SSPM (SaaS Security Posture Management)
¿Qué es SSPM (SaaS Security Posture Management)?
SSPM (SaaS Security Posture Management)Categoría de herramientas que supervisa de forma continua configuraciones, identidades e integraciones de aplicaciones SaaS para detectar errores y comportamientos de riesgo.
Las plataformas SSPM se conectan por API a aplicaciones SaaS como Microsoft 365, Google Workspace, Salesforce, GitHub, Slack, Workday, ServiceNow o Snowflake. Comprueban los ajustes del tenant frente a buenas prácticas (MFA de administradores, uso compartido externo, autenticación heredada, residencia de datos), inventarían las concesiones OAuth y las integraciones de terceros y detectan acciones administrativas anómalas o crecimiento descontrolado de privilegios. A diferencia de un CASB, que inspecciona el tráfico de usuarios, SSPM actúa sobre el plano de control del SaaS. Es clave para organizaciones que utilizan decenas o cientos de SaaS, cada uno con su propio modelo de permisos y riesgo de "shadow admin".
● Ejemplos
- 01
Adaptive Shield, Obsidian, Wing Security o AppOmni revisando los roles administrativos de Microsoft 365.
- 02
Detectar una app OAuth no autorizada en GitHub con permiso de lectura a todos los repositorios.
● Preguntas frecuentes
¿Qué es SSPM (SaaS Security Posture Management)?
Categoría de herramientas que supervisa de forma continua configuraciones, identidades e integraciones de aplicaciones SaaS para detectar errores y comportamientos de riesgo. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa SSPM (SaaS Security Posture Management)?
Categoría de herramientas que supervisa de forma continua configuraciones, identidades e integraciones de aplicaciones SaaS para detectar errores y comportamientos de riesgo.
¿Cómo defenderse de SSPM (SaaS Security Posture Management)?
Las defensas contra SSPM (SaaS Security Posture Management) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SSPM (SaaS Security Posture Management)?
Nombres alternativos comunes: Gestión de postura SaaS.