新的SaaS安全报告陷入2021的CISOS关注和计划

多年来，安全专业人士已经认识到增强SaaS安全性的必要性。然而，在2020年，软件即服务（SaaS）应用程序的指数级采用将缓慢燃烧的余烬变成了熊熊大火。

组织可以管理35到100多个应用程序。从SLAK和微软团队之类的协作工具到SAP和Salesforce等关键任务应用程序，SaaS应用程序是现代企业的基础。2020年迫切需要能够缓解SaaS错误配置风险的安全解决方案。

由于认识到SaaS安全的重要性，Gartner将SaaS安全态势管理（SSPM）列为一个新类别，以区分那些能够对SaaS应用程序部署过程中产生的安全风险进行持续评估的解决方案。

为了了解安全团队目前如何应对其SaaS安全态势，以及他们的主要担忧是什么，领先的SSPM解决方案Adaptive Shield委托对来自北美和西欧的300名信息安全专业人士进行了一项独立调查，调查对象包括500至10000多名员工。

2021个SaaS安全调查报告的结果展示了广泛的SaaS应用安全关注的一个画面，以及发现少于最佳实践组织正在转向事实上，同时试图管理大量的SaaS安全配置。

了解有关如何控制SaaS安全性的更多信息

了解SaaS安全管理环境

SaaS应用程序提供了易于使用、可扩展的解决方案，提供了多种本机安全控制。然而，所有设置、用户权限和法规遵从性的配置最终都由安全专业人员来管理。

对SaaS配置错误的担忧

2021的SaaS安全调查报告中，85%的受访者认为SaaS配置不当是其组织面临的前三大风险之一。有趣的是，排在榜首的其他安全风险——账户劫持和数据泄漏——以及榜单上的许多其他风险，也可能直接源于SaaS的错误配置。例如，Jira的错误配置导致许多财富500强公司的数据泄露，包括电子邮件地址和ID、员工角色、当前项目和里程碑等的潜在风险。

图1取自2021个SaaS安全调查报告

更多的应用意味着更少的监控

虽然一开始这似乎违反直觉，但经过进一步思考，“更多的应用意味着更少的监控”对于手动处理监控过程的组织来说是有意义的。调查的受访者报告称，随着企业继续搭载更多应用程序，企业在监控其应用程序方面的成功率会降低。事实上，根据受访者的数据，只有12%使用50-99个应用程序的公司每周进行错误配置检查。

由于每个应用程序都有自己的设计、设置、用户角色和不同的权限，而且在一个员工流动稳定、软件自动更新和复杂的跨部门需求的动态环境中，组织可能会失去对其上更多应用程序的控制。

图2取自2021个SaaS安全调查报告

授权安全影响风险

随着SaaS app estate产品组合不断扩大，52%的受访者表示，他们定期将检查和维护SaaS安全的责任交给SaaS所有者。责任方通常在销售、营销或产品等领域。不幸的是，这些利益相关者通常几乎没有安全背景或技能。

SSPM是2021个优先事项

SSPM的关键功能支持安全的云配置：

• 合规性评估
• 运行监控
• 风险识别
• 政策执行
• 威胁评估

由于CSPM和CASB工具不是为了解决SaaS环境的挑战而建立的，SSPM已经上升到企业议程的首位，在2021中是优先考虑的重点。48%的受访者将SSPM工具列为优先事项列表中的#1项。

安全团队希望全面、持续地了解其SaaS应用程序的安全态势，而SSPM解决方案提供了这些功能。

了解Adaptive Shield的SSPM解决方案如何减少错误配置

使用Adaptive Shield自动化SaaS安全

自动维护安全设置和控制可以让安全团队控制他们的SaaS应用程序。

SaaS安全态势管理（SSPM）与Adaptive Shield一样，提供了一个功能强大的平台，专门设计用于使安全团队能够在其相互关联、不同的SaaS应用程序中主动维护持续安全。

管理SaaS应用程序安全自适应地这意味着整个SaaS应用程序产业（从视频会议平台和客户支持工具到人力资源管理系统、仪表盘和工作区，等等）的完整可视性和威胁。自适应屏蔽：

• 利用内置的安全设置/控制来发现所有漏洞并主动修复。
• 持续监控全局设置和用户权限，以验证是否存在违规或漂移。
• 提供全面的SaaS应用集成，本周新增更多SaaS应用。
• 能够从头到尾快速修复SaaS安全问题。
• 在一个地方显示组织的SaaS安全态势的健康状况，以便进行数据驱动的决策。
• 部署只需几分钟即可实现零业务中断

通过使用Adaptive Shield自动化监控和执行，安全团队不再需要将责任委托给应用程序所有者，也不需要了解SaaS安全设置的管理。