如何解决SaaS安全问题

Office 365、Salesforce、Slack、Google Workspace或Zoom等并不是一个新概念，它们为当今企业提供了混合劳动力和超生产力。然而，这一演变带来了三个主要挑战：（1）虽然SaaS应用程序包括许多本机安全设置，但需要组织的安全团队对其进行加固。（2） 员工正在授予第三方应用程序访问对公司构成潜在威胁的核心SaaS应用程序的权限。（3） 这些SaaS应用程序由不同的设备访问，甚至没有检查其设备卫生分数。

正确配置每个应用程序设置并非易事，在任何时候。挑战在于这一责任有多沉重，每个应用程序都有数十或数百个安全设置需要配置，此外，在一个典型的企业中，还有数千个用户角色和权限，再加上企业努力遵循的许多合规行业标准和框架。

保护SaaS应用程序的复杂性只是因为SaaS应用程序所有者经常坐在外部安全团队，在使用该应用程序最多的部门（想想销售部门有CRM应用程序，营销部门有自动化应用程序），他们没有经过培训，也没有专注于应用程序的安全维护。期望安全团队能够控制组织的SaaS堆栈是多么的繁重和不现实。

 第三方应用程序访问

OAuth 2.0大大简化了身份验证和授权，并提供了细粒度的访问权限委托。应用程序以作用域的形式表示，要求用户对特定权限进行授权。应用程序可以请求一个或多个作用域。通过对作用域的批准，用户授予这些应用程序在其环境中执行代码以在后台执行逻辑的权限。这些应用程序可能是无害的，也可能像可执行文件一样具有威胁性。

当涉及到本地机器和可执行文件时，组织已经拥有内置的控制，使安全团队能够阻止有问题的程序和文件。说到SaaS应用程序，它需要保持一致。

 设备到SaaS的用户姿态

从第一次进入到设备状态，安全团队需要能够识别和管理来自SaaS用户及其相关设备的风险。根据员工使用的应用程序的不同，卫生评分低的设备会带来高风险。对于高权限用户，不安全的设备可能会给组织带来更高的风险。安全团队需要能够将SaaS应用程序用户、他们的角色和权限与其相关设备的合规性和完整性级别相关联。这种端到端的方法实现了对SaaS安全的整体零信任方法，这一方法现在才出现。

SaaS安全态势管理处理SaaS堆栈挑战

这就是为什么Gartner将SaaS安全态势管理（SSPM）命名为必有解决方案，以持续评估安全风险并管理SaaS应用程序的安全态势，这是“2021 Gartner云安全宣传周期中的4项必有技术”其他云解决方案不提供预防性覆盖。例如，CASB解决方案是事件驱动的，CASB只会在发生SaaS泄漏或漏洞时向该组织发出警报。

单击此处安排15分钟的Adaptive Shield SSPM解决方案演示。

Adaptive Shield允许您按应用程序、域和法规遵从性框架过滤和切片数据。

该解决方案的核心是在整个SaaS堆栈中持续执行详细而精细的安全检查，而安全团队可以立即解决错误配置，或创建与任何票务系统集成的票证：

Adaptive Shield通过活动监视功能监视特权用户的活动：

单击此处安排15分钟的演示，以查看所有功能。