概览
SaaS 安全态势管理 (SSPM) 持续评估您的 SaaS 应用程序的配置和安全性设置。 每个组织使用的众多应用程序都引入了自己独特的配置风险,例如认证设置、第三方集成以及数据共享控制。 配置错误会暴露风险,即便应用程序本身的访问受到了严格控制。 SSPM 通过提供对 SaaS 应用程序的配置可见性并识别那些配置不遵循安全最佳实践的地方来解决这个问题。
SSPM 通过在 Cato 和 SaaS 应用程序之间创建连接器进行配置。 SSPM 检查已连接的 SaaS 应用程序的当前态势。 然后,它将当前态势与 Cato 的研究团队定义的建议态势进行比较。 这有助于识别应用程序配置中的漏洞。 有关支持的应用程序的完整列表,请参阅SaaS态势连接器。
每个应用程序的态势数据在应用程序仪表板中可用。 这提供态势评分摘要并突出显示跨连接应用程序的高严重性发现。 您可以从态势页面查看每次态势检查。 每次检查都提供有关问题、状态和通过检查所需的补救措施的详细信息。
SSPM需要CASB。
理解SSPM和CASB
SSPM补充CASB以提供全面的SaaS安全覆盖。
CASB监视用户如何访问和使用SaaS应用程序。 例如,CASB可以帮助控制租户访问、检测风险活动并实施访问策略。
SSPM专注于应用程序本身的态势,而不考虑谁在使用它。 一个SaaS应用程序可能有严格实施的CASB策略,仍然容易受到攻击,例如,多因素认证被禁用,过时的管理员账户继续活跃,或第三方集成被授予过多权限。
CASB与SSPM一起提供全面的SaaS安全解决方案。 CASB确保用户适当地与应用程序互动,而SSPM确保应用程序被安全配置。
使用案例
Salesforce管理员管理一个包含敏感客户信息、销售机会和业务数据的Salesforce租户。 虽然安全团队使用CASB控件监控用户活动并实施访问策略,但他们还需要确保Salesforce根据安全最佳实践进行配置。
创建Salesforce连接器后,安全团队会在Cato管理应用程序中查看Salesforce态势。 他们识别出几个检查失败,比如用户不需要使用多因素认证,权限过于宽松的管理员角色,以及未与推荐配置对齐的安全设置。 在态势页面上,他们查看每次失败的检查并遵循补救指导。
这帮助降低Salesforce环境中的风险,而无需手动审查每个安全设置。
查看态势检查
可以从应用程序仪表板查看SSPM检查摘要。 这提供了跨连接应用程序的SaaS态势结果的高级查看。 有关详细信息,请参阅使用应用程序仪表板。
在态势页面,SaaS安全选项卡显示每个态势检查。 每次检查都包括其状态、严重性、相关发现和补救指南。 这帮助安全团队理解有什么问题以及如何解决。
有关审阅态势检查的更多信息,请参见审阅您的账户态势检查。
注意:SaaS安全检查不影响账户得分。
.png)
态势检查分为以下安全领域:
认证:帮助验证已配置了强认证方法。 例如,他们可以识别MFA实施或其他登录安全设置中的漏洞。
数据保护:检查与保护SaaS应用程序中的敏感数据相关。 这些检查帮助识别可能暴露数据或允许不必要访问的设置。
应用程序访问:检查与用户和服务如何访问SaaS应用程序相关。 这些检查帮助识别风险访问路径、宽泛权限或与安全策略不符的访问。
身份访问:帮助识别可能增加账户或应用程序风险的用户、角色或权限。
配置治理:检查与SaaS应用程序的整体配置相关。 这些检查帮助识别不遵循推荐安全实践的设置。
身份与访问:检查与身份、权限和访问权之间的关系相关。 这些检查帮助识别过多权限、陈旧访问或高权限访问问题。
0 条评论
请登录写评论。