SaaS 安全的解决方案——SaaS 安全配置管理
SaaS以及云计算技术正在飞速发展,企业可以不需要提前安装和部署软件就能便利地获取各种最新的功能。但是,即使云计算已经发展了十多年,依然有许多组织对其安全性感到深深的担忧。
如今,SaaS应用的数量已经从早期的35个左右,发展到了数百个,包括Slack、Office 365、Zoom、Zendesk、Salesforce、Hubspot等等。这几个应用都是许多现代企业的核心,甚至对于某些企业而言,没有这些应用甚至不可能维持日常的运作。这些应用能够让企业通过更少的资源,在节省大量时间成本的同时,持续发展。
SaaS应用易于使用,也便于扩展。在现在安全逐渐得到重视的情况下,甚至能通过SaaS对企业敏感数据进行保护。
解决SaaS安全管理问题
SaaS应用的安全问题是创业公司和科技公司始终头疼的问题之一,会引起数据泄露等问题,造成名誉受损。
然而,问题在于,即使有内置的安全控制,组织依然可能因为他们自己对SaaS应用的错误配置产生安全问题。鉴于需要在平台上管理和追踪太多设置、控制、政策,最终总会有些地方出现毛病,导致巨大的安全漏勺。
保持SaaS应用持续配置正确非常麻烦,何况还要面对几十,甚至上百个不同应用。任何一个会对业务产生巨大影响的SaaS平台都会有数十层的安全防护以及用户相关设置,简单估算一下就会明白靠自身去维护这些应用简直就不可能。另外,以Salesforce为例,他们有数百页的安全指南,还在持续更新,使得防止配置失当这件事显得更加遥不可及。
在过去数年中,企业都在想方设法用不同的工具解决这个问题,或多或少都取得了一些成果——比如用CASB来解决SaaS应用的安全问题。
但是这些解决方案更多倾向于在泄露事件发生后的检测,无法主动防范配置失当的问题,而云安全配置管理(Cloud Security Posture Management, CSPM)则只解决了IaaS和PaaS的用例。我们需要一种新的方式来解决这个问题。
自动化优化SaaS安全
如果不依靠自动化能力对安全设置和控制进行维护,企业根本无法完全掌控他们的SaaS应用。企业需要对所有的应用进行安全策略的统一、理解不同应用都涉及哪些安全功能、不同安全应用需要哪些特别的处理方式——这些工作都想当复杂并且耗时,并且没有丝毫容错率。
不过,最近出现的SaaS安全配置管理(SaaS Security Posture Management, SSPM)工具能解决这样的需求,其中的典型厂商之一是Adaptive Shield。
(图片来源:Adaptive Shield)
Adaptive Shield致力于主动,且持续地维护企业使用的SaaS应用安全问题。Adaptive Shield的解决方案能够适应性地应对各种SaaS应用的应用安全管理,包括视频会议平台、客服支持工具、HR管理系统、仪表板、内容和文件分享应用、通信应用、市场平台等等。
(图片来源:Adaptive Shield)
Adaptive Shield的解决方案能够定制化地自动评估企业的配置,并且根据特定的情况对应用进行调整。Adaptive Shield的评估并非一次性的,在策略制定以后,这些工具依然锤持续地监控并确保策略的实施。
以下是Adaptive Shield的一些功能:
权衡内置的安全设定和管控,发现所有的安全缺口,并主动自动修复。
持续地监测客户的全局设定以及特权用户,及时发现泄漏事件或者配置飘移。
提供最新关于相关SaaS平台的安全设置及本地管控的研究和最新信息,并将这些更新融入平台中。
全周期修复SaaS安全问题。
将所有SaaS安全控制统一展现,从而简化管理。
5分钟即可完成部署,不会产生业务中断。
一些其他信息
根据Gartner的预计,到2025年为止,近99%的云端安全问题是由于人为因素引起的;复杂的SaaS环境只会使得情况变得更难以处理。
类似于Adaptive Shield的这样SaaS安全配置管理工具能够去除许多繁琐的工作,使得SaaS安全管理更加稳定和直接,更轻松地对企业进行保护。
