在當下攻擊者和惡意行為橫行的網絡時代里，大部分企業都需要將云端配置的安全性作為一個重要先決條件。

[[389955]]

不僅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企業安全的重點。最近，Malwarebytes就自己因SolarWinds泄露事件遭到國家黑客攻擊的事件發布了聲明，他們的調查中也提及了對Microsoft Office 365和Azure環境的特權接入濫用情況。

很多時候，SaaS并未處于保護之下，但是像配置錯誤、不合適的協議、缺乏身份驗證、憑證接入問題、密鑰管理等SaaS配置錯誤會讓企業難以防范賬號劫持、內部威脅等其他攻擊。

Gartner在2020年的技術成熟度曲線中將SSPM定義為能持續評估安全風險以及管理SaaS應用的安全配置的解決方案。許多人沒有意識到，保護企業SaaS應用需要從兩面進行。

雖然說SaaS的供應商確實提供了一部分安全能力，保護企業和用戶數據，依然會因為企業對配置和使用者角色的管理產生安全隱患和配置缺陷。

即使是最佳情況，安全團隊的人員需要每天手動檢查和修復設置，而在軟件升級、新用戶添加或者新應用上線的時候，又得回頭再做一遍;而最差的情況，企業完全無視這些威脅，盲目地運營——畢竟他們無法從自己看不到的東西中保護自己。

從這點來看，一個合適的SSPM解決方案需要對企業的SaaS配置提供可視化、檢測和修復能力，幫助安全團隊節省大量的時間，減少工作量和壓力。

SSPM解決方案需要對所有SaaS應用提供主動、可持續的自動化監測。可以通過內置的知識庫把握當下SaaS的最高安全級別，從而達成快速部署和易于使用的特點。

SSPM解決方案還需要提供：

• 24/7監控：SaaS的配置并非一次評估就結束了;一旦策略被制定，應該要持續地監控和應用。
• 超過40種集成：盡管說部分應用相比其他應用使用頻率更高，但是任何的錯誤配置或者錯誤的用戶權限和特權都會產生安全缺口，造成信息泄露。因此，企業需要監控所有的SaaS應用，包括視頻會議平臺、客戶支持工具、HR管理系統、面板、工作空間、文件分享應用、通信應用、市場平臺等等。
• 修復：發現問題只是一部分，而修復是防止SaaS配置錯誤風險的關鍵下一步。部分解決方案可以建立故障單，然后直接發給相關人員進行修復;在某些簡單場景下，還能直接從SSPM操作臺修復。
• 內置安全框架以及基線：SSPM需要可以基于企業自身的策略、行業合規標準和最佳實踐進行風險檢查。
• 快速易部署：SSPM需要能夠快速接入企業的SaaS應用生態系統，然后能在數分鐘內將企業面臨的安全風險易于理解地展示在面板上。
• 為安全團隊而建，卻被所有業務相關所用：SSPM最好能夠簡潔、直觀，能讓安全團隊輕松就看到、監測和修復他們公司所有的SaaS配置情況以及用戶角色信息。另一方面，系統最好能夠讓安全團隊將特定SaaS應用關聯給特定擁有者，從而能讓這個擁有者不僅能對SaaS應用有可視化能力，還可以對應用直接修復，免去安全團隊的工作負擔。

企業的安全性系于SaaS安全配置或者用戶角色的最薄弱環節，而企業恰恰有可能有著許多SaaS配置錯誤，以及不合適的使用者角色以及特殊權限。

點評

“上云”和“快速迭代”可以說是當下IT當中的兩個熱詞。但是無論是上云還是快速迭代，都對傳統的安全模式帶來了挑戰：上云意味著會有新的網絡結構和環境，快速迭代意味著IT環境不再一成不變。而這兩者的結合就對企業的安全帶來了新的挑戰。企業可以根據自己的需求，適當開始考慮如何對自己的云端引用布防。