La gestione dello stato di sicurezza del SaaS (SSPM) è uno strumento automatizzato per l'identificazione dei rischi per la sicurezza nelle applicazioni SaaS.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Gestione dello stato di sicurezza nel cloud (CSPM)
Piattaforma di gestione SaaS (SMP)
Sicurezza del cloud
Che cos'è il SaaS?
Cos'è il cloud?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
La gestione dello stato di sicurezza del SaaS (SSPM) è un tipo di strumento di sicurezza automatizzato per il monitoraggio dei rischi per la sicurezza nelle applicazioni software-as-a-service (SaaS). SSPM identifica configurazioni errate, account utente non necessari, autorizzazioni utente eccessive, rischi di conformità e altri problemi di sicurezza cloud.
A differenza della gestione dello stato di sicurezza cloud (CSPM), che adotta una visione olistica dell'intera infrastruttura cloud di un'organizzazione, l'SSPM si concentra sulle applicazioni SaaS, ad esempio Salesforce, Slack e Office 365. Le aziende che si affidano esclusivamente o principalmente al SaaS, anziché utilizzare infrastrutture cloud quali platform-as-a-service (PaaS) e serverless computing, potrebbero trarre maggior valore dall'SSPM rispetto al CSPM.
Con "stato di sicurezza" si intende la prontezza di un sistema a mitigare gli attacchi. La sicurezza del SaaS è lo stesso concetto applicato alle applicazioni SaaS, ospitate in remoto nel cloud anziché localmente su una rete interna.
Questo differenzia la sicurezza SaaS dalla tradizionale sicurezza di rete: poiché le applicazioni SaaS sono ospitate in remoto, sono in gran parte al di fuori del controllo di un'organizzazione. Inoltre, l'accesso ai dati avviene tramite Internet, da quasi tutti i dispositivi, il che aumenta il rischio che un utente non autorizzato acceda ai dati o li rilasci accidentalmente nella rete Internet.
Per evitare questi risultati, gli strumenti SSPM aiutano a eliminare le lacune di sicurezza nelle applicazioni SaaS. Rilevano automaticamente i rischi per la sicurezza per eliminare la minaccia rappresentata da errori manuali durante la configurazione.
SSPM analizza regolarmente le applicazioni SaaS di un'organizzazione nelle seguenti aree:
SSPM invia avvisi automatici ai team di sicurezza quando rileva rischi in queste aree. Alcuni strumenti SSPM possono anche mitigare automaticamente molti di questi rischi.
Invece di concentrarsi sulle applicazioni SaaS, CSPM analizza intere distribuzioni cloud a più livelli dello stack di elaborazione. Scansioni CSPM:
Gli strumenti CSPM potrebbero anche avere alcune funzionalità che gli strumenti SSPM non hanno, come ad esempio:
Per ulteriori informazioni su CSPM, consulta Cos'è la gestione dello stato di sicurezza nel cloud (CSPM)?
Cloudflare Zero Trust consente alle organizzazioni di implementare regole di autorizzazione e controllo degli accessi granulari in tutte le loro applicazioni. Cloudflare funziona bene con qualsiasi provider di servizi cloud a qualsiasi livello dello stack infrastrutturale, incluso SaaS, e questo aiuta le organizzazioni a evitare il blocco del fornitore di servizi cloud.
Scopri di più su Cloudflare Zero Trust.
La gestione dello stato di sicurezza SaaS (SSPM) è uno strumento di sicurezza automatizzato progettato per monitorare e identificare i rischi per la sicurezza specificatamente all'interno delle applicazioni software-as-a-service (SaaS). Cerca problemi come configurazioni errate, eccessive autorizzazioni utente e rischi di conformità.
SSPM analizza le app SaaS di un'organizzazione per individuare diversi tipi di rischi. Tra questi rientrano errori nelle configurazioni di sicurezza che potrebbero esporre i dati, impostazioni di autorizzazione utente troppo ampie e account utente inattivi o non necessari che potrebbero fungere da vettori di attacco.
Uno strumento SSPM esegue regolarmente la scansione delle applicazioni SaaS di un'organizzazione. Quando rileva un rischio, come una configurazione errata o una violazione della conformità, invia un avviso automatico al team di sicurezza. Alcuni strumenti SSPM possono anche correggere automaticamente molti dei rischi che rilevano.
La differenza principale è la loro portata. SSPM si concentra esclusivamente sul monitoraggio delle applicazioni SaaS. Al contrario, la gestione dello stato di sicurezza del cloud (CSPM) adotta una visione molto più ampia, analizzando l'intera infrastruttura cloud di un'organizzazione, inclusi IaaS, PaaS, container e codice serverless, oltre a SaaS.
Le aziende che si affidano prevalentemente o esclusivamente alle applicazioni SaaS, anziché utilizzare altre infrastrutture cloud come PaaS o serverless computing, potrebbero trarre maggior valore da una soluzione SSPM rispetto a uno strumento CSPM più ampio, soprattutto se operano in base a rigorosi requisiti di conformità normativa.