As plataformas de gerenciamento de SaaS (SMPs) centralizam informações administrativas, de uso e de segurança para aplicativos de software como serviço (SaaS).
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é SaaS?
Segurança na nuvem
O que é IaaS?
Gerenciamento da postura de segurança em nuvem (CSPM)
Aprisionamento tecnológico
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
As plataformas de gerenciamento de SaaS (SMPs) permitem que as empresas gerenciem e operem centralmente seus aplicativos de software como serviço (SaaS). As SMPs agregam informações de uso, administrativas e de segurança desses aplicativos em um único painel.
Os aplicativos SaaS, ou softwares executados na nuvem e não em hardware ou redes locais, são fundamentais para as operações diárias de muitas organizações. Google Workspace, Slack e Salesforce são exemplos comuns de aplicativos SaaS.
Como os aplicativos SaaS são acessados pela internet, eles apresentam muitas considerações de segurança, como garantir que apenas usuários autorizados possam fazer login. E que os dispositivos dos quais eles estão efetuando login são seguros. Essas preocupações sobrecarregam ainda mais as equipes de TI responsáveis por gerenciar as políticas de acesso a aplicativos e garantir a conformidade em organizações inteiras.
Você pode pensar em uma SMP como o painel de controle do painel de um carro. O painel sinalizará ao motorista quando surgirem problemas, como baixa pressão dos pneus ou passageiro sem cinto de segurança. Seria difícil para os motoristas verificarem manualmente todas essas áreas e diagnosticar os problemas. Da mesma forma, as SMPs permitem que as equipes de TI mantenham o controle sobre os aplicativos SaaS sem precisar gerenciar as configurações de cada aplicativo individual.
De acordo com a empresa de pesquisa e consultoria Gartner, as SMPs têm três funções principais:
Vale a pena notar que nem todos os aplicativos ou SMPs permitem que os administradores façam alterações reais nas configurações que gerenciam. Alguns oferecem apenas configurações somente leitura.
As empresas usam SMPs por vários motivos, incluindo:
As SMPs são frequentemente comparadas a agentes de segurança de acesso à nuvem (CASBs). Os CASBs ajudam a proteger aplicativos SaaS, serviços de infraestrutura como serviço (IaaS) e de plataforma como serviço (PaaS) 3.
Algumas de suas funcionalidades — como detecção de TI invisível e certos recursos de controle de acesso — se sobrepõem às SMPs. No entanto, os CASBs oferecem prevenção contra perda de dados (DLP) e funcionalidade de proteção contra ameaças que vão além da função mais administrativa de uma SMP.
Dito isso, as SMPs e os CASBs podem se integrar entre si. Por exemplo, as SMPs podem usar dados dos CASBs para criar uma imagem mais precisa de como é o acesso e o uso nos aplicativos SaaS.
Os SMPs também têm semelhanças com as ferramentas de gerenciamento de postura de segurança SaaS (SSPM). As ferramentas de SSPM podem identificar problemas de segurança em aplicativos SaaS, como configurações incorretas, problemas de permissão de usuário e riscos de conformidade. Como alguns SMPs, certos SSPMs podem corrigir automaticamente esses problemas de segurança.
No geral, os SSPMs se concentram mais na segurança, enquanto as SMPs oferecem funções administrativas e de visibilidade mais amplas.
A seguir, uma comparação não completa dos três tipos de plataformas:
Oferta | SMPs | CASBs | SSPMs |
---|---|---|---|
Centralização das funções administrativas | Sim | Não | Sim |
Detecção da TI Invisível | Sim | Sim | Sim |
Controle de acesso | Sim, de forma limitada | Sim | Sim |
DLP | Não | Sim | Sim |
Filtragem de pacotes | Não | Sim | Não |
Além de SaaS e aplicativos internos, os serviços Cloudflare Zero Trust protegem usuários e dispositivos. O Cloudflare Zero Trust oferece detecção de TI invisível e a capacidade de aplicar políticas de Zero Trust, bem como regras de proteção de dados em aplicativos SaaS.
Saiba mais sobre como a Cloudflare protege os aplicativos SaaS.