Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1217

SSPM (управление постурой безопасности SaaS)

ПроверилCybersecurity entrepreneur & security researcher

Что такое SSPM (управление постурой безопасности SaaS)?

SSPM (управление постурой безопасности SaaS)Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение.


Платформы SSPM подключаются по API к SaaS-приложениям — Microsoft 365, Google Workspace, Salesforce, GitHub, Slack, Workday, ServiceNow, Snowflake. Они проверяют настройки тенантов по лучшим практикам (MFA для админов, внешний шеринг, устаревшая аутентификация, локация данных), инвентаризируют OAuth-разрешения и сторонние интеграции, выявляют необычные административные действия и расползание привилегий. В отличие от CASB, инспектирующего трафик пользователей, SSPM работает на самом control plane SaaS-сервиса. Это критично для организаций, использующих десятки и сотни SaaS — у каждого собственная модель прав и риск "теневых администраторов".

Примеры

  1. 01

    Adaptive Shield, Obsidian, Wing Security или AppOmni проверяют админские роли Microsoft 365.

  2. 02

    Обнаружение несанкционированного OAuth-приложения GitHub с правом чтения всех репозиториев организации.

Частые вопросы

Что такое SSPM (управление постурой безопасности SaaS)?

Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение. Относится к категории Облачная безопасность в кибербезопасности.

Что означает SSPM (управление постурой безопасности SaaS)?

Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение.

Как защититься от SSPM (управление постурой безопасности SaaS)?

Защита от SSPM (управление постурой безопасности SaaS) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия SSPM (управление постурой безопасности SaaS)?

Распространённые альтернативные названия: Управление постурой SaaS.

Связанные термины