O que é uma plataforma de gerenciamento de SaaS (SMP)?

As plataformas de gerenciamento de SaaS (SMPs) centralizam informações administrativas, de uso e de segurança para aplicativos de software como serviço (SaaS).

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir o que é uma SMP
  • Descrever os benefícios de uma SMP
  • Entender a diferença entre SMPs, CASBs e SSPMs

Copiar o link do artigo

O que é uma plataforma de gerenciamento de SaaS (SMP)?

As plataformas de gerenciamento de SaaS (SMPs) permitem que as empresas gerenciem e operem centralmente seus aplicativos de software como serviço (SaaS). As SMPs agregam informações de uso, administrativas e de segurança desses aplicativos em um único painel.

Os aplicativos SaaS, ou softwares executados na nuvem e não em hardware ou redes locais, são fundamentais para as operações diárias de muitas organizações. Google Workspace, Slack e Salesforce são exemplos comuns de aplicativos SaaS.

Como os aplicativos SaaS são acessados pela internet, eles apresentam muitas considerações de segurança, como garantir que apenas usuários autorizados possam fazer login. E que os dispositivos dos quais eles estão efetuando login são seguros. Essas preocupações sobrecarregam ainda mais as equipes de TI responsáveis por gerenciar as políticas de acesso a aplicativos e garantir a conformidade em organizações inteiras.

Você pode pensar em uma SMP como o painel de controle do painel de um carro. O painel sinalizará ao motorista quando surgirem problemas, como baixa pressão dos pneus ou passageiro sem cinto de segurança. Seria difícil para os motoristas verificarem manualmente todas essas áreas e diagnosticar os problemas. Da mesma forma, as SMPs permitem que as equipes de TI mantenham o controle sobre os aplicativos SaaS sem precisar gerenciar as configurações de cada aplicativo individual.

O que as SMPs fazem?

De acordo com a empresa de pesquisa e consultoria Gartner, as SMPs têm três funções principais:

  • Descoberta de aplicativos: as SMPs usam uma variedade de fontes — de serviços de gerenciamento de identidade e acesso (IAM), a extensões de navegador — para rastrear todos os aplicativos SaaS atualmente em uso. Elas também agregam informações sobre quem usa esses aplicativos e com que frequência o fazem.
  • Gerenciamento de aplicativos: as SMPs centralizam as funções de gerenciamento de aplicativos SaaS. Isso simplifica as tarefas de TI, como gerenciamento de licenças, remoção e integração de usuários e a criação e gerenciamento de grupos de usuários nos aplicativos.
  • Segurança e conformidade: as SMPs permitem que as empresas centralizem sua proteção de dados, controle de acesso e outras configurações de segurança. Em vez de ter que visitar cada aplicativo SaaS para obter essas informações, as equipes de TI podem usar sua SMP como um centro de controle.

Vale a pena notar que nem todos os aplicativos ou SMPs permitem que os administradores façam alterações reais nas configurações que gerenciam. Alguns oferecem apenas configurações somente leitura.

Quais são os benefícios da SMP?

As empresas usam SMPs por vários motivos, incluindo:

  • Descobrir a TI invisível: a descoberta de aplicativos identifica a TI invisível, ou o uso não autorizado de aplicativos ou dispositivos. A TI invisível compromete a capacidade de uma organização de manter a visibilidade e o controle sobre seus dados, tornando-os mais suscetíveis a violações de dados. Melhor tomada de decisão e economia de custos: os recursos de visibilidade das SMPs ajudam as organizações a entender melhor o uso de SaaS. Com esses dados, as organizações podem tomar decisões informadas sobre níveis de acesso ou distribuição de licenças que podem economizar dinheiro.
  • Eficiência de tarefas: sem as SMPs, os administradores de TI precisariam visitar os consoles de gerenciamento de cada aplicativo SaaS para concluir tarefas administrativas e ajustar as configurações de segurança. Isso não apenas sobrecarrega as tarefas manuais da equipe de TI, mas também cria espaço para erros.
  • Segurança centralizada e aprimorada: as SMPs se integram ao IAM, gerenciamento de endpoints e outras ferramentas de segurança. Isso permite que os administradores visualizem (e às vezes apliquem) as configurações de segurança de um só lugar — garantindo consistência entre os aplicativos.

Qual a diferença entre SMPs e CASBs?

As SMPs são frequentemente comparadas a agentes de segurança de acesso à nuvem (CASBs). Os CASBs ajudam a proteger aplicativos SaaS, serviços de infraestrutura como serviço (IaaS) e de plataforma como serviço (PaaS) 3.

Algumas de suas funcionalidades — como detecção de TI invisível e certos recursos de controle de acesso — se sobrepõem às SMPs. No entanto, os CASBs oferecem prevenção contra perda de dados (DLP) e funcionalidade de proteção contra ameaças que vão além da função mais administrativa de uma SMP.

Dito isso, as SMPs e os CASBs podem se integrar entre si. Por exemplo, as SMPs podem usar dados dos CASBs para criar uma imagem mais precisa de como é o acesso e o uso nos aplicativos SaaS.

Como as SMPs contrastam com as ferramentas do SSPM?

Os SMPs também têm semelhanças com as ferramentas de gerenciamento de postura de segurança SaaS (SSPM). As ferramentas de SSPM podem identificar problemas de segurança em aplicativos SaaS, como configurações incorretas, problemas de permissão de usuário e riscos de conformidade. Como algumas SMPs, certos SSPMs podem corrigir automaticamente esses problemas de segurança.

No geral, os SSPMs se concentram mais na segurança, enquanto as SMPs oferecem funções administrativas e de visibilidade mais amplas.

A seguir, uma comparação não completa dos três tipos de plataformas:

Oferta SMPs CASBs SSPMs
Centralização das funções administrativas Sim Não Sim
Detecção da TI Invisível Sim Sim Sim
Controle de acesso Sim, de forma limitada Sim Sim
DLP Não Sim Sim
Filtragem de pacotes Não Sim Não

Como a Cloudflare protege os aplicativos SaaS?

Além de SaaS e aplicativos internos, os serviços Zero Trust da Cloudflare protegem usuários e dispositivos. O Zero Trust da Cloudflare oferece detecção de TI invisível e a capacidade de aplicar políticas de Zero Trust, bem como regras de proteção de dados em aplicativos SaaS.

Saiba mais sobre como a Cloudflare protege os aplicativos SaaS.