귀하의 SaaS 애플리케이션의 보안 상태 검토 (SSPM)

개요

SaaS 보안 태세 관리 (SSPM)는 귀하의 SaaS 애플리케이션의 설정 및 보안 구성을 지속적으로 평가합니다. 귀 조직에서 사용하는 다수의 애플리케이션은 자체 구성 위험을 도입합니다. 예를 들어, 인증 설정, 타사 통합 및 데이터 공유 제어입니다. 잘못된 구성은 애플리케이션 자체에 대한 접근이 엄격하게 통제될 때에도 위험을 노출할 수 있습니다. SSPM는 SaaS 애플리케이션이 어떻게 구성되어 있는지에 대한 가시성을 제공하고 이러한 구성이 보안 모범 사례를 따르지 않는 부분을 식별함으로써 이를 해결합니다.

SSPM는 Cato와 SaaS 애플리케이션 간의 커넥터를 생성하여 구성됩니다. SSPM는 연결된 SaaS 애플리케이션의 현재 태세를 검토합니다. 그런 다음 Cato의 연구 팀이 정의한 추천 태세와 현재 태세를 비교합니다. 이를 통해 애플리케이션 구성의 취약점을 식별하는 데 도움이 됩니다. 지원하는 애플리케이션의 전체 목록은 SaaS 태세 커넥터를 참조하십시오. 

각 애플리케이션의 태세 데이터를 애플리케이션 대시보드에서 사용할 수 있습니다. 이것은 태세 점수의 요약을 제공하며 연결된 애플리케이션 전반의 최고 심각도 발견을 강조합니다. 태세 페이지에서 각 태세 점검을 검토할 수 있습니다. 각 점검에는 문제에 대한 세부 정보, 상태 및 점검을 통과하기 위해 필요한 해결 작업이 포함됩니다.

SSPM는 CASB가 필요합니다.

SSPM 및 CASB 이해

SSPM는 종합적인 SaaS 보안 범위를 제공하기 위해 CASB를 보완합니다.

CASB는 사용자가 SaaS 애플리케이션에 액세스하고 사용하는 방법을 모니터링합니다. 예를 들어 CASB는 테넌트 액세스를 제어하고 위험한 활동을 감지하며 액세스 정책을 시행하는 데 도움을 줄 수 있습니다.

SSPM는 애플리케이션 자체의 태세에 집중하며, 누가 사용하고 있는지에 관계없이 수행됩니다. SaaS 애플리케이션은 잘 실시된 CASB 정책을 가지고 있을 수도 있지만 예를 들어 다중 요인 인증이 비활성화되었거나 오래된 관리자 계정이 활성 상태이거나 타사 통합에 과도한 권한이 부여된 경우 여전히 취약할 수 있습니다.

CASB와 SSPM는 통합된 SaaS 보안 솔루션을 제공합니다. CASB는 사용자가 적절하게 애플리케이션과 상호작용하도록 하고 SSPM는 애플리케이션이 안전하게 구성되도록 보장합니다.

사용 사례

Salesforce 관리자는 민감한 고객 정보, 영업 기회 및 비즈니스 데이터를 포함하는 Salesforce 테넌트를 관리합니다. 보안 팀은 사용자 활동을 모니터링하고 접근 정책을 시행하기 위해 CASB 제어를 사용하지만, Salesforce가 보안 모범 사례에 따라 구성되어 있는지 확인해야 합니다.

Salesforce 커넥터를 생성한 후 보안 팀은 Cato 관리 애플리케이션에서 Salesforce 태세를 검토합니다. 그들은 다중 요인 인증을 사용할 필요가 없는 사용자, 과도히 허용적인 관리자 역할 및 추천 구성과 일치하지 않는 보안 설정과 같은 여러 실패한 점검 항목을 식별합니다. 태세 페이지에서 각 실패한 점검을 검토하고 해결 지침을 따릅니다.

이것은 모든 보안 설정을 수동으로 감사하지 않고 Salesforce 환경의 위험을 줄이는 데 도움을 줍니다.

태세 점검 보기

SSPM 점검 요약은 애플리케이션 대시보드에서 볼 수 있습니다. 이것은 연결된 애플리케이션 전반의 SaaS 태세 발견에 대한 고급 수준의 보기를 제공합니다. 자세한 내용은 애플리케이션 대시보드 사용을 참조하십시오.

태세 페이지에서 SaaS 보안 탭은 각각의 태세 점검을 표시합니다. 각 점검에는 상태, 심각도, 관련 발견 및 해결 지침이 포함됩니다. 이것은 보안 팀이 무엇이 실패했으며 어떻게 해결해야 하는지 이해하는 데 도움을 줍니다.

태세 점검 검토에 대한 자세한 내용은 계정에 대한 태세 점검 검토를 참조하십시오.

참고: SaaS 보안 점검은 계정 점수에 기여하지 않습니다.

태세 점검은 다음 보안 도메인으로 나뉩니다.

• 인증: 강력한 인증 방법이 구성되어 있는지 확인하는 데 도움을 줍니다. 예를 들어, MFA 강제 적용 또는 기타 로그인 보안 설정의 차이를 식별할 수 있습니다.

• 데이터 보호: SaaS 애플리케이션에서 민감한 데이터를 보호하는 데 관련된 점검입니다. 이러한 점검은 데이터를 노출하거나 불필요한 접근을 허용할 수 있는 설정을 식별하는 데 도움이 됩니다.

• 애플리케이션 접근: 사용자와 서비스가 SaaS 애플리케이션에 어떻게 접근하는지와 관련된 점검입니다. 이러한 점검은 보안 정책과 일치하지 않는 위험한 접근 경로, 광범위한 권한 또는 접근을 식별하는 데 도움이 됩니다.

• 신원 접근: 계정 또는 애플리케이션 위험을 증가시킬 수 있는 사용자, 역할 또는 권한을 식별하는 데 도움을 줍니다.

• 구성 거버넌스: SaaS 애플리케이션의 전체 구성과 관련된 점검입니다. 이러한 점검은 추천된 보안 실습을 따르지 않는 설정을 식별하는 데 도움이 됩니다.

• 신원 및 접근: 신원, 권한 및 접근 권한 간의 관계와 관련된 점검입니다. 이러한 점검은 과도한 권한, 오래된 접근, 또는 특권 접근 문제를 식별하는 데 도움이 됩니다.