SSPM(SaaS 安全姿态管理)

Q: SSPM(SaaS 安全姿态管理) 是什么?

一类持续监控 SaaS 应用配置、身份和集成的工具,用于发现配置错误和高风险行为。 它属于网络安全的 云安全 分类。

Q: SSPM(SaaS 安全姿态管理) 还有哪些其他名称?

常见的别称包括: SaaS 姿态管理。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

SSPM(SaaS 安全姿态管理) 是什么?

SSPM(SaaS 安全姿态管理)一类持续监控 SaaS 应用配置、身份和集成的工具,用于发现配置错误和高风险行为。

SSPM 平台通过 API 接入 Microsoft 365、Google Workspace、Salesforce、GitHub、Slack、Workday、ServiceNow、Snowflake 等 SaaS 应用,根据最佳实践基线检查租户级设置(管理员 MFA、外部共享、旧版认证、数据驻留),清点 OAuth 授权与第三方应用集成,并检测异常管理操作或权限蔓延。与检查用户流量的 CASB 不同,SSPM 直接作用于 SaaS 的控制平面。当组织使用数十甚至数百个各有权限模型且存在“影子管理员”风险的 SaaS 时,SSPM 至关重要。

● 示例

01
Adaptive Shield、Obsidian、Wing Security 或 AppOmni 审查 Microsoft 365 的管理员角色。
02
检出一个未经授权且拥有组织范围仓库读取权限的 GitHub OAuth 应用。

● 常见问题

SSPM(SaaS 安全姿态管理) 是什么?

一类持续监控 SaaS 应用配置、身份和集成的工具,用于发现配置错误和高风险行为。它属于网络安全的云安全分类。

SSPM(SaaS 安全姿态管理) 是什么意思?

一类持续监控 SaaS 应用配置、身份和集成的工具,用于发现配置错误和高风险行为。

如何防御 SSPM(SaaS 安全姿态管理)?

针对 SSPM(SaaS 安全姿态管理) 的防御通常结合技术控制与运营实践,详见上方完整定义。

SSPM(SaaS 安全姿态管理) 还有哪些其他名称?

常见的别称包括: SaaS 姿态管理。

SSPM(SaaS 安全姿态管理) 是什么?

● 示例

● 常见问题

● 相关术语