अवलोकन
SaaS सुरक्षा स्थिति प्रबंधन (SSPM) आपके SaaS अनुप्रयोगों के कॉन्फ़िगरेशन और सुरक्षा सेटिंग्स का लगातार मूल्यांकन करता है। आपके संगठन द्वारा उपयोग किए गए विभिन्न अनुप्रयोग अपने स्वयं के कॉन्फ़िगरेशन जोखिम को पेश करते हैं, जैसे प्रमाणीकरण सेटिंग्स, थर्ड पार्टी एकीकरण, और डेटा-साझाकरण नियंत्रण। गलत कॉन्फ़िगरेशन्स जोखिम उजागर कर सकते हैं, भले ही अनुप्रयोग तक पहुंच कड़ी निगरानी में हो। SSPM यह प्रदान करता है कि कैसे SaaS एप्लिकेशन विन्यस्त किए गए हैं और पहचान करता है कि ये कॉन्फ़िगरेशन कहाँ सुरक्षा सर्वोत्तम प्रथाओं का पालन नहीं करते।
SSPM को Cato और SaaS अनुप्रयोग के बीच एक कनेक्टर बनाकर कॉन्फ़िगर किया गया है। SSPM जुड़े हुए SaaS अनुप्रयोगों की मौजूदा स्थिति की समीक्षा करता है। इसके बाद यह Cato की अनुसंधान टीम द्वारा परिभाषित अनुशंसित स्थिति के साथ वर्तमान स्थिति की तुलना करता है। यह एप्लिकेशन के कॉन्फ़िगरेशन में कमजोरियों की पहचान करने में मदद करता है। समर्थित अनुप्रयोगों की पूर्ण सूची के लिए, देखें SaaS पोस्चर कनेक्टर्स।
प्रत्येक अनुप्रयोग के लिए पोस्चर डेटा एप्लिकेशन डैशबोर्ड में उपलब्ध है। यह पोस्चर स्कोरों का सारांश प्रदान करता है और जुड़े हुए अनुप्रयोगों के उच्चतम-गंभीरता निष्कर्षों को हाइलाइट करता है। आप पोस्चर पेज से प्रत्येक पोस्चर जांच की समीक्षा कर सकते हैं। प्रत्येक जांच में समस्या, उसकी स्थिति, और जांच पास करने के लिए आवश्यक संशोधन कार्रवाई के बारे में विवरण शामिल हैं।
SSPM के लिए एक CASB लाइसेंस की आवश्यकता है.
SSPM और CASB को समझना
SSPM समग्र SaaS सुरक्षा कवरेज प्रदान करने के लिए CASB का पूरक है।
CASB इस बात की निगरानी करता है कि उपयोगकर्ता कैसे SaaS अनुप्रयोगों तक पहुँचते हैं और उनका उपयोग करते हैं। उदाहरण के लिए, CASB किरायेदार पहुंच को नियंत्रित करने, जोखिमपूर्ण गतिविधियों का पता लगाने, और पहुँच नीतियों को लागू करने में मदद कर सकता है।
SSPM एप्लिकेशन की स्थिति पर केंद्रित है, भले ही उसे कौन उपयोग कर रहा हो। एक SaaS एप्लिकेशन में अच्छी तरह लागू CASB नीतियाँ हो सकती हैं और फिर भी कमजोर हो सकता है यदि, उदाहरण के लिए, मल्टी-फैक्टर प्रमाणीकरण को अक्षम कर दिया गया है, बासी व्यवस्थापक खाते सक्रिय हैं, या एक तृतीय-पक्ष एकीकरण को अत्यधिक अनुमतियाँ दी गई हैं।
CASB और SSPM मिलकर एक पूरा SaaS सुरक्षा समाधान प्रदान करते हैं। CASB सुनिश्चित करता है कि उपयोगकर्ता अनुप्रयोगों के साथ उचित रूप से इंटरैक्ट कर रहे हैं और SSPM सुनिश्चित करता है कि एप्लिकेशन सुरक्षित रूप से कॉन्फ़िगर किए गए हैं।
उपयोग मामला
एक सेल्सफोर्स व्यवस्थापक एक सेल्सफोर्स किरायेदार का प्रबंधन करता है जिसमें संवेदनशील ग्राहक जानकारी, बिक्री अवसर, और व्यावसायिक डेटा शामिल हैं। जबकि सुरक्षा टीम उपयोगकर्ता गतिविधियों की निगरानी और पहुँच नीतियों को लागू करने के लिए CASB नियंत्रण का उपयोग करती है, उन्हें यह भी सुनिश्चित करने की आवश्यकता है कि सेल्सफोर्स को सुरक्षा सर्वोत्तम प्रथाओं के अनुसार कॉन्फ़िगर किया गया है।
सेल्सफोर्स कनेक्टर बनाने के बाद, सुरक्षा टीम Cato प्रबंधन अनुप्रयोग में सेल्सफोर्स स्थिति की समीक्षा करती है। वे कई विफल जांचों की पहचान करते हैं, जैसे कि उपयोगकर्ता जिन्हें बहु-फैक्टर प्रमाणीकरण का उपयोग करने की आवश्यकता नहीं है, अत्यधिक अनुमत व्यवस्थापक भूमिकाएँ, और सुरक्षा सेटिंग्स जो अनुशंसित कॉन्फ़िगरेशन के साथ मेल नहीं खाती हैं। पोस्चर पेज से, वे प्रत्येक विफल जांच की समीक्षा करते हैं और सुधारात्मक मार्गदर्शन का पालन करते हैं।
यह बिना हर सुरक्षा सेटिंग का हाथ से ऑडिट किए Salesforce वातावरण में जोखिम को कम करने में मदद करता है।
पोस्चर चेक देखना
SSPM जाँच का सारांश एप्लिकेशन डैशबोर्ड से देखा जा सकता है। यह जुड़े हुए अनुप्रयोगों में SaaS पोस्चर निष्कर्ष की उच्च-स्तरीय दृश्य प्रदान करता है। अधिक जानकारी के लिए, देखें एप्लिकेशन डैशबोर्ड का उपयोग करना।
पोस्चर पेज पर, SaaS सुरक्षा टैब प्रत्येक पोस्चर जांच को प्रदर्शित करता है। प्रत्येक जांच में इसकी स्थिति, गंभीरता, संबंधित निष्कर्ष, और सुधारात्मक मार्गदर्शन शामिल होता है। यह सुरक्षा टीमों को यह समझने में मदद करता है कि क्या विफल हुआ और इसे कैसे हल करें।
पोस्चर चेक की समीक्षा करने पर अधिक जानकारी के लिए, देखें अपने खाते के लिए पोस्चर चेक की समीक्षा करना।
नोट: SaaS सुरक्षा जांच खाता स्कोर में योगदान नहीं देती।
.png)
पोस्चर चेक इन सुरक्षा डोमेन्स में विभाजित किए गए हैं:
प्रमाणीकरण: यह सुनिश्चित करने में मदद करें कि मजबूत प्रमाणीकरण विधियाँ कॉन्फ़िगर की गई हैं। उदाहरण के लिए, वे MFA प्रवर्तन में अंतराल या अन्य लॉगिन सुरक्षा सेटिंग्स की पहचान कर सकते हैं।
डेटा संरक्षण: SaaS अनुप्रयोगों में संवेदनशील डेटा की सुरक्षा से संबंधित जांच। ये जांच उन सेटिंग्स की पहचान करने में मदद करती हैं जो डेटा को उजागर कर सकती हैं या अनावश्यक एक्सेस की अनुमति दे सकती हैं।
अनुप्रयोग पहुंच: जांच कि उपयोगकर्ता और सेवाएं कैसे SaaS अनुप्रयोगों तक पहुँचते हैं। ये चेक जोखिम भरे एक्सेस पथों, व्यापक अनुमतियों, या उन एक्सेस की पहचान करने में मदद करते हैं जो सुरक्षा नीति के साथ मेल नहीं खाते।
पहचान पहुंच: उन उपयोगकर्ताओं, भूमिकाओं, या अनुमतियों की पहचान करने में मदद करता है जो खाता या एप्लिकेशन जोखिम बढ़ा सकते हैं।
कॉन्फ़िगरेशन गवर्नेंस: SaaS अनुप्रयोग के समग्र कॉन्फ़िगरेशन से संबंधित जांच। ये जाँच उन सेटिंग्स की पहचान करने में मदद करती हैं जो अनुशंसित सुरक्षा प्रथाओं का पालन नहीं करती।
पहचान और पहुँच: पहचान, विशेषाधिकार और पहुँच अधिकारों के बीच संबंध से संबंधित जांच। ये चेक अत्यधिक अनुमतियों, बासी एक्सेस, या विशेषाधिकार प्राप्त एक्सेस चिंताओं की पहचान करने में मदद करते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.