Nová správa o zabezpečení SaaS sa ponorí do obáv a plánov CISO v roku 2021

Odborníci na bezpečnosť už roky uznávajú potrebu zlepšiť bezpečnosť SaaS. Exponenciálne prijímanie aplikácií Software-as-a-Service (SaaS) v roku 2020 však zmenilo pomaly horiace žeravé uhlíky na zúrivý oheň.

Organizácie spravujú od tridsaťpäť po viac ako sto aplikácií. Od nástrojov na spoluprácu ako Slack a Microsoft Teams až po kritické aplikácie ako SAP a Salesforce, aplikácie SaaS fungujú ako základ moderného podniku. Rok 2020 vytvoril naliehavú potrebu bezpečnostných riešení, ktoré zmierňujú riziká nesprávnej konfigurácie SaaS.

Uvedomujúc si dôležitosť bezpečnosti SaaS, Gartner pomenoval novú kategóriu SaaS Security Posture Management (SSPM), aby odlíšila riešenia, ktoré sú schopné ponúknuť nepretržité hodnotenie bezpečnostných rizík vyplývajúcich z nasadenia aplikácie SaaS.

Adaptive Shield, popredné riešenie SSPM, si objednalo nezávislý prieskum medzi 300 odborníkmi v oblasti InfoSecurity zo Severnej Ameriky a západnej Európy v spoločnostiach od 500 do viac, aby pochopili, ako bezpečnostné tímy v súčasnosti riešia svoju bezpečnostnú pozíciu SaaS a aké sú ich hlavné obavy. viac ako 10 000 zamestnancov.

Výsledky správy o prieskume zabezpečenia SaaS z roku 2021 poskytujú obraz o rozšírených obavách o bezpečnosť aplikácií SaaS a zároveň odhaľujú menej ako najlepšie postupy, ku ktorým sa organizácie de facto obracajú, pričom sa snažia spravovať obrovské množstvo konfigurácií zabezpečenia SaaS.

Zistite viac o tom, ako získať kontrolu nad zabezpečením SaaS

Pochopenie prostredia správy bezpečnosti SaaS

Aplikácie SaaS poskytujú ľahko použiteľné, škálovateľné riešenia, ktoré ponúkajú širokú škálu natívnych bezpečnostných ovládacích prvkov. V konečnom dôsledku však konfigurácia všetkých nastavení, používateľských oprávnení a súladu závisí od bezpečnostných profesionálov.

Obavy z nesprávnej konfigurácie SaaS

85 % respondentov v správe z prieskumu zabezpečenia SaaS z roku 2021 uviedlo nesprávne konfigurácie SaaS ako jedno z troch hlavných rizík, ktorým ich organizácia čelí. Zaujímavé je, že ďalšie bezpečnostné riziká, ktoré boli na vrchole zoznamu – únos účtu a únik údajov – ako aj mnohé ďalšie na zozname, môžu tiež pochádzať priamo z nesprávnej konfigurácie SaaS. Napríklad nesprávna konfigurácia v Jira viedla k úniku údajov pre mnoho spoločností z rebríčka Fortune 500, vrátane potenciálneho odhalenia e-mailových adries a ID, rolí zamestnancov, aktuálnych projektov a míľnikov a ďalších.

Obrázok 1 prevzaté zo správy o bezpečnostnom prieskume SaaS za rok 2021

Viac aplikácií znamená menej monitorovania

Aj keď sa to na prvý pohľad zdá neintuitívne, pri ďalšom zamyslení má pre organizáciu, ktorá sa zaoberá procesom monitorovania manuálne, zmysel „viac aplikácií znamená menej monitorovania“. Respondenti prieskumu uvádzajú, že keďže organizácie pokračujú v zavádzaní ďalších aplikácií, organizácia je menej úspešná v monitorovaní svojich aplikácií. V skutočnosti sa podľa respondentov iba 12 % spoločností používajúcich 50-99 aplikácií zapája do týždenných kontrol nesprávnej konfigurácie.

Každá aplikácia má svoj vlastný dizajn, nastavenia, používateľské roly a odlišné povolenia a v dynamickom prostredí so stálou fluktuáciou zamestnancov, automatickými aktualizáciami softvéru a komplexnými potrebami viacerých oddelení dáva zmysel, že organizácie môžu stratiť kontrolu tým viac. aplikácie, ktoré majú na palube.

Obrázok 2 prevzaté zo správy o bezpečnostnom prieskume SaaS za rok 2021

Delegovanie rizika bezpečnostných dopadov

S rozsahom neustále rastúceho portfólia majetku aplikácií SaaS 52 % respondentov uvádza, že pravidelne zveruje zodpovednosť za kontrolu a udržiavanie zabezpečenia SaaS do rúk vlastníka SaaS. Zodpovedné strany sú často v oblastiach ako predaj, marketing alebo produkt. Žiaľ, tieto zainteresované strany majú často slabé alebo žiadne bezpečnostné zázemie alebo zručnosti.

SSPM je najvyššou prioritou roku 2021

Kľúčové možnosti SSPM umožňujú bezpečnú konfiguráciu cloudu:

  • Posúdenie súladu
  • Prevádzkové monitorovanie
  • Identifikácia rizika
  • Presadzovanie zásad
  • Hodnotenie ohrozenia

Keďže nástroje CSPM a CASB nie sú postavené na riešenie výziev prostredia SaaS, SSPM sa dostalo na popredné miesto v podnikovej agende a je tou najlepšou voľbou z hľadiska priorít v roku 2021. 48 % respondentov označilo nástroje SSPM za #1 položky na ich zozname priorít.

Bezpečnostné tímy chcú úplný a nepretržitý prehľad o ich bezpečnostnej pozícii aplikácií SaaS a riešenia SSPM tieto funkcie poskytujú.

Zistite, ako riešenie SSPM Adaptive Shield znižuje nesprávne konfigurácie

Automatizácia zabezpečenia SaaS pomocou adaptívneho štítu

Automatizovaná údržba bezpečnostných nastavení a ovládacích prvkov môže bezpečnostným tímom umožniť prevziať kontrolu nad ich aplikáciami SaaS.

SaaS Security Posture Management (SSPM), podobne ako Adaptive Shield, ponúka výkonnú platformu, ktorá je jedinečne navrhnutá tak, aby bezpečnostným tímom umožnila proaktívne udržiavať nepretržitú bezpečnosť v rámci ich vzájomne prepojených, rozdielnych aplikácií SaaS.

Správa zabezpečenia aplikácie SaaS adaptívne znamená úplnú viditeľnosť a hrozby v celej oblasti aplikácií SaaS, od platforiem pre videokonferencie a nástrojov zákazníckej podpory až po systémy riadenia ľudských zdrojov, ovládacie panely a pracovné priestory a oveľa viac. Adaptívny štít:

  • Využíva vstavané bezpečnostné nastavenia/ovládacie prvky na odhalenie všetkých medzier a ich automatické proaktívne riešenie.
  • Nepretržite monitoruje globálne nastavenia a používateľské oprávnenia, aby si overil, že nedochádza k žiadnym narušeniam alebo posunom.
  • Ponúka komplexnú banku integrácií aplikácií SaaS s ďalšími aplikáciami SaaS pridávanými do týždňa.
  • Umožňuje rýchlu nápravu bezpečnostných problémov SaaS od začiatku do konca.
  • Zobrazuje stav zabezpečenia SaaS organizácie na jednom mieste pre rozhodovanie založené na údajoch.
  • Nasadenie trvá niekoľko minút, aby nedochádzalo k narušeniu podnikania

Vďaka automatizácii monitorovania a presadzovania pomocou Adaptive Shield už bezpečnostné tímy nemusia delegovať zodpovednosť na vlastníkov aplikácií alebo nemajú prehľad o správe nastavení zabezpečenia služby SaaS.

Získajte plnú Správa o bezpečnostnom prieskume SaaS za rok 2021 tualebo sa obráťte na jedného z bezpečnostných expertov Adaptive Shield o svojom vlastnom jedinečnom prostredí SaaS.