O gerenciamento da postura de segurança SaaS (SSPM) é uma ferramenta automatizada para identificar riscos de segurança em aplicativos SaaS.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Gerenciamento da postura de segurança em nuvem (CSPM)
Plataforma de Gerenciamento de SaaS (SMP)
Segurança na nuvem
O que é SaaS?
O que é a nuvem?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O gerenciamento de postura de segurança SaaS (SSPM) é um tipo de ferramenta de segurança automatizada para monitorar riscos de segurança em aplicativos de software como serviço (SaaS). O SSPM identifica configurações incorretas, contas de usuário desnecessárias, permissões de usuário excessivas, riscos de conformidade e outros problemas de segurança em nuvem.
Ao contrário do gerenciamento de postura de segurança em nuvem (CSPM), que tem uma visão holística de toda a infraestrutura em nuvem de uma organização, o SSPM se concentra em aplicativos SaaS — por exemplo, Salesforce, Slack e Office 365. As empresas que dependem exclusivamente ou principalmente de SaaS, em vez de usar infraestrutura em nuvem, como plataforma como serviço (PaaS) e computação sem servidor, podem obter mais valor do SSPM do que do CSPM.
Postura de segurança é um termo que se refere à prontidão de um sistema para mitigar ataques. A postura de segurança SaaS é o mesmo conceito aplicado aos aplicativos SaaS, que são hospedados remotamente em nuvem em vez de localmente em uma rede interna.
Isso diferencia a segurança SaaS da segurança de rede tradicional: como os aplicativos SaaS são hospedados remotamente, eles estão em grande parte fora do controle de uma organização. E eles são acessados pela internet, de praticamente qualquer dispositivo, o que aumenta o risco de um usuário não autorizado acessar dados ou liberar dados acidentalmente na internet mais ampla.
Para evitar esses resultados, as ferramentas de SSPM ajudam a eliminar as lacunas de segurança em aplicativos SaaS. Elas detectam automaticamente os riscos de segurança para eliminar a ameaça representada por erros manuais na configuração.
O SSPM analisa regularmente os aplicativos SaaS de uma organização nas seguintes áreas:
O SSPM envia alertas automatizados para as equipes de segurança quando descobre riscos nessas áreas. Algumas ferramentas de SSPM também podem mitigar automaticamente muitos desses riscos.
Em vez de se concentrar em aplicativos SaaS, o CSPM analisa implantações de nuvem inteiras em vários níveis da pilha de computação. Verificações do CSPM:
As ferramentas de CSPM também podem ter alguns recursos que as ferramentas de SSPM não possuem, como:
Para saber mais sobre o CSPM, consulte O que é gerenciamento de postura de segurança em nuvem (CSPM)?
O Cloudflare Zero Trust permite que as organizações implementem controle de acesso granular e regras de autorização em todos os seus aplicativos. A Cloudflare funciona bem com qualquer provedor de nuvem em qualquer nível da pilha de infraestrutura, incluindo SaaS e isso ajuda as organizações a evitar o aprisionamento tecnológico de nuvem.
Saiba mais sobre o Cloudflare Zero Trust.