Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 1217

SSPM (SaaS Security Posture Management)

Revisado porCybersecurity entrepreneur & security researcher

O que é SSPM (SaaS Security Posture Management)?

SSPM (SaaS Security Posture Management)Categoria de ferramentas que monitoriza continuamente configurações, identidades e integrações de aplicações SaaS para detetar configurações incorretas e comportamentos de risco.

As plataformas SSPM ligam-se via API a aplicações SaaS como Microsoft 365, Google Workspace, Salesforce, GitHub, Slack, Workday, ServiceNow ou Snowflake. Verificam definições ao nível do tenant face a baselines de boas práticas (MFA de admin, partilha externa, autenticação legacy, residência de dados), inventariam autorizações OAuth e integrações de terceiros e detetam ações administrativas anómalas ou crescimento de privilégios. Ao contrário de um CASB, que inspeciona tráfego de utilizadores, o SSPM atua sobre o próprio plano de controlo do SaaS. É crucial quando as organizações adotam dezenas a centenas de SaaS, cada um com o seu modelo de permissões e risco de "shadow admin".

Exemplos

  1. 01

    Adaptive Shield, Obsidian, Wing Security ou AppOmni a rever papéis admin do Microsoft 365.

  2. 02

    Detetar uma app OAuth GitHub não autorizada com acesso de leitura a todos os repositórios da organização.

Perguntas frequentes

O que é SSPM (SaaS Security Posture Management)?

Categoria de ferramentas que monitoriza continuamente configurações, identidades e integrações de aplicações SaaS para detetar configurações incorretas e comportamentos de risco. Pertence à categoria Segurança em nuvem da cibersegurança.

O que significa SSPM (SaaS Security Posture Management)?

Categoria de ferramentas que monitoriza continuamente configurações, identidades e integrações de aplicações SaaS para detetar configurações incorretas e comportamentos de risco.

Como se defender contra SSPM (SaaS Security Posture Management)?

As defesas contra SSPM (SaaS Security Posture Management) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para SSPM (SaaS Security Posture Management)?

Nomes alternativos comuns: Gestão de postura SaaS.

Termos relacionados