Cos'è una piattaforma di gestione SaaS (SMP)?

Le piattaforme di gestione SaaS (SMP) centralizzano le informazioni amministrative, di utilizzo e di sicurezza per le applicazioni SaaS (Software-as-a-Service).

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire cos'è una SMP
  • Descrivere i vantaggi di una SMP
  • Comprendere la differenza tra SMP, CASB e SSPM

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è una piattaforma di gestione SaaS (SMP)?

Le piattaforme di gestione SaaS (SMP) consentono alle aziende di gestire e utilizzare centralmente le proprie applicazioni software-as-a-service (SaaS). Le SMP aggregano le informazioni di utilizzo, amministrative e di sicurezza da queste applicazioni in un'unica dashboard.

Le applicazioni SaaS, ovvero i software eseguiti nel cloud anziché su hardware o reti locali, sono fondamentali per le operazioni quotidiane di molte organizzazioni. Google Workspace, Slack e Salesforce sono esempi comuni di applicazioni SaaS.

Poiché le applicazioni SaaS sono accessibili tramite Internet, introducono diverse problematiche di sicurezza, come ad esempio assicurare che solo gli utenti autorizzati possano effettuare l'accesso, e che i dispositivi che usano siano sicuri. Queste preoccupazioni pongono ulteriore pressione sui team IT, che sono responsabili della gestione delle policy di accesso alle applicazioni e della conformità normativa per tutta l'organizzazione.

È possibile pensare a una SMP come al pannello di controllo di un'automobile. Il pannello segnala al conducente quando insorgono dei problemi, come la bassa pressione degli pneumatici o se un passeggero non indossa la cintura di sicurezza. Sarebbe difficile per il conducente controllare manualmente tutte queste aree e diagnosticare la problematica. Analogamente, le SMP consentono ai team IT di mantenere il controllo sulle applicazioni SaaS senza dover gestire le impostazioni di ogni singola applicazione.

Qual è la funzione delle SMP?

Secondo la società di ricerca e consulenza Gartner, gli SMP hanno tre funzioni principali:

  • Rilevamento delle applicazioni: per monitorare le applicazioni SaaS in uso, le SMP utilizzano diverse fonti, dai servizi di gestione di identità e accessi (Identity and access management, IAM) alle estensioni dei browser. Inoltre, raccolgono informazioni su chi utilizza queste applicazioni e con quale frequenza.
  • Gestione delle applicazioni: le SMP centralizzano le funzioni di gestione delle applicazioni SaaS. Ciò semplifica le attività IT, come la gestione delle licenze, l'offboarding e l'onboarding degli utenti, nonché la creazione e la gestione di gruppi di utenti all'interno delle applicazioni.
  • Sicurezza e conformità: le SMP consentono alle aziende di centralizzare la protezione dei dati, il controllo degli accessi e altre impostazioni di sicurezza. Invece di dover visitare ogni applicazione SaaS per ottenere queste informazioni, i team IT possono utilizzare la propria SMP come centro di controllo.

È importante notare che non tutte le applicazioni o le SMP consentono agli amministratori di apportare modifiche effettive alle impostazioni che gestiscono. Alcune offrono esclusivamente impostazioni di sola lettura.

Quali sono i vantaggi delle SMP?

Le aziende utilizzano le SMP per una serie di motivi, tra cui:

  • Individuazione dell'IT-ombra: L'application discovery identifica l'IT-ombra, ovvero l'uso non autorizzato di applicazioni o dispositivi. L'IT-ombra compromette la capacità di un'organizzazione di mantenere la visibilità e il controllo sui propri dati, esponendola maggiormente a potenziali violazioni. Migliore processo decisionale e risparmio sui costi: le funzionalità di visibilità degli SMP aiutano le aziende a comprendere meglio l'utilizzo di SaaS. Grazie a questi dati, le organizzazioni possono prendere decisioni consapevoli sui livelli di accesso o sulla distribuzione delle licenze, il che può consentire loro di risparmiare denaro.
  • Efficienza delle attività: senza una SMP, gli amministratori IT dovrebbero visitare le console di gestione di ogni applicazione SaaS per completare le attività amministrative e modificare le impostazioni di sicurezza. Questo non pone sui team IT l'onere di effettuare delle attività manuali, ma aumenta anche la possibilità di errori.
  • Sicurezza centralizzata e potenziata: le SMP si integrano con l'IAM, gestione degli endpoint e con altri strumenti di sicurezza. Questo consente agli amministratori di visualizzare (e far valere) le impostazioni di sicurezza da un'unica posizione, garantendo omogeneità tra le applicazioni.

In cosa si differenziano le SMP e i CASB?

Le SMP vengono spesso paragonate ai Cloud Access Security Broker (CASB). I CASB aiutano a mettere in sicurezza le applicazioni SaaS, i servizi Infrastructure-as-a-Service (IaaS) e i servizi Platform-as-a-Service (PaaS).

Alcune delle loro funzionalità, come il rilevamento dell'IT-ombra e alcune funzionalità di controllo degli accessi, si sovrappongono a quelle delle SMP. Tuttavia, i CASB offrono funzionalità di prevenzione della perdita di dati (DLP) e protezione dalle minacce che vanno al di là del ruolo più prettamente amministrativo rivestito da una SMP.

Detto questo, le SMP e i CASB possono integrarsi. Ad esempio, le SMP possono utilizzare i dati dei CASB per creare un quadro più preciso degli accessi e dell'utilizzo nelle applicazioni SaaS.

In che modo le SMP si differenziano dai tool SSPM?

Le SMP presentano anche delle somiglianze con gli strumenti di gestione dello stato di sicurezza SaaS (SaaS security posture management, SSPM). I tool SSPM possono identificare problemi di sicurezza nelle applicazioni SaaS, come configurazioni errate, problemi di autorizzazioni utente e rischi di conformità. Come alcune SMP, determinati SSPM possono ovviare automaticamente a questi problemi di sicurezza.

Nel complesso, i tool SSPM si concentrano maggiormente sull'aspetto della sicurezza, mentre le SMP offrono funzioni più ampie a livello amministrativo e di visibilità.

Di seguito è riportato un confronto non esaustivo delle tre tipologie di piattaforme:

OFFERTA SMP CASB SSPM
Centralizzazione delle funzioni amministrative No
Rilevamento Shadow IT
Controllo di accesso Sì, in una certa misura.
DLP No
Filtro dei pacchetti No No

In che modo Cloudflare protegge le applicazioni SaaS?

Oltre a SaaS e alle applicazioni interne, i servizi Zero Trust di Cloudflare proteggono sia gli utenti che i dispositivi. Cloudflare Zero Trust offre il rilevamento dell'IT-ombra e la possibilità di applicare criteri Zero Trust, oltre a regole di protezione dei dati, alle applicazioni SaaS.

Scopri di più su come Cloudflare protegge le applicazioni SaaS.