Visão geral
A Gestão de Postura de Segurança SaaS (SSPM) avalia continuamente a configuração e as configurações de segurança das suas aplicações SaaS. Cada uma das várias aplicações utilizadas pela sua organização apresenta seus próprios riscos de configuração, por exemplo, configurações de autenticação, integrações de terceiros e controles de compartilhamento de dados. Configurações incorretas podem expor riscos, mesmo quando o acesso à própria aplicação está rigidamente controlado. O SSPM aborda isso fornecendo visibilidade sobre como as aplicações SaaS são configuradas e identificando onde essas configurações não seguem as melhores práticas de segurança.
O SSPM é configurado criando um conector entre Cato e a aplicação SaaS. O SSPM revisa a postura atual das aplicações SaaS conectadas. Em seguida, compara a postura atual com a postura recomendada definida pela equipe de pesquisa da Cato. Isso ajuda a identificar vulnerabilidades na configuração da aplicação. Para uma lista completa de aplicações suportadas, veja Conectores de Postura SaaS.
Os dados de postura de cada aplicação estão disponíveis no painel de aplicações. Isso fornece um resumo das pontuações de postura e destaca os achados de maior gravidade entre as aplicações conectadas. Você pode revisar cada verificação de postura na página Postura. Cada verificação inclui detalhes sobre o problema, seu status e a ação de remediação necessária para passar na verificação.
SSPM requer uma Licença CASB.
Entendendo o SSPM e CASB
O SSPM complementa o CASB para fornecer cobertura de segurança SaaS abrangente.
O CASB monitora como os usuários acessam e usam aplicações SaaS. Por exemplo, o CASB pode ajudar a controlar o acesso de inquilinos, detectar atividades arriscadas e aplicar políticas de acesso.
O SSPM foca na postura da própria aplicação, independentemente de quem a está usando. Uma aplicação SaaS pode ter políticas CASB bem aplicadas e ainda assim ser vulnerável se, por exemplo, a autenticação multifatorial estiver desativada, contas de administrador dormentes permanecerem ativas ou uma integração de terceiros receber permissões excessivas.
Juntos, CASB e SSPM fornecem uma solução completa de segurança SaaS. O CASB garante que os usuários estão interagindo com as aplicações adequadamente e o SSPM garante que as aplicações estão configuradas com segurança.
Caso de uso
Um administrador Salesforce gerencia um inquilino Salesforce que contém informações sensíveis de clientes, oportunidades de vendas e dados comerciais. Enquanto a equipe de segurança usa controles CASB para monitorar a atividade do usuário e aplicar políticas de acesso, eles também precisam garantir que o Salesforce esteja configurado de acordo com as melhores práticas de segurança.
Após criar um conector Salesforce, a equipe de segurança revisa a postura Salesforce no Aplicativo de Gerenciamento Cato. Eles identificam várias falhas nas verificações, como usuários que não são obrigados a usar autenticação multifatorial, funções administrativas excessivamente permissivas e configurações de segurança que não se alinham com as configurações recomendadas. Na página Postura, eles revisam cada verificação falhada e seguem a orientação de remediação.
Isso ajuda a reduzir o risco no ambiente Salesforce sem auditar manualmente cada configuração de segurança.
Visualizando Verificações de Postura
Um resumo das verificações SSPM pode ser visualizado no painel de aplicações. Isso fornece uma visão geral das descobertas de postura SaaS entre as aplicações conectadas. Para mais informações, veja Usando o Painel de Aplicações.
Na página Postura, a aba Segurança SaaS exibe cada verificação de postura. Cada verificação inclui seu status, severidade, achados relacionados e orientação de remediação. Isso ajuda as equipes de segurança a entenderem o que falhou e como resolver.
Para mais informações sobre a revisão de verificações de postura, veja Revisando Verificações de Postura para sua Conta.
Nota: As verificações de segurança SaaS não contribuem para a Pontuação da Conta.
.png)
As verificações de postura são divididas nesses domínios de segurança:
Autenticação: Ajuda a verificar que métodos de autenticação fortes estão configurados. Por exemplo, eles podem identificar lacunas na aplicação de MFA ou outras configurações de segurança de login.
Proteção de Dados: Verificações relacionadas à proteção de dados sensíveis em aplicações SaaS. Essas verificações ajudam a identificar configurações que podem expor dados ou permitir acesso desnecessário.
Acesso à Aplicação: Verificações relacionadas a como usuários e serviços acessam aplicações SaaS. Essas verificações ajudam a identificar caminhos de acesso arriscados, permissões amplas ou acesso que não está alinhado com a política de segurança.
Identidade e Acesso: Ajuda a identificar usuários, funções ou permissões que podem aumentar o risco para a conta ou aplicação.
Governança de Configuração: Verificações relacionadas à configuração geral da aplicação SaaS. Essas verificações ajudam a identificar configurações que não seguem práticas de segurança recomendadas.
Identidade e Acesso: Verificações relacionadas ao relacionamento entre identidades, privilégios e direitos de acesso. Essas verificações ajudam a identificar permissões excessivas, acesso obsoleto ou preocupações de acesso privilegiado.
0 comentário
Por favor, entre para comentar.