根據(jù)IBM Security發(fā)布的《2020年數(shù)據(jù)泄露成本報告》，各行業(yè)中云的使用量增加了50%。針對云服務(主要是針對Office 365等團隊協(xié)作服務)的威脅數(shù)量已增加630%。

有75%的受訪者表示，由于新冠疫情的大流行，很多組織開始采用遠程工作，發(fā)現(xiàn)數(shù)據(jù)泄露或從數(shù)據(jù)泄露中恢復的時間大大增加了。如果組織在開始的30天內(nèi)發(fā)現(xiàn)違規(guī)行為可以節(jié)省超過100萬美元，但報告顯示實際的平均響應時間高達280天。

[[394370]]

因為遠程工作的逐漸普及，SaaS應用程序也被攻擊者盯上了。未經(jīng)過安全培訓的員工在異地辦公，訪問權限的控制和敏感數(shù)據(jù)的訪問都變得更加復雜，也增加了數(shù)據(jù)暴露和泄露的風險。

因此，增強SaaS的安全水平對當今企業(yè)的安全至關重要，可以參考Gartner定義的SaaS安全狀態(tài)管理(SSPM)提高SaaS應用程序安全性。

Gartner的Tom Croll表示：“越來越多的業(yè)務關鍵數(shù)據(jù)被完全存在于公司網(wǎng)絡外部的應用程序進行處理，這使傳統(tǒng)的控制措施失效了”，“我們需要新的方式來應對這些挑戰(zhàn)，SSPM工具將會進一步增強對存儲在常用SaaS應用程序中的數(shù)據(jù)的保護。核心功能包括監(jiān)視本地SaaS安全設置的配置、報告不合規(guī)情況和自動修復違規(guī)情況，以保持與多個合規(guī)性框架的一致性”。

新興解決方案

云安全領域已有很多產(chǎn)品，但是SSPM解決方案是唯一一種以定制和自動化方式評估公司的SaaS安全狀況的解決方案，該解決方案針對每個SaaS應用程序進行了定制化應對，用以持續(xù)監(jiān)視和增強公司的SaaS安全性。

但我們不能因此忽略基礎安全防護，SaaS應用程序安全始終包含兩個方面：SaaS應用程序服務提供商內(nèi)置了旨在保護公司和用戶數(shù)據(jù)的許多安全功能，但本地的安全超出了這些服務提供商的控制范圍，組織內(nèi)部的安全團隊仍然要負責保護和管理數(shù)據(jù)、配置、用戶角色和權限等。

對于組織而言，確保正確配置所有SaaS應用程序、用戶角色和權限不僅是一項永無休止、耗時費力的工作，而且是一項不可能完成的任務。

管理SaaS安全的挑戰(zhàn)

SaaS應用程序的環(huán)境是動態(tài)且不斷更新的，例如在添加或刪除員工以及啟用新應用程序之后，必須重置、更改或更新權限和配置。同時，組織需要滿足法律合規(guī)和行業(yè)標準以及一些最佳實踐(NIST，MITRE等)。對于平均擁有288個SaaS應用程序的企業(yè)而言，這需要耗費大量的人力物力。

每個SaaS應用程序都有自己的安全配置，例如可以共享哪些文件，是否需要MFA，是否在視頻會議中允許錄制等。安全團隊需要了解每個應用程序對應的規(guī)則和配置，確保它們符合公司的策略要求。而安全團隊并不是每天使用應用程序的人，也難以優(yōu)化配置。

[[394371]]

組織需要管理/監(jiān)視的應用程序、配置、用戶角色和權限的數(shù)量隨應用程序的數(shù)量增長而快速增加。例如一個擁有數(shù)百個SaaS應用程序的企業(yè)，每個應用程序最多可能有數(shù)百個配置選項，更不用說擁有數(shù)千到數(shù)十(甚至數(shù)十萬)員工的大企業(yè)。安全團隊要學習數(shù)百種應用程序設置，并監(jiān)視成千上萬的設置以及成千上萬的用戶角色與權限。

大多數(shù)SaaS應用程序是在使用它們最多的部門購買的，例如，自動化SaaS解決方案通常位于營銷部門中，CRM位于銷售部門中，而IT部門中則包含云計算，生產(chǎn)力和協(xié)作工具。這些SaaS應用程序可能會分散保存著有關公司客戶和業(yè)務項目的關鍵數(shù)據(jù)，難以統(tǒng)一管理。

SaaS 應用程序的使用者通常沒有接受過安全培訓，對持續(xù)不斷的配置需求也沒有深入了解。安全團隊最終對其所采用的安全協(xié)議一無所知，更重要的是，使用者也并未將注意力集中在其帶來的風險上。

SaaS安全

因為遠程辦公的增加，組織更容易受到SaaS安全配置缺陷的攻擊。幸運的是，安全團隊現(xiàn)在可以使用Adaptive Shield之類的SSPM解決方案來規(guī)范化SaaS應用程序安全解決上述挑戰(zhàn)。

在關鍵業(yè)務SaaS應用程序中，合理的SSPM解決方案可以為公司的SaaS安全狀況提供更好的可見性與更為及時的補救措施。

[[394372]]

SSPM解決方案旨在簡化和提高安全團隊的效率，減少安全團隊的工作量和工作壓力，同時增加對潛在風險或違規(guī)行為的防護。

Adaptive Shield類的SSPM解決方案使安全團隊可以輕松地查看、監(jiān)控和修復公司所有SaaS應用程序的配置信息和用戶角色信息，同時管理不同種類的SaaS應用程序(例如：視頻會議平臺、客戶支持工具、人力資源管理系統(tǒng)、文件共享應用程序、消息傳遞應用程序、營銷平臺等)。