Обзор
Управление конфигурацией безопасности SaaS (SSPM) непрерывно оценивает настройки конфигурации и безопасности ваших SaaS приложений. Каждое из многочисленных приложений, используемых вашей организацией, вводит свои собственные риски конфигурации, например, настройки аутентификации, интеграции с сторонними приложениями и управление совместным использованием данных. Ошибочные конфигурации могут представлять риск, даже когда доступ к самому приложению строго контролируется. SSPM решает эту проблему, предоставляя видимость того, как настроены приложения SaaS и выявляя ситуации, когда эти настройки не соответствуют лучшим практикам безопасности.
SSPM настраивается путем создания соединителя между Cato и приложением SaaS. SSPM проверяет текущее состояние подключенных приложений SaaS. Затем она сравнивает текущее состояние с рекомендованным состоянием, определенным исследовательской группой Cato. Это помогает выявить уязвимости в конфигурации приложения. Для полного списка поддерживаемых приложений см. Соединители SaaS Posture.
Данные о состоянии для каждого приложения доступны на панели приложений. Это предоставляет сводку оценок состояния и выделяет находки с максимальной серьезностью среди подключенных приложений. Вы можете просмотреть каждую проверку состояния на странице состояния. Каждая проверка включает подробности о проблеме, её статусе и необходимом исправительном действии для прохождения проверки.
SSPM требует лицензию CASB.
Понимание SSPM и CASB
SSPM дополняет CASB, обеспечивая комплексное покрытие безопасности SaaS.
CASB следит за тем, как пользователи получают доступ и используют приложения SaaS. Например, CASB может помочь контролировать доступ арендаторов, обнаруживать рискованные действия и принуждать к политике доступа.
SSPM фокусируется на состоянии самого приложения, независимо от того, кто его использует. Приложение SaaS может иметь хорошо реализованные политики CASB и всё ещё оставаться уязвимым, если, например, многофакторная аутентификация отключена, устаревшие администраторские аккаунты остаются активными или сторонним интеграциям предоставлены чрезмерные права доступа.
Вместе CASB и SSPM предоставляют полное решение безопасности SaaS. CASB гарантирует, что пользователи взаимодействуют с приложениями надлежащим образом, а SSPM обеспечивает надежную настройку приложений.
Случай использования
Администратор Salesforce управляет арендатором Salesforce, содержащим конфиденциальную информацию о клиентах, деловые возможности и данные бизнеса. В то время как команда безопасности использует управление CASB для мониторинга активности пользователей и обеспечения политик доступа, они также должны гарантировать, что Salesforce настроен в соответствии с лучшими практиками безопасности.
После создания соединителя Salesforce команда безопасности проверяет состояние Salesforce в Приложении Управления Cato. Они идентифицируют несколько неудачных проверок, таких как пользователи без требования многофакторной аутентификации, чрезмерно разрешенные роли администраторов и настройки безопасности, которые не соответствуют рекомендованным конфигурациям. На странице состояния они просматривают каждую неудачную проверку и следуют рекомендациям по исправлению.
Это помогает уменьшить риск в среде Salesforce без необходимости вручную проводить аудит каждого параметра безопасности.
Просмотр проверок состояния
Сводка проверок SSPM может быть просмотрена с панели управления Приложения. Это предоставляет общий обзор результатов состояния SaaS среди подключенных приложений. Для получения дополнительной информации смотрите Использование Панели Управления Приложениями.
На странице Состояние вкладка SaaS Безопасность отображает каждую проверку состояния. Каждая проверка включает её статус, серьёзность, связанные находки и рекомендации по исправлению. Это помогает командам безопасности понять, что не удалось и как это исправить.
Для получения дополнительной информации о проверке состояний, см. Проверка Состояний для вашей Учетной Записи.
Примечание: проверки безопасности SaaS не влияют на Оценку Учетной Записи.
.png)
Проверки состояния разделены на следующие домены безопасности:
Аутентификация: Помогите удостовериться, что настроены сильные методы аутентификации. Например, они могут выявить прорехи в применении MFA или другие настройки безопасности входа.
Защита данных: Проверки, связанные с защитой конфиденциальных данных в приложениях SaaS. Эти проверки помогают выявить настройки, которые могут подвергнуть данные риску или разрешить ненужный доступ.
Доступ к приложениям: Проверки, связанные с получением доступа к приложениям SaaS пользователями и сервисами. Эти проверки помогают выявить рискованные пути доступа, широкие разрешения или доступ, который не соответствует политике безопасности.
Идентичность и доступ: Помогите выявить пользователей, роли или разрешения, которые могут увеличить риск учетной записи или приложения.
Управление конфигурацией: Проверки, связанные с общей конфигурацией приложения SaaS. Эти проверки помогают выявить настройки, которые не соответствуют рекомендованным практикам безопасности.
Идентичность и доступ: Проверки, связанные с отношениями между идентичностями, привилегиями и правами доступа. Эти проверки помогают выявить чрезмерные разрешения, устаревший доступ или озабоченность по поводу привилегированного доступа.
0 комментариев
Войдите в службу, чтобы оставить комментарий.