SSPM (SaaS Security Posture Management)
Was ist SSPM (SaaS Security Posture Management)?
SSPM (SaaS Security Posture Management)Werkzeugkategorie, die SaaS-Konfigurationen, Identitäten und Integrationen kontinuierlich überwacht, um Fehlkonfigurationen und riskantes Verhalten zu erkennen.
SSPM-Plattformen verbinden sich per API mit SaaS-Anwendungen wie Microsoft 365, Google Workspace, Salesforce, GitHub, Slack, Workday, ServiceNow oder Snowflake. Sie prüfen Tenant-Einstellungen gegen Best-Practice-Baselines (Admin-MFA, externe Freigaben, Legacy-Auth, Datenresidenz), inventarisieren OAuth-Grants und Drittanbieter-Integrationen und erkennen ungewöhnliche Admin-Aktionen oder schleichende Privilegienausweitung. Anders als ein CASB, der Nutzerverkehr inspiziert, wirkt SSPM auf der Control-Plane des SaaS selbst. Mit dutzenden bis hunderten SaaS-Anwendungen pro Unternehmen – jede mit eigenem Berechtigungsmodell und „Shadow-Admin"-Risiken – ist SSPM zentral.
● Beispiele
- 01
Adaptive Shield, Obsidian, Wing Security oder AppOmni überprüfen Microsoft-365-Adminrollen.
- 02
Erkennen einer nicht autorisierten GitHub-OAuth-App mit Org-weitem Repo-Lesezugriff.
● Häufige Fragen
Was ist SSPM (SaaS Security Posture Management)?
Werkzeugkategorie, die SaaS-Konfigurationen, Identitäten und Integrationen kontinuierlich überwacht, um Fehlkonfigurationen und riskantes Verhalten zu erkennen. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet SSPM (SaaS Security Posture Management)?
Werkzeugkategorie, die SaaS-Konfigurationen, Identitäten und Integrationen kontinuierlich überwacht, um Fehlkonfigurationen und riskantes Verhalten zu erkennen.
Wie schützt man sich gegen SSPM (SaaS Security Posture Management)?
Schutzmaßnahmen gegen SSPM (SaaS Security Posture Management) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SSPM (SaaS Security Posture Management)?
Übliche alternative Bezeichnungen: SaaS-Posture-Management.