都在想方設法用不同的工具解決這個問題,或多或少都取得了一些成果——比如用CASB來解決SaaS應用的安全問題。
但是這些解決方案更多傾向于在泄露事件發生后的檢測,無法主動防范配置失當的問題,而云安全配置管理(Cloud Security Posture Management, CSPM)則只解決了IaaS和PaaS的用例。我們需要一種新的方式來解決這個問題。
自動化優化SaaS安全
如果不依靠自動化能力對安全設置和控制進行維護,企業根本無法完全掌控他們的SaaS應用。企業需要對所有的應用進行安全策略的統一、理解不同應用都涉及哪些安全功能、不同安全應用需要哪些特別的處理方式——這些工作都想當復雜并且耗時,并且沒有絲毫容錯率。
不過,最近出現的SaaS安全配置管理(SaaS Security Posture Management, SSPM)工具能解決這樣的需求,其中的典型廠商之一是Adaptive Shield。
(圖片來源:Adaptive Shield)
Adaptive Shield致力于主動,且持續地維護企業使用的SaaS應用安全問題。Adaptive Shield的解決方案能夠適應性地應對各種SaaS應用的應用安全管理,包括視頻會議平臺、客服支持工具、HR管理系統、儀表板、內容和文件分享應用、通信應用、市場平臺等等。
(圖片來源:Adaptive Shield)
Adaptive Shield的解決方案能夠定制化地自動評估企業的配置,并且根據特定的情況對應用進行調整。Adaptive Shield的評估并非一次性的,在策略制定以后,這些工具依然錘持續地監控并確保策略的實施。
以下是Adaptive Shield的一些功能:
權衡內置的安全設定和管控,發現所有的安全缺口,并主動自動修復。
持續地監測客戶的全局設定以及特權用戶,及時發現泄漏事件或者配置飄移。
提供最新關于相關SaaS平臺的安全設置及本地管控的研究和最新信息,并將這些更新融入平臺中。
全周期修復SaaS安全問題。
將所有SaaS安全控制統一展現,從而簡化管理。
5分鐘即可完成部署,不會產生業務中斷。
一些其他信息
根據Gartner的預計,到2025年為止,近99%的云端安全問題是由于人為因素引起的;復雜的SaaS環境只會使得情況變得更難以處理。
類似于Adaptive Shield的這樣SaaS安全配置管理工具能夠去除許多繁瑣的工作,使得SaaS安全管理更加穩定和直接,更輕松地對企業進行保護。
