什麼是 SaaS 管理平台 (SMP)?

SaaS 管理平台 (SMP) 用於集中管理軟體即服務 (SaaS) 應用程式的管理、使用及安全資訊。

學習目標

閱讀本文後,您將能夠:

  • 定義什麼是 SMP
  • 描述 SMP 的好處
  • 瞭解 SMP、CASB 和 SSPM 之間的區別

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 SaaS 管理平台 (SMP)?

SaaS 管理平台 (SMP) 讓公司能夠集中管理和營運其軟體即服務 (SaaS) 應用程式。SMP 將這些應用程式的使用、管理和安全性資訊彙總到單個儀表板上。

SaaS 應用程式,或者說在雲端而不是在硬體或本地網路上執行的軟體是許多組織日常營運的核心。Google Workspace、Slack 和 Salesforce 是 SaaS 應用程式的常見範例。

由於 SaaS 應用程式是透過網際網路存取的,因此它們帶來了許多安全性考量事項,例如確保只有授權使用者才能登入,以及他們登入的裝置是安全的。這些問題給負責管理應用程式存取原則並確保整個組織合規性的 IT 團隊帶來了額外的壓力。

您可以將 SMP 視為汽車中的儀表板控制台。當出現問題時,控制台會向駕駛員發出訊號,例如輪胎壓力低或乘客未繫安全帶。駕駛員很難手動檢查所有這些區域並診斷問題。同樣,SMP 使 IT 團隊能夠保持對 SaaS 應用程式的控制,而無需管理每個應用程式的設定。

SMP 能夠做什麼?

根據研究和諮詢公司 Gartner 的資料,SMP 有三個主要功能:

  • 應用程式探索:SMP 使用各種來源(從身分識別和存取管理 (IAM) 服務到瀏覽器擴充功能)追蹤當前使用的所有 SaaS 應用程式。它們還彙總有關誰使用這些應用程式以及使用頻率的資訊。
  • 應用程式管理:SMP 集中了 SaaS 應用程式的管理功能。這簡化了 IT 任務,例如授權管理、使用者退出和加入,以及在應用程式中建立和管理使用者群組。
  • 安全性和合規性:SMP 讓公司能夠集中其資料保護、存取控制和其他安全性設定。IT 團隊不必造訪每個 SaaS 應用程式來獲取此資訊,而是可以使用其 SMP 作為控制中心。

值得注意的是,並非所有應用程式或 SMP 都允許管理員對其管理的設定進行實際變更。有些僅提供唯讀設定。

SMP 有什麼好處?

公司出於各種原因使用 SMP,包括:

  • 發現影子 IT:應用程式探索可識別影子 IT,或者說未經授權使用應用程式或裝置。影子 IT 會使組織無法維持對其資料的可見度和控制,使他們更容易受到資料洩露的影響。更好的決策和成本節約:SMP 的可見度功能可幫助組織更好地瞭解 SaaS 的使用情況。有了這些資料,組織可以就存取層級或授權分發做出明智的決策,從而節省資金。
  • 任務效率:如果沒有 SMP,IT 管理員將需要造訪每個 SaaS 應用程式的管理主控台來完成管理任務並調整安全性設定。這不僅給 IT 團隊帶來了手動工作的負擔,而且還可能產生錯誤。
  • 改進的集中式安全性:SMP 與 IAM、端點管理和其他安全性工具整合。這使管理員可以從一個位置檢視(有時強制執行)安全性設定,從而確保應用程式之間的一致性。

SMP 和 CASB 有何不同?

SMP 通常與雲端存取安全性代理程式(CASB) 進行比較。CASB 有助於保護 SaaS 應用程式、基礎結構即服務 (IaaS)平台即服務 (PaaS) 服務。

它們的某些功能(如影子 IT 探索和某些存取控制功能)與 SMP 重疊。但是,CASB 提供的資料丟失預防 (DLP) 和威脅防護功能相比 SMP 具有更多管理角色。

也就是說,SMP 和 CASB 可以相互整合。例如,SMP 可以使用來自 CASB 的資料來更準確地瞭解跨 SaaS 應用程式的存取和使用情況。

SMP 與 SSPM 工具的對比情況如何?

SMP 還與 SaaS 安全狀態管理 (SSPM) 工具有相似之處。SSPM 工具可以識別 SaaS 應用程式中的安全性問題,例如設定錯誤、使用者授權問題和合規性風險。與部分 SMP 一樣,某些 SSPM 可以自動修復這些安全性問題。

總體而言,SSPM 更注重安全性,而 SMP 提供更廣泛的管理和可見度功能。

以下是對三種類型平台的非詳盡比較:

產品 SMP CASB SSPM
集中管理功能
影子 IT 探查
存取控制 是的,在一定程度上
DLP
封包篩選

Cloudflare 如何保護 SaaS 應用程式?

除了 SaaS 和內部應用程式之外,Cloudflare Zero Trust 服務還可以保護使用者和裝置。Cloudflare Zero Trust 提供影子 IT 探索,並能夠跨 SaaS 應用程式實施 Zero Trust 原則和資料保護規則。

詳細瞭解 Cloudflare 如何保護 SaaS 應用程式