Cloud-Sicherheit
SSPM (SaaS Security Posture Management)
Auch bekannt als: SaaS-Posture-Management
Definition
Werkzeugkategorie, die SaaS-Konfigurationen, Identitäten und Integrationen kontinuierlich überwacht, um Fehlkonfigurationen und riskantes Verhalten zu erkennen.
Beispiele
- Adaptive Shield, Obsidian, Wing Security oder AppOmni überprüfen Microsoft-365-Adminrollen.
- Erkennen einer nicht autorisierten GitHub-OAuth-App mit Org-weitem Repo-Lesezugriff.
Verwandte Begriffe
Software as a Service (SaaS)
Cloud-Bereitstellungsmodell, bei dem ein Anbieter eine Anwendung betreibt, die Kunden im Abonnement über das Internet nutzen.
CASB (Cloud Access Security Broker)
Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt.
CSPM (Cloud Security Posture Management)
Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben.
Cloud-Sicherheit
Die Gesamtheit aus Richtlinien, Kontrollen und Technologien, die Daten, Anwendungen und Infrastrukturen in Public-, Private- oder Hybrid-Cloud-Umgebungen schützen.
Identitäts- und Zugriffsverwaltung (IAM)
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.