攻撃者や悪意のある行為が横行する今日のサイバー時代では、ほとんどの企業はクラウド構成のセキュリティを重要な前提条件として考慮する必要があります。
それだけでなく、SaaS セキュリティ ポスチャ管理 (SSPM) も今日のエンタープライズ セキュリティの焦点となっています。 Malwarebytes は最近、SolarWinds の侵害を受けて国家レベルのハッカーの標的となった自社の体験について声明を発表し、その調査では Microsoft Office 365 および Azure 環境への特権アクセスの悪用についても言及しました。 多くの場合、SaaS は保護されていませんが、構成エラー、不適切なプロトコル、認証の欠如、資格情報アクセスの問題、キー管理などの SaaS 構成エラーにより、企業がアカウントの乗っ取り、内部脅威、その他の攻撃を防ぐことが困難になります。 ガートナーは、2020 年のハイプ サイクルで、SSPM を、セキュリティ リスクを継続的に評価し、SaaS アプリケーションのセキュリティ構成を管理できるソリューションと定義しています。多くの人が気づいていないのは、エンタープライズ SaaS アプリケーションを保護するには 2 つの側面からのアプローチが必要であるということです。 SaaS プロバイダーは企業データとユーザーデータを保護するためのセキュリティ機能をいくつか提供していますが、企業による構成とユーザー ロールの管理により、セキュリティ リスクや構成上の欠陥が発生する可能性があります。 最良の場合でも、セキュリティ チームのメンバーは毎日手動で設定を確認して修正する必要があり、ソフトウェアがアップグレードされたとき、新しいユーザーが追加されたとき、または新しいアプリケーションが起動されたときには、戻って再度設定を確認する必要があります。そして最悪の場合、企業はこれらの脅威を完全に無視し、盲目的に活動することになります。結局のところ、企業は目に見えないものから自らを守ることはできないのです。 この観点から、適切な SSPM ソリューションは、企業の SaaS 構成の視覚化、検出、修復機能を提供し、セキュリティ チームが多くの時間を節約し、作業負荷とストレスを軽減できるようにする必要があります。 SSPM ソリューションは、すべての SaaS アプリケーションに対してプロアクティブで継続的な自動監視を提供する必要があります。組み込みのナレッジ ベースにより、現在の SaaS の最高レベルのセキュリティを把握できるため、迅速な導入と使いやすさが実現します。 SSPM ソリューションでは、次の機能も提供する必要があります。
企業のセキュリティは、SaaS セキュリティ構成またはユーザー ロールの最も弱い部分に依存しており、企業には多くの SaaS 構成エラー、不適切なユーザー ロール、特別な権限が存在する可能性があります。 レビュー「クラウド コンピューティング」と「ラピッド イテレーション」は、今日の IT における 2 つのホットな言葉と言えます。しかし、クラウド移行と急速な反復はどちらも従来のセキュリティ モデルに課題をもたらしました。クラウド移行は新しいネットワーク構造と環境が存在することを意味し、急速な反復は IT 環境が静的ではなくなることを意味します。これら 2 つの組み合わせにより、企業のセキュリティに新たな課題が生じます。企業は、独自のニーズに基づいて独自のクラウド アプリケーションを展開する方法を検討し始めることができます。 |
<<: 「コンピューティングパワーが基盤を構築、デジタルナビゲーション」国家スーパーコンピューティング済南センター科学技術産業サミットが北京で開催
>>: フックを使用して JVM を正常にシャットダウンするにはどうすればよいですか?
まず第一に、私は新年の抱負を立てることにあまり興味がありません。私の意見では、1月1日に決意を固める...
クラウド コンピューティングの急速な発展に伴い、トップレベルのフレームワークから始めて、全体的なデー...
未来だと言うかバブルだと言うか、世界はメタバースの時代に突入した。それは株式市場にとって万能薬です。...
[[418057]]この記事はWeChatの公開アカウント「Hacker Afternoon Tea...
Sogouは上場廃止、Sohu は手放し、Ogawa は撤退し、 Tencent が引き継いだ。すべ...
エッジ コンピューティングは、世界中の何百万ものデバイスがデータを処理、処理、配信する方法を変えてい...
SEOの核心とは何でしょうか?フォーラムで宣伝し、Baidu のコア アルゴリズムについて語っている...
A5ウェブマスターネットワーク(www.admin5.com)は3月18日、テンセントとニューオリエ...
有能な SEO 担当者になるには、キーワードの人気度など、多くの詳細に注意を払う必要があります。イン...
Xiaorenju Technology は、新しい製品シリーズを発表しました: ベアメタル サーバ...
現在、ウェブサイトのユーザー エクスペリエンスの向上は、多くのウェブマスターの注目の的となっています...
数日前、corgitech.com から、750N メモリ、30G ハードディスク、2 コア (メイ...
はじめに:多くの企業のウェブマスターが長い間悩んでいる問題は、短期間でウェブサイトを迅速に改善する方...
ウェブサイトの外部リンクの構築は、すべてのウェブマスターにとって避けられない問題です。外部リンクは、...
過去 10 年間のクラウド コンピューティングの普及により、多くの企業は、互いに互換性がなく、同じジ...