Gartner將SSPM定義為“持續(xù)評(píng)估安全風(fēng)險(xiǎn)和管理SaaS應(yīng)用程序安全態(tài)勢(shì)的工具”。其核心功能包括報(bào)告本機(jī)SaaS安全設(shè)置的配置，并為改進(jìn)配置、降低風(fēng)險(xiǎn)提供建議。如今，SSPM已成為企業(yè)安全的一大重點(diǎn)。2023年版SaaS安全態(tài)勢(shì)管理（SSPM）終極檢查清單（以下簡(jiǎn)稱“《清單》”）已發(fā)布，為企業(yè)提供相應(yīng)參考。

　　配置錯(cuò)誤可見性和見解

　　集成的廣度

　　SSPM解決方案需能夠在整個(gè)企業(yè)的所有部門（銷售、營(yíng)銷、人力資源等）集成SaaS應(yīng)用程序，每個(gè)SaaS應(yīng)用都應(yīng)有其特定于平臺(tái)的配置，只要可以訪問(wèn)用戶和企業(yè)系統(tǒng)，就應(yīng)該受到企業(yè)的監(jiān)測(cè)。任何應(yīng)用程序都可能帶來(lái)風(fēng)險(xiǎn)，即使是非業(yè)務(wù)關(guān)鍵型的應(yīng)用程序。企業(yè)應(yīng)配置SSPM系統(tǒng)，其可以與SaaS應(yīng)用程序集成，并可以對(duì)每種數(shù)據(jù)類型進(jìn)行檢查以防止錯(cuò)誤配置。

　　全面且深入的安全檢查

　　SSPM解決方案需要重點(diǎn)考量的另一個(gè)重要方面是安全檢查的廣度和深度。每個(gè)領(lǐng)域都有需要安全團(tuán)隊(duì)跟蹤監(jiān)測(cè)的多個(gè)方面。在安全檢查中，企業(yè)可以獲得誘發(fā)安全警報(bào)的上下文，并解決相應(yīng)問(wèn)題，如遭受某種錯(cuò)誤配置的用戶是誰(shuí)？他們是管理員嗎？SSPM應(yīng)該提供誘發(fā)安全警報(bào)的上下文，從而為安全團(tuán)隊(duì)做出決策提供全面可見的信息。

　　持續(xù)監(jiān)測(cè)和快速修復(fù)

　　在業(yè)務(wù)環(huán)境中修復(fù)漏洞是一項(xiàng)繁復(fù)精妙的任務(wù)。SSPM解決方案應(yīng)提供關(guān)于每項(xiàng)配置的細(xì)致上下文，讓安全團(tuán)隊(duì)能夠輕松監(jiān)測(cè)和設(shè)置警報(bào)。這樣才能快速修復(fù)漏洞，防止漏洞被攻擊者利用。有效的工具能夠幫助企業(yè)安全團(tuán)隊(duì)高效溝通、快速修復(fù)漏洞，保護(hù)企業(yè)系統(tǒng)不受侵害。

　　系統(tǒng)功能

　　平滑集成強(qiáng)大的SSPM系統(tǒng)能避免額外的噪音。良好的SSPM解決方案應(yīng)該易于部署，便于安全團(tuán)隊(duì)輕松添加和監(jiān)測(cè)新的SaaS應(yīng)用。頂級(jí)安全解決方案應(yīng)能與企業(yè)各應(yīng)用和現(xiàn)有網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施輕松集成，共同構(gòu)建抵御網(wǎng)絡(luò)威脅的全面防御。

　　除此之外，完整清單還包括，SaaS-to-SaaS應(yīng)用訪問(wèn)可見性和見解，Device-to-SaaS 用戶風(fēng)險(xiǎn)可見性和見解，身份和訪問(wèn)管理可見性和見解，最后《清單》強(qiáng)調(diào)正確的 SSPM 解決方案可防止下一次攻擊。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<