SaaS-Management-Plattformen (SMPs) zentralisieren Verwaltungs-, Nutzungs- und Sicherheitsinformationen für Software-as-a-Service (SaaS)-Anwendungen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
SaaS Management Platforms (SMPs) ermöglichen es Unternehmen, ihre Software-as-a-Service (SaaS)-Anwendungen zentral zu verwalten und zu betreiben. SMPs fassen Nutzungs-, Verwaltungs- und Sicherheitsinformationen aus diesen Anwendungen in einem einzigen Dashboard zusammen.
SaaS-Anwendungen oder -Software, die in der Cloud und nicht auf Hardware oder in lokalen Netzwerken läuft, spielen für viele Unternehmen eine zentrale Rolle im täglichen Betrieb. Google Workspace, Slack und Salesforce sind übliche Beispiele für SaaS-Anwendungen.
Da der Zugriff auf SaaS-Anwendungen über das Internet erfolgt, müssen viele Sicherheitsaspekte beachtet werden, z. B. dass sich nur autorisierte Nutzer anmelden können. Und dass die Geräte, mit denen sie sich anmelden, sicher sind. Diese Aspekte sind eine zusätzliche Belastung für IT-Teams, die dafür verantwortlich sind, die Zugriffsrichtlinien für Anwendungen zu verwalten und unternehmensweit für Compliance zu sorgen.
Sie können sich eine SMP wie das Armaturenbrett in einem Auto vorstellen. Das Armaturenbrett signalisiert dem Fahrer, wenn Probleme auftreten, z. B. ein niedriger Reifendruck oder wenn ein Beifahrer nicht angeschnallt ist. Der Fahrer kann diese Punkte nur schwer manuell überprüfen und die Probleme diagnostizieren. In ähnlicher Weise ermöglichen SMPs den IT-Teams, die Kontrolle über SaaS-Anwendungen zu behalten, ohne dass sie die Einstellungen jeder einzelnen Anwendung verwalten müssen.
Dem Forschungs- und Beratungsunternehmen Gartner zufolge haben SMPs drei Hauptfunktionen:
Sie sollten wissen, dass nicht alle Anwendungen oder SMPs den Administratoren erlauben, tatsächliche Änderungen an den von ihnen verwalteten Einstellungen vorzunehmen. Einige bieten lediglich schreibgeschützte Einstellungen.
Unternehmen nutzen SMPs aus einer Vielzahl von Gründen, darunter:
SMPs werden oft mit Cloud Access Security Brokern (CASBs) verglichen. CASBs helfen bei der Sicherung von SaaS-Anwendungen, Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS).
Einige ihrer Funktionen – wie die Erkennung von Schatten-IT und bestimmte Zugriffskontrollfunktionen – überschneiden sich mit SMPs. CASBs bieten jedoch Funktionen zur Prävention von Datenverlusten (Data Loss Prevention, DLP) und zum Schutz vor Bedrohungen, die über die eher administrative Rolle einer SMP hinausgehen.
Abgesehen davon können SMPs und CASBs miteinander integriert werden. So können SMPs beispielsweise Daten von CASBs nutzen, um ein genaueres Bild über den Zugriff und die Nutzung von SaaS-Anwendungen zu erhalten.
SMPs haben auch Ähnlichkeiten mit SaaS Security Posture Management (SSPM) Tools. SSPM-Tools können Sicherheitsprobleme in SaaS-Anwendungen aufdecken, z. B. Fehlkonfigurationen, Probleme mit Nutzerberechtigungen und Compliance-Risiken. Wie einige SMPs können auch bestimmte SSPMs diese Sicherheitsprobleme automatisch beheben.
Insgesamt konzentrieren sich SSPMs mehr auf die Sicherheit, während SMPs umfassendere Verwaltungs- und Sichtbarkeitsfunktionen bieten.
Im Folgenden sehen Sie einen (unvollständigen) Vergleich der drei Arten von Plattformen:
ANGEBOT | SMPs | CASBs | SSPMs |
---|---|---|---|
Zentralisierung der Verwaltungsfunktionen | Ja | Nein | Ja |
Entdeckung: Schatten-IT | Ja | Ja | Ja |
Zugriffskontrolle | Ja, in begrenztem Umfang | Ja | Ja |
DLP | Nein | Ja | Ja |
Paketfilterung | Nein | Ja | Nein |
Zusätzlich zu SaaS- und internen Anwendungen schützen die Cloudflare Zero Trust-Dienste Nutzer und Geräte. Cloudflare Zero Trust erkennt Schatten-IT und bietet die Möglichkeit, Zero-Trust-Richtlinien sowie Datenschutzregeln für SaaS-Anwendungen durchzusetzen.
Erfahren Sie mehr darüber, wie Cloudflare Ihre SaaS-Anwendungen schützt.