SSPM (управление постурой безопасности SaaS)
Что такое SSPM (управление постурой безопасности SaaS)?
SSPM (управление постурой безопасности SaaS)Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение.
Платформы SSPM подключаются по API к SaaS-приложениям — Microsoft 365, Google Workspace, Salesforce, GitHub, Slack, Workday, ServiceNow, Snowflake. Они проверяют настройки тенантов по лучшим практикам (MFA для админов, внешний шеринг, устаревшая аутентификация, локация данных), инвентаризируют OAuth-разрешения и сторонние интеграции, выявляют необычные административные действия и расползание привилегий. В отличие от CASB, инспектирующего трафик пользователей, SSPM работает на самом control plane SaaS-сервиса. Это критично для организаций, использующих десятки и сотни SaaS — у каждого собственная модель прав и риск "теневых администраторов".
● Примеры
- 01
Adaptive Shield, Obsidian, Wing Security или AppOmni проверяют админские роли Microsoft 365.
- 02
Обнаружение несанкционированного OAuth-приложения GitHub с правом чтения всех репозиториев организации.
● Частые вопросы
Что такое SSPM (управление постурой безопасности SaaS)?
Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение. Относится к категории Облачная безопасность в кибербезопасности.
Что означает SSPM (управление постурой безопасности SaaS)?
Класс инструментов, непрерывно отслеживающих настройки, идентификаторы и интеграции SaaS-приложений и выявляющих ошибки конфигурации и рискованное поведение.
Как защититься от SSPM (управление постурой безопасности SaaS)?
Защита от SSPM (управление постурой безопасности SaaS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SSPM (управление постурой безопасности SaaS)?
Распространённые альтернативные названия: Управление постурой SaaS.