نظرة عامة
إدارة وضع أمان التطبيقات السحابية (SSPM) تقييم مستمر لإعدادات التكوين والأمان لتطبيقات SaaS الخاصة بك. كل من التطبيقات العديدة المستخدمة من قبل مؤسستك يقدم مخاطره التكوينية الخاصة به، على سبيل المثال إعدادات المصادقة، تكاملات الجهات الخارجية، وضوابط مشاركة البيانات. يمكن أن تكشف الأخطاء التكوينية عن المخاطر، حتى عندما يتم التحكم في الوصول إلى التطبيق نفسه بشكل محكم. يتولى SSPM معالجة هذه المشكلة عن طريق تقديم رؤية حول كيفية تكوين تطبيقات SaaS وتحديد مواقع عدم اتباع هذه التكوينات لأفضل ممارسات الأمان.
يتم تكوين SSPM بإنشاء موصل بين Cato وتطبيق SaaS. يقوم SSPM بمراجعة الوضع الحالي للتطبيقات السحابية المتصلة. ثم يقارن الوضع الحالي بالوضع الموصى به الذي حددته فريق بحث Cato. يساعد ذلك في تحديد الثغرات في تكوين التطبيق. لقائمة كاملة بالتطبيقات المدعومة، راجع موصلات وضع SaaS.
بيانات الوضع لكل تطبيق متاحة في لوحة تحكم التطبيقات. يوفر هذا ملخصًا لنتائج الوضع ويسلط الضوء على النتائج ذات الخطورة الأعلى عبر التطبيقات المتصلة. يمكنك مراجعة كل فحص وضع من صفحة الوضع. كل فحص يتضمن تفاصيل حول المسألة، حالتها، والإجراء التصحيحي المطلوب لاجتياز الفحص.
يتطلب إدارة أمان الأنظمة الأساسية السحابية (SSPM) ترخيص CASB.
فهم SSPM وCASB
يكمل SSPM CASB لتوفير تغطية أمنية شاملة للتطبيقات السحابية.
يراقب CASB كيفية وصول المستخدمين واستخدامهم لتطبيقات SaaS. على سبيل المثال، يمكن لـ CASB المساعدة في التحكم في الوصول إلى المستخدمين، كشف الأنشطة الخطرة، وتطبيق سياسات الوصول.
يركز SSPM على وضع التطبيق ذاته، بغض النظر عن من يستخدمه. يمكن أن يكون لتطبيق SaaS سياسات CASB مطبقة بشكل جيد ولا يزال عرضة للخطر إذا، على سبيل المثال، تم تعطيل المصادقة متعددة العوامل، أو تبقى حسابات الإدارة القديمة نشطة، أو يتم منح تكامل طرف ثالث أذونات مفرطة.
معًا، يوفر CASB وSSPM حلاً أمنيًا كاملاً للتطبيقات السحابية. يضمن CASB تفاعل المستخدمين مع التطبيقات بشكل مناسب بينما يضمن SSPM تكوين التطبيقات بطريقة آمنة.
حالة الاستخدام
يدير مسؤول Salesforce أحد مستخدمي Salesforce الذي يحتوي على معلومات عميل حساسة، فرص مبيعات، وبيانات أعمال. بينما يستخدم فريق الأمان ضوابط CASB لمراقبة نشاط المستخدم وتطبيق سياسات الوصول، يحتاجون أيضًا لضمان تكوين Salesforce وفقًا لأفضل ممارسات الأمان.
بعد إنشاء موصل Salesforce، يقوم فريق الأمان بمراجعة وضع Salesforce في تطبيق إدارة Cato. يحددون عدة فحوصات فاشلة، مثل المستخدمين الذين لا يتطلب منهم استخدام المصادقة متعددة العوامل، وأدوار الإدارة ذات الأذونات المفرطة، وإعدادات الأمان التي لا تتماشى مع التكوينات الموصى بها. من صفحة الوضع، يقومون بمراجعة كل فحص فاشل ويتبعون الإرشادات التصحيحية.
يساعد ذلك في تقليل المخاطر في بيئة Salesforce دون التدقيق اليدوي في كل إعداد أمني.
مشاهدة فحوصات الوضع
يمكن رؤية ملخص لفحوصات SSPM من لوحة القيادة للتطبيق. يوفر هذا عرضًا عالي المستوى لنتائج وضع التطبيقات السحابية عبر التطبيقات المتصلة. لمزيد من المعلومات، راجع استخدام لوحة التطبيقات.
على صفحة الوضع، تعرض علامة التبويب الأمان السحابي كل فحص لوضع الوضع. تتضمن كل فحص حالته، خطورته، النتائج ذات الصلة، والإرشادات التصحيحية. يساعد هذا فرق الأمان في فهم ما تم إخفاقه وكيفية حله.
لمزيد من المعلومات حول مراجعة فحوصات الوضع، راجع مراجعة فحوصات الوضع لحسابك.
ملاحظة: لا تساهم فحوصات الأمان السحابي في نتيجة الحساب.
.png)
تنقسم الفحوصات إلى هذه المجالات الأمنية:
المصادقة: مساعدة في التحقق من تكوين طرق مصادقة قوية. على سبيل المثال، يمكنهم تحديد الفجوات في تطبيق MFA أو إعدادات أمان تسجيل الدخول الأخرى.
حماية البيانات: فحوصات متعلقة بحماية البيانات الحساسة في تطبيقات SaaS. تساعد هذه الفحوصات في تحديد الإعدادات التي قد تعرض البيانات أو تسمح بالوصول الغير ضروري.
الوصول إلى التطبيقات: فحوصات تتعلق بكيفية وصول المستخدمين والخدمات إلى تطبيقات SaaS. تساعد هذه الفحوصات في تحديد مسارات الوصول الخطرة، الأذونات الواسعة، أو الوصول غير المتماشي مع سياسة الأمان.
الوصول إلى الهوية: مساعدة في تحديد المستخدمين، الأدوار، أو الأذونات التي قد تزيد من خطر الحساب أو التطبيق.
حوكمة التكوين: فحوصات متعلقة بالتكوين العام لتطبيق SaaS. تساعد هذه الفحوصات في تحديد الإعدادات التي لا تتبع أفضل ممارسات الأمان الموصى بها.
الهوية والوصول: فحوصات متعلقة بالعلاقة بين الهويات، الامتيازات، وحقوق الوصول. تساعد هذه الفحوصات في تحديد الأذونات المفرطة، الوصول البالي، أو القضايا المتعلقة بالوصول الممنوح بامتيازات.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.