Облачная безопасность
SSPM (управление постурой безопасности SaaS)
Также известно как: Управление постурой SaaS
Определение
Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение.
Примеры
- Adaptive Shield, Obsidian, Wing Security или AppOmni проверяют админские роли Microsoft 365.
- Обнаружение несанкционированного OAuth-приложения GitHub с правом чтения всех репозиториев организации.
Связанные термины
Программное обеспечение как услуга (SaaS)
Модель облачной поставки, при которой поставщик размещает и эксплуатирует приложение, доступное клиентам через Интернет по подписке.
CASB (брокер безопасности облачного доступа)
Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам.
CSPM (управление облачной постурой безопасности)
Класс инструментов, непрерывно сверяющих облачные аккаунты с лучшими практиками и нормативными базисами для обнаружения и устранения некорректных конфигураций.
Облачная безопасность
Совокупность политик, средств контроля и технологий, защищающих данные, приложения и инфраструктуру, размещённые в публичных, частных или гибридных облаках.
Управление идентификацией и доступом (IAM)
Дисциплина и набор технологий для определения цифровых идентификаторов и контроля того, к каким ресурсам и при каких условиях имеет доступ каждая учётная запись.
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.