SaaS安全是对软件即服务(SaaS)应用程序,以最大限度地降低未经授权访问的风险,对IT和可能导致数据泄露或组织IT运营中断的任何其他滥用进行跟踪。SaaS安全性需要深入的可视性和细粒度的访问控制。
探索其他SaaS主题:
使用零信任安全解决方案保护您的应用
这取决于访问它们的安全程度。
尽管SaaS提供商确实通过加密等关键措施保护SaaS应用程序本身,但除非所有云软件在其访问点也得到保护并受到严格监控,否则一个组织并不是真正安全的。应用程序需要严格的访问控制,如安全web网关(SWG)和云访问安全代理(CASB)解决方案,并与SD-WAN基础设施配套,作为安全访问服务边缘(SASE)的一部分。此外,它们还必须对IT安全团队透明。
但增加所有这些分层网络安全绝不能以减少用户体验为代价。换句话说,SaaS安全性必须与传统的安全体系结构(即围绕MPLS WAN构建的体系结构)有根本的不同,后者通过数据中心回送所有流量来实施保护。此设置降低了关键云应用程序(如Microsoft Office 365和Google Workspace)的可用性。
这个术语指的是未经IT部门批准的应用程序的使用,通常是云端(如SaaS)中的应用程序。在一些组织中,影子IT实际上可能代表了所有SaaS消费的大部分。这种做法带来了严重的网络安全风险,因为未录制的应用程序本身或访问级别都不能保证得到适当的安全保护。个人电子邮件域和社交媒体使用是这一类别中值得注意的例子。
云应用程序(包括SaaS软件)需要大量带宽,这一事实从两个方面影响SaaS的安全性和控制:
与上述相关的是,未经批准的应用程序——甚至是那些仅仅缺乏安全互联网接入的经批准的应用程序——可能会泄露敏感信息,导致代价高昂的数据泄露。例如,员工可以自由使用个人云存储帐户上载机密数据,然后将其下载到个人设备上,从而增加其进入外部世界的机会。
SaaS软件不受特定位置或设备的约束。从几乎任何地方进行广泛的网络访问是其价值主张的一个组成部分,对于典型的IT安全团队来说也是一个风险,因为它难以控制员工如何使用SaaS应用程序。在细粒度访问控制的支持下,所有位置的可见性对于防止误用至关重要。
汇报
下载完整报告,了解采用零信任网络访问的即时好处。
适当的SaaS访问安全性(例如,所有不在SaaS供应商/SaaS提供商自身权限范围内的安全性)对于运行现代组织至关重要,它有两个主要支柱:
组织必须知道正在使用哪些SaaS应用程序、由谁使用以及在哪些位置使用。他们应该能够跟踪最常用的应用程序、相关的流量级别和任何被阻止的恶意软件等。
生产力、社交媒体和所有其他类型的SaaS应用程序都必须根据安全团队的政策加以严格限制。例如,谷歌的应用程序可以限制在公司域内,而Facebook的行为,如上传照片,可以严格控制。
在它们之间,这两个支柱为实现上述所有SaaS安全目标提供了必要的支持。这些包括从任何位置或设备提供安全而高效的用户体验,以及减轻阴影影响。
实现整体可视性和粒度控制需要特定的解决方案组合。其中一些最重要的因素包括:
SWG是一种过滤网络流量的服务,包括针对SaaS应用程序的流量,并强制执行适用的安全策略。它位于最终用户和互联网之间,在员工连接到每个SaaS供应商的应用程序时,充当筛选恶意软件的关键中介。
CASB整合了多种与访问相关的网络安全。例如,他们可能实施单点登录、设备配置、多因素身份验证和恶意软件防御。与SWG一样,它们也是SaaS访问的网络安全把关人。
DLP解决方案通过控制用户可以在其设备上访问的数据类型、信息在网络上的传输方式以及信息的存储位置和方式来降低数据泄漏的风险。此DLP软件可抑制数据泄露和SaaS滥用的危险。
所有这些网络安全工具以及其他工具都可以整合到SASE体系结构中。此类保护与SD-WAN基础设施协同工作,从任何地方提供可预测且安全的应用程序性能。
Citrix提供多个安全访问解决方案以Citrix安全互联网接入为首的SaaS软件保护:
在北美:
1 800 424 8749