Không phải là một khái niệm mới mà Office 365, Salesforce, slack, Google Workspace hoặc Zoom, v.v., là những thứ tuyệt vời để kích hoạt lực lượng lao động kết hợp và siêu năng suất trong các doanh nghiệp ngày nay. Tuy nhiên, có ba thách thức chính phát sinh từ quá trình phát triển này: (1) Trong khi các ứng dụng SaaS bao gồm một loạt các cài đặt bảo mật gốc, chúng cần được nhóm bảo mật của tổ chức tăng cường. (2) Nhân viên đang cấp cho ứng dụng của bên thứ 3 quyền truy cập vào các ứng dụng SaaS cốt lõi gây ra các mối đe dọa tiềm ẩn cho công ty. (3) Các ứng dụng SaaS này được các thiết bị khác nhau truy cập mà không kiểm tra điểm vệ sinh thiết bị của chúng.
1 – Quản lý cấu hình sai
Không phải là một nhiệm vụ dễ dàng để mọi cài đặt ứng dụng được định cấu hình đúng cách – mọi lúc. Thách thức nằm ở mức độ nặng nề của trách nhiệm này – mỗi ứng dụng có hàng chục hoặc hàng trăm cài đặt bảo mật để định cấu hình, ngoài hàng nghìn vai trò và quyền của người dùng trong một doanh nghiệp điển hình, được kết hợp bởi nhiều tiêu chuẩn và khuôn khổ ngành tuân thủ mà các tổ chức cố gắng tuân theo .
Sự phức tạp của việc bảo mật các ứng dụng SaaS chỉ tăng lên bởi thực tế là chủ sở hữu ứng dụng SaaS thường ngồi ngoài nhóm bảo mật, trong bộ phận sử dụng ứng dụng nhiều nhất (cho rằng Bán hàng có ứng dụng CRM, Tiếp thị có ứng dụng tự động hóa) – và họ chưa được đào tạo và không tập trung vào việc duy trì bảo mật của ứng dụng. Tất cả chỉ là mức độ nặng nề và phi thực tế khi mong đợi các đội bảo mật có thể duy trì quyền kiểm soát ngăn xếp SaaS của tổ chức.
2 – Quyền truy cập ứng dụng của bên thứ 3
OAuth 2.0 đã đơn giản hóa đáng kể xác thực và ủy quyền, đồng thời cung cấp một ủy quyền chi tiết các quyền truy cập. Được biểu diễn dưới dạng phạm vi, một ứng dụng yêu cầu sự ủy quyền của người dùng đối với các quyền cụ thể. Một ứng dụng có thể yêu cầu một hoặc nhiều phạm vi. Thông qua sự chấp thuận của phạm vi, người dùng cấp cho các ứng dụng này quyền thực thi mã để thực hiện logic đằng sau hậu trường trong môi trường của họ. Các ứng dụng này có thể vô hại hoặc đe dọa như một tệp thực thi.
Khi nói đến các máy cục bộ và các tệp thực thi, các tổ chức đã tích hợp sẵn quyền kiểm soát cho phép các nhóm bảo mật chặn các chương trình và tệp có vấn đề. Nó cần phải giống nhau khi nói đến các ứng dụng SaaS.
3 – Tư thế người dùng từ thiết bị đến SaaS
Từ mục nhập đầu tiên đến tư thế thiết bị, các nhóm bảo mật cần có khả năng xác định và quản lý các rủi ro đến từ người dùng SaaS và các thiết bị liên quan của họ. Một thiết bị có điểm vệ sinh thấp có nguy cơ cao tùy thuộc vào ứng dụng mà nhân viên này đang sử dụng. Trong trường hợp người dùng có đặc quyền cao, một thiết bị không an toàn có thể gây ra mức độ rủi ro cao hơn cho tổ chức. Nhóm bảo mật cần có khả năng tương quan giữa người dùng ứng dụng SaaS, vai trò và quyền của họ với mức độ tuân thủ và tính toàn vẹn của thiết bị liên quan của họ. Cách tiếp cận end-to-end này cho phép một cách tiếp cận không tin cậy toàn diện đối với bảo mật SaaS mà bây giờ mới xuất hiện trong bức tranh.
Quản lý tư thế bảo mật SaaS xử lý các thách thức của ngăn xếp SaaS
Đó là lý do tại sao Gartner đặt tên cho Quản lý tư thế bảo mật SaaS (SSPM) là giải pháp PHẢI CÓ để liên tục đánh giá rủi ro bảo mật và quản lý tư thế bảo mật của các ứng dụng SaaS trong “4 công nghệ phải có đã tạo nên chu kỳ hype của Gartner cho bảo mật đám mây, 2021.” Các giải pháp đám mây khác không cung cấp phạm vi bảo hiểm phòng ngừa. Ví dụ, một giải pháp CASB là hướng sự kiện; CASB sẽ thông báo cho tổ chức về sự rò rỉ hoặc vi phạm SaaS chỉ khi nó xảy ra.
Một giải pháp SSPM, như Adaptive Shield, ra đời để cho phép các nhóm bảo mật xác định, phân tích và ưu tiên các cấu hình sai cũng như cung cấp khả năng hiển thị cho các ứng dụng của bên thứ 3 có quyền truy cập vào các ứng dụng cốt lõi của họ và quản lý tư thế Người dùng từ thiết bị đến SaaS.
Nhấp vào đây để lên lịch giới thiệu 15 phút về giải pháp SSPM của Adaptive Shield.
Adaptive Shield cho phép bạn lọc và chia nhỏ dữ liệu theo ứng dụng, miền và khuôn khổ tuân thủ.
Cốt lõi của giải pháp là kiểm tra bảo mật chi tiết và chi tiết được thực hiện liên tục trên ngăn xếp SaaS, trong khi các nhóm bảo mật có thể giải quyết các cấu hình sai ngay lập tức hoặc tạo một vé tích hợp với bất kỳ hệ thống bán vé nào:
Thông qua tính năng Giám sát hoạt động, Lá chắn thích ứng giám sát hoạt động của những người dùng có đặc quyền:
Nhấp vào đây để lên lịch giới thiệu 15 phút để xem tất cả các tính năng và chức năng.
.
