Manual vs.SSPM：研究如何简化SaaS安全检测和修复

当涉及到保持SaaS堆栈的安全时，it和安全团队需要能够优化错误配置的检测和修复，以便最好地保护其SaaS堆栈免受威胁。然而，正如2022年SaaS安全调查报告所示，虽然公司采用了越来越多的应用程序，但SaaS安全工具和员工的增长却滞后。

该调查报告由Adaptive Shield与云安全联盟（CSA）共同完成，深入探讨了CISO目前如何管理不断增长的SaaS应用程序攻击面，以及他们为保护组织安全而采取的步骤。

as high as 63%. 与17%的组织因IaaS配置错误而发生安全事件相比，这些数字尤其惊人。

考虑到这一点，问题如下：多快检测到SaaS错误配置，修复该问题需要多长时间？为了回答这些问题，必须区分已实施SSPM解决方案的组织和未实施SSPM解决方案的组织。

手动检测和修复

对于尚未加入SSPM的组织，IT和安全团队只能手动检查应用程序的许多配置，以确保其SaaS堆栈的安全。这意味着安全团队不仅需要及时纠正错误配置，还需要定期进行安全检查，以便手动检测任何这些错误配置。这些行动完成的时间越长，公司面临威胁的时间就越长。

了解如何快速跟踪SaaS安全检测和修复&gt&燃气轮机&燃气轮机；

组织安全团队面临的主要问题之一是大量的手工工作。如今的公司依赖于数十个业务关键型应用程序，每个应用程序都有数百种配置，然后需要根据数百到数千名员工进行设置。

如图2所示，近一半（46%）的受调查者每月检查其SaaS安全性或不太频繁，另有5%的人根本不检查。安全团队似乎被工作负荷压得喘不过气来，并努力掌握所有设置和权限。随着企业继续采用越来越多的应用程序，它们在所有配置中的可见性差距越来越大。

图2：。SaaS安全配置检查的频率

 

 

 

 

 

 

 

 

 

 

当安全检查失败时，安全团队必须介入并了解检查失败的确切原因以及修复它的最佳行动方案。如图3所示，大约有四分之一的组织在手动修复时需要一周或更长的时间来解决错误配置。总的来说，试图管理其SaaS安全的安全团队不仅不堪重负，而且反过来也会让组织暴露更长的时间。

获取15分钟的快速演示，了解如何发现和修复SaaS错误配置

图3：。修复Saas错误配置的时间长度

 

 

 

 

 

 

 

SSPM如何快速跟踪修复和检测

使用SSPM的组织，如Adaptive Shield，能够更频繁地完成安全检查，并在更短的时间内修复错误配置。SSPM使网络安全团队能够根据行业标准和公司政策进行频繁检查。2022年SaaS安全调查报告发现，大多数组织（78%）每周运行一次或更频繁的安全检查，如图4所示。

图4：。SaaS安全配置检查频率比较

 

 

 

 

 

 

 

 

 

 

 

 

 

 

当检测到错误配置时，73%使用SSPM的组织在一天内解决了它，81%在一周内解决了它，如图5所示。然而，一个好的SSPM解决方案不仅会评估由错误配置导致的安全检查失败，还会评估风险和配置弱点—；并提供如何纠正问题的准确说明。

图5：。比较修复错误配置的时间长度

 

 

 

 

 

 

 

 

 

 

 

 

 

 

结论

SSPM不仅减少了安全团队的工作量，而且消除了他们成为每个SaaS应用及其设置专家的需要。2022年SaaS安全调查报告中提供的数据突出了使用SSPM的公司与未使用SSPM的公司之间的巨大差异，显示了SSPM（如Adaptive Shield）对SaaS安全检测和修复的价值。