Segurança em nuvem
SSPM (SaaS Security Posture Management)
Também conhecido como: Gestão de postura SaaS
Definição
Categoria de ferramentas que monitoriza continuamente configurações, identidades e integrações de aplicações SaaS para detetar configurações incorretas e comportamentos de risco.
Exemplos
- Adaptive Shield, Obsidian, Wing Security ou AppOmni a rever papéis admin do Microsoft 365.
- Detetar uma app OAuth GitHub não autorizada com acesso de leitura a todos os repositórios da organização.
Termos relacionados
Software como Serviço (SaaS)
Modelo de entrega na nuvem em que um fornecedor hospeda e opera uma aplicação acedida pelos clientes via Internet por assinatura.
CASB (Cloud Access Security Broker)
Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.
CSPM (Cloud Security Posture Management)
Categoria de ferramentas que avaliam continuamente contas de nuvem face a boas práticas e referenciais de conformidade para detetar e corrigir configurações incorretas.
Segurança na nuvem
Conjunto de políticas, controlos e tecnologias que protegem dados, aplicações e infraestrutura alojados em ambientes de nuvem pública, privada ou híbrida.
Gestão de Identidades e Acessos (IAM)
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.