SaaS 보안 상태 관리(SSPM)는 SaaS 애플리케이션의 보안 위험을 식별하기 위한 자동화된 도구입니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
SaaS 보안 상태 관리(SSPM)는 서비스형 소프트웨어(SaaS) 애플리케이션의 보안 위험을 모니터링하기 위한 일종의 자동화된 보안 도구입니다. SSPM은 잘못된 구성, 불필요한 사용자 계정, 과도한 사용자 권한, 규정 준수 위험, 기타 클라우드 보안 문제를 식별합니다.
조직의 전체 클라우드 인프라에 대한 전체적인 관점을 갖는 클라우드 보안 상태 관리(CSPM)와 달리 SSPM은 Salesforce, Slack, Office 365 등의 SaaS 애플리케이션에 중점을 둡니다.PaaS(Platform-as-a-Service), 서버리스 컴퓨팅 등의 클라우드 인프라를 사용하는 것과 달리 SaaS에만 의존하거나 대부분 의존하는 기업은 CSPM보다 SSPM에서 더 많은 가치를 얻을 수 있습니다.
보안 상태는 공격을 완화하기 위한 시스템의 준비 상태를 나타내는 용어입니다. SaaS 보안 상태는 내부 네트워크가 아닌 클라우드에서 원격으로 호스팅되는 SaaS 애플리케이션에 적용되는 동일한 개념입니다.
이에 따라 SaaS 보안이 기존 네트워크 보안과 차별화됩니다. SaaS 애플리케이션은 원격으로 호스팅되기 때문에 대부분 조직의 통제 범위를 벗어납니다.또한 거의 모든 장치에서 인터넷을 통해 액세스할 수 있으므로 권한이 없는 사용자가 데이터에 액세스하거나 실수로 인터넷에 데이터를 더 널리 공개할 위험이 커집니다.
이러한 결과를 피하려면, SSPM 도구가 SaaS 애플리케이션의 보안 격차를 제거하는 데 도움이 됩니다. SSPM 도구로는 보안 위험을 자동으로 감지하여 수동 설정 오류로 인한 위협을 제거할 수 있습니다.
SSPM은 다음 영역에서 조직의 SaaS 앱을 정기적으로 분석합니다.
SSPM은 이러한 영역에서 위험을 발견하면 보안 팀에 자동으로 경고를 보냅니다. 일부 SSPM 도구는 이러한 많은 위험을 자동으로 완화할 수도 있습니다.
CSPM은 SaaS 애플리케이션에 초점을 맞추는 대신 여러 수준의 컴퓨팅 스택에서 전체 클라우드 배포를 분석합니다. CSPM 스캔:
CSPM 도구에는 다음과 같이 SSPM 도구에 없는 몇 가지 기능이 있을 수도 있습니다.
CSPM에 대한 자세한 내용은 클라우드 보안 상태 관리(CSPM)란?을 참조하세요.
조직에서는 Cloudflare Zero Trust를 통해 모든 애플리케이션에서 세분화된 액세스 제어 및 권한 부여 규칙을 구현할 수 있습니다. Cloudflare는 SaaS를 포함하여 인프라 스택의 모든 수준에서 모든 클라우드 공급자와 잘 작동하며 조직에서 클라우드 벤더 종속을 방지하는 데 도움이 됩니다.
Cloudflare Zero Trust에 대해 자세히 알아보세요.