Khi nói đến việc giữ an toàn cho các ngăn xếp SaaS, các nhóm CNTT và bảo mật cần có khả năng hợp lý hóa việc phát hiện và khắc phục các cấu hình sai để bảo vệ tốt nhất ngăn xếp SaaS của họ khỏi các mối đe dọa. Tuy nhiên, trong khi các công ty ngày càng sử dụng nhiều ứng dụng hơn, thì sự gia tăng của các công cụ bảo mật SaaS và đội ngũ nhân viên của họ đã bị tụt lại phía sau, như được tìm thấy trong Báo cáo Khảo sát Bảo mật SaaS năm 2022.
Báo cáo khảo sát do Adaptive Shield kết hợp với Liên minh Bảo mật Đám mây (CSA) hoàn thành, đi sâu vào cách các CISO ngày nay đang quản lý bề mặt tấn công ứng dụng SaaS ngày càng tăng và các bước họ đang thực hiện để bảo vệ tổ chức của mình.
Báo cáo cho thấy ít nhất 43% tổ chức đã gặp sự cố bảo mật do cấu hình sai SaaS; tuy nhiên, với 20% khác là “không chắc”, con số thực có thể là cao tới 63%. Những con số này đặc biệt đáng chú ý khi so sánh với 17% tổ chức gặp sự cố bảo mật do cấu hình sai IaaS.
Ghi nhớ điều này, câu hỏi đặt ra sau: tốc độ phát hiện các cấu hình sai SaaS và thời gian khắc phục sự cố mất bao lâu? Để trả lời những câu hỏi này, điều quan trọng là phải phân biệt giữa các tổ chức đã triển khai giải pháp sspm và những tổ chức chưa triển khai.
Phát hiện và Xử lý Thủ công
Đối với các tổ chức chưa tích hợp SSPM, nhóm CNTT và bảo mật chỉ có thể kiểm tra thủ công nhiều cấu hình của ứng dụng để bảo mật ngăn xếp SaaS của họ. Điều này có nghĩa là các nhóm bảo mật không chỉ cần phải có trách nhiệm khắc phục các cấu hình sai mà còn phải tiến hành kiểm tra bảo mật thường xuyên để phát hiện bất kỳ cấu hình sai nào trong số này theo cách thủ công. Thời gian hoàn thành một trong hai hành động này càng lâu thì công ty càng phải đối mặt với các mối đe dọa.
Tìm hiểu cách theo dõi nhanh việc phát hiện và khắc phục bảo mật SaaS >>>
Một trong những vấn đề lớn đối với đội bảo mật của các tổ chức là khối lượng công việc thủ công quá tải. Các công ty ngày nay đang phụ thuộc vào hàng chục ứng dụng quan trọng đối với doanh nghiệp, mỗi ứng dụng có hàng trăm cấu hình, sau đó cần được thiết lập tùy theo hàng trăm đến hàng nghìn nhân viên.
Gần một nửa (46%) số người trả lời khảo sát, như được thấy trong hình 2, kiểm tra bảo mật SaaS của họ hàng tháng hoặc ít thường xuyên hơn, và 5% khác hoàn toàn không kiểm tra. Có vẻ như các đội bảo mật đang quá tải với khối lượng công việc và đang vật lộn để luôn cập nhật tất cả các cài đặt và quyền. Khi các tổ chức tiếp tục áp dụng ngày càng nhiều ứng dụng, khoảng cách về khả năng hiển thị của họ đối với tất cả các cấu hình ngày càng tăng.
Hình 2. Tần suất kiểm tra cấu hình bảo mật SaaS
Khi kiểm tra bảo mật không thành công, các nhóm bảo mật sau đó phải vào cuộc và hiểu chính xác lý do tại sao kiểm tra không thành công và cách hành động tốt nhất để khắc phục nó. Khoảng 1 trong 4 tổ chức, như được thấy trong hình 3, mất một tuần hoặc lâu hơn để giải quyết cấu hình sai khi khắc phục thủ công. Nhìn chung, các nhóm bảo mật đang cố gắng quản lý bảo mật SaaS của họ không chỉ bị quá tải mà còn khiến tổ chức bị phơi bày trong một thời gian dài hơn.
Nhận bản demo nhanh trong 15 phút về cách phát hiện và sửa các cấu hình sai SaaS của bạn
Hình 3. Khoảng thời gian để sửa các cấu hình sai của Saas
Cách khắc phục và phát hiện các bản nhạc nhanh SSPM
Các tổ chức sử dụng SSPM, như Adaptive Shield, có thể hoàn thành kiểm tra bảo mật thường xuyên hơn và sửa các cấu hình sai trong một khoảng thời gian ngắn hơn. SSPM cho phép các nhóm bảo mật tiến hành kiểm tra thường xuyên để tuân thủ cả tiêu chuẩn ngành và chính sách của công ty. Báo cáo Khảo sát Bảo mật SaaS năm 2022 cho thấy phần lớn các tổ chức này (78%) thực hiện kiểm tra bảo mật một lần mỗi tuần hoặc thường xuyên hơn, như trong hình 4.
Hình 4. So sánh tần suất kiểm tra cấu hình bảo mật SaaS
Khi phát hiện cấu hình sai, 73% tổ chức sử dụng SSPM đã giải quyết nó trong vòng một ngày và 81% giải quyết nó trong tuần, như được thấy trong hình 5. Tuy nhiên, một giải pháp SSPM tốt sẽ không chỉ đánh giá các lần kiểm tra bảo mật không thành công do cấu hình sai nhưng cũng sẽ đánh giá rủi ro và điểm yếu của cấu hình – và cung cấp hướng dẫn chính xác về cách khắc phục sự cố.
Hình 5. So sánh khoảng thời gian để sửa các cấu hình sai
Sự kết luận
SSPM không chỉ giảm bớt khối lượng công việc cho các nhóm bảo mật mà còn loại bỏ nhu cầu họ phải là chuyên gia về từng ứng dụng SaaS và cài đặt của ứng dụng đó. Dữ liệu được trình bày trong Báo cáo Khảo sát Bảo mật SaaS năm 2022 nêu bật sự khác biệt lớn giữa các công ty sử dụng SSPM và các công ty không sử dụng SSPM, cho thấy SSPM, như Adaptive Shield, có giá trị như thế nào đối với việc phát hiện và khắc phục bảo mật SaaS.
.
