SSPM - Ein Bestandteil der digitalen Transformation

Im vergangenen Jahr haben Unternehmen SaaS-Anwendungen (Software-as-a-Service) wie Microsoft O365, Salesforce und GitHub schneller eingeführt als ursprünglich geplant. Damit wollten sie die vielen Mitarbeiter unterstützen, die nun von zu Hause aus arbeiten und von überall aus auf Cloud-Anwendungen zugreifen müssen.

In einem kürzlich erschienenen Blog-Artikel von Netskope wurde die Anwendungstransformation diskutiert, die heute in Unternehmen stattfindet und bei der Anwendungen aus dem Rechenzentrum zu neuen SaaS-Ersatzoptionen migriert werden. Die Nutzung von Cloud-Apps stieg in den ersten sechs Monaten des Jahres 2021 um 22 % , wobei ein durchschnittliches Unternehmen mit 500–2.000 Benutzern mittlerweile 805 verschiedene Apps und Cloud-Dienste nutzt.

SaaS-Anwendungen wie Microsoft O365, GitHub und Salesforce bringen zwar Vorteile wie geringere Kosten sowie einfachere Verwaltung und Bereitstellung für Unternehmen und Benutzer mit sich, sie bergen jedoch auch Risiken für die allgemeine Sicherheitslage des Unternehmens und stellen Herausforderungen für die Sicherheitsteams dar. 

Fehlkonfigurationen, auch von SaaS-Anwendungen, sind nach wie vor einer der Hauptgründe für Angriffe, die zu Sicherheitsbeeinträchtigungen und Datendiebstählen führen. Sie sind für etwa 52 % der Vorfälle verantwortlich , bei denen durch unbeabsichtigte Aktionen ein Sicherheitsmerkmal eines Informationswerts direkt gefährdet wurde. Sicherheitsbedenken hinsichtlich Fehlkonfigurationen und Compliance sind berechtigt, da Cyberkriminelle Sicherheitsfehlkonfigurationen und Mängel bei der Compliance ausgenutzt haben. Ein kürzlich durchgeführter, bekannter Cyberangriff, bei dem die Solarwinds-Sicherheitslücke ausgenutzt wurde, begann mit einer SaaS-Fehlkonfiguration. Eine einzige Fehlkonfiguration kann dazu führen, dass die sensibelsten und wertvollsten Daten eines Unternehmens offengelegt werden, was verheerende finanzielle Folgen und einen Reputationsschaden nach sich zieht.

Heute freuen wir uns, Netskope SaaS Security Posture Management (SSPM) ankündigen zu können, einen neuen Dienst auf der Netskope Security Cloud-Plattform, der Unternehmen auf ihrem Weg zu SASE unterstützt. Netskope SSPM verbessert die Sicherheitslage und vereinfacht den Betrieb für Cloud-First-Organisationen, indem es Organisationen hilft, riskante Fehlkonfigurationen und Konfigurationsdrift zu vermeiden, Verwaltung und Compliance zu vereinfachen, das Verhalten von Benutzern und Administratoren zu überwachen, riskante Benutzer und verbundene Anwendungen zu identifizieren und die Behebung von Risiken zu erleichtern. 

Hier sind einige wichtige Gründe, warum das Sicherheitsstatusmanagement für SaaS-Anwendungen wichtig ist:

1. Sicherheit und Sicherheitslage sind eine gemeinsame Verantwortung. Auch bei der Verwendung von SaaS-Anwendungen trägt das Unternehmen weiterhin einen Teil der Verantwortung für die Aufrechterhaltung der Sicherheit und des Sicherheitsstatus der SaaS-Bereitstellung.
2. Sichtweite. Bei SaaS-Anwendungen hat das Unternehmen weniger Transparenz als bei vor Ort bereitgestellten Anwendungen. Unternehmen müssen die Transparenz zurückgewinnen, die sie durch die Migration in die Cloud verlieren.
3. Kontrolle. Mithilfe des Posture Managements können Sie Richtlinien durchsetzen und Konfigurationsänderungen verhindern, die versehentlich zu viel Zugriff auf vertrauliche Daten gewähren könnten. Auf diese Weise können Sie möglichen Datenschutzverletzungen vorbeugen.
4. Einhaltung. Organisationen müssen mehr Vorschriften einhalten als je zuvor, darunter CIS, PCI-DSS, NIST, HIPAA und mehr. SSPM enthält Vorlagen für die wichtigsten Vorschriften und vereinfacht so die Einhaltung.
5. Risikoerkennung. Angesichts der zunehmenden Bedrohungen und Angriffe auf Organisationen und deren Nutzung von SaaS-Anwendungen sollte die Erkennung riskanter Bereitstellungen und Einstellungen für jede Organisation von entscheidender Bedeutung sein.
6. Begrenztes Budget oder Fachwissen. Aufgrund kleinerer Budgets und Mitarbeiter benötigen Unternehmen Unterstützung bei der Aufrechterhaltung ihrer Sicherheitsposition. Das Sicherheitslagemanagement bietet das Fachwissen und die Anleitung zur Behebung von Problemen bei ihren SaaS-Bereitstellungen. 

Ein wichtiger Teil des Weges zur Einführung von SASE ist die Fähigkeit, Sicherheit und Transparenz entsprechend der Menge und Breite der von einer typischen Organisation verwendeten Anwendungen zu skalieren. Durch die Übernahme von Kloudless, einem risikokapitalfinanzierten Unternehmen mit Hauptsitz in Berkeley (Kalifornien), konnten wir unserem Team außergewöhnliche Fachkompetenz im Bereich SaaS-Apps und APIs verschaffen.  Die Übernahme unterstützte die Entwicklung und Verbesserung von SSPM und das Team ist jetzt vollständig in die Produktmanagement- und Engineering-Teams von Netskope integriert.  

Netskope stellt mit unserer Cloud Security Posture Management (CSPM)-Lösung bereits ähnliche Funktionen für öffentliche Cloud-Infrastrukturen bereit und bietet Sicherheitsbewertung und -transparenz für AWS, Azure und Google Cloud Platform. Netskope SSPM erweitert unsere Cloud-Unterstützung für das Posture Management auf die häufig eingesetzten SaaS-Anwendungen, die heute in Unternehmen zum Einsatz kommen.

Obwohl viele Sicherheitsprodukte wie die Netskope Security Cloud Schutz vor Bedrohungen und Datenschutz sowie Kontrolle über die Cloud-Nutzung bieten, steht das IT-Sicherheitsteam immer noch vor der Herausforderung, die Einhaltung von Vorschriften und die einheitliche Durchsetzung von Richtlinien sicherzustellen, um eine gesunde Sicherheitslage in der SaaS-Anwendungsinfrastruktur sicherzustellen. 

SSPM erkennt nicht nur Fehlkonfigurationen und Konfigurationsabweichungen, sondern lässt sich auch nahtlos in die Netskope Cloud Security-Plattform integrieren und bietet Schutz für ruhende Daten sowie Transparenz, Compliance und Validierung für Einstellungen und Regeln. Beispielsweise kann Netskope SSPM Sicherheitsverletzungen erkennen, die Einhaltung gängiger Standards wie CIS, PCI-DSS, NIST, HIPAA und mehr sicherstellen und schrittweise Anleitungen zur gezielten Behebung bereitstellen. Netskope SSPM umfasst Unterstützung für Microsoft 365, Salesforce und GitHub und bietet diese wichtigen Vorteile:

• Erkennen Sie potenziell riskante Einstellungen, Fehlkonfigurationen, Konfigurationsdrift und Verhalten durch Vergleiche mit vordefinierten Best-Practice-Regeln und Industriestandards wie CIS, NIST, HIPAA, PCI, CSA usw.
• Schreiben Sie benutzerdefinierte Regeln und definieren Sie benutzerdefinierte Profile , die den spezifischen Anforderungen Ihrer Organisation entsprechen.
• Verwenden Sie Netskope SSPM für Workflows und Empfehlungen zur gezielten Behebung und Lösung von Sicherheitsrisiken.
• Überwachen Sie die Einstellungen aller SaaS-Apps mit einheitlicher Sichtbarkeit.
• Verhindern Sie Unterbrechungen der Geschäftsabläufe mit API-fähigem Schutz und kontinuierlicher Überwachung.

Es ist Zeit, den nächsten Schritt zu machen und mehr über Netskope und SSPM zu erfahren. Kontaktieren Sie uns oder fordern Sie noch heute eine Demo an .

Nehmen Netskope Sie am 16.Unpacking September 2021 an der Veranstaltung „ der Updates für die Netskope SASE und Zero Trust-Plattform“ von teil. Dort erfahren Sie, wo Netskope in die SASE Architektur passt, erhalten einen Überblick über die neuen und aktualisierten Netskope Produkte und erfahren, wie die Vorteile dieser Produkte zu mehr Sicherheit, schnellerer Leistung und niedrigeren Gesamtbetriebskosten führen.“