通过用例
SaaS的安全性就是保护软件即服务(SaaS)应用程序,以最小化未经授权访问的风险,影子IT和任何其他可能导致数据泄露或破坏组织的IT运营的滥用。SaaS安全性需要深度可见性和细粒度访问控制。
探索其他SaaS主题:
使用零信任的安全解决方案保护您的应用程序
这取决于获得这些资源的安全程度。
尽管SaaS提供商通过加密等关键措施保护SaaS应用程序本身的安全,但除非所有云软件在其访问点也得到保护并进行粒度监控,否则组织就不是真正安全的。应用程序需要严格的访问控制,如安全web网关(swg)和云访问安全代理(CASB)解决方案,并与SD-WAN基础设施配对,作为安全访问服务边缘(SASE)的一部分。此外,它们还必须对IT安全团队透明。
但添加所有这些分层的网络安全不得以减少用户体验的成本来实现。换句话说,SaaS安全必须与传统安全架构根本不同,即通过通过数据中心回程所有流量来强制执行其保护的人。此设置降低了Microsoft Office 365和Google Workspace等密钥云应用程序的可用性。
这个术语指的是未被IT批准的应用程序的使用,通常是云计算中的应用程序,比如SaaS。在一些组织中,影子IT实际上可能代表了所有SaaS消费的大部分。这种做法会带来严重的网络安全风险,因为未经认证的应用程序本身或访问级别都不能保证适当的安全。个人电子邮件域和社交媒体的使用是这一类别中最显著的例子。
云应用程序,包括SaaS软件,需要大量的带宽,这一事实在两大方面影响SaaS的安全性和控制:
与上述情况相关的是,未经批准的应用程序——甚至是未经批准的应用程序,它们只是缺乏安全的互联网接入——可能会泄露敏感信息,导致代价高昂的数据泄露。例如,员工可以免费使用个人云存储帐户上传机密数据,然后将其下载到个人设备上,增加了它进入外部世界的机会。
SaaS软件不受特定地点或设备的限制。广泛的网络访问,几乎可以从任何地方,是其价值主张的一个组成部分,也是典型的IT安全团队的一个风险,因为它努力控制员工如何使用SaaS应用程序。在粒度访问控制的支持下,所有位置的可见性对于防止误用至关重要。
报告
下载完整的报告,了解采用零信任网络访问的直接好处。
适当的SaaS访问安全,例如所有不在SaaS供应商/SaaS供应商权限范围内的安全,对运行一个现代组织至关重要,它有两个主要支柱:
组织必须知道哪些SaaS应用程序正在被使用,被谁使用,在哪里使用。他们应该能够追踪使用最多的应用程序、相关流量水平和任何被屏蔽的恶意软件等。
生产力、社交媒体和所有其他类型的SaaS应用程序都必须严格按照安全团队策略加以限制。例如,谷歌应用程序可以被限制为公司域名,而Facebook的操作,如上传照片,可以被严格控制。
在它们之间,这两个支柱为实现上述所有SaaS安全目标提供了必要的支持。其中包括从任何位置或设备提供安全而高效的用户体验,以及缓解影子IT。
实现整体可见性和细粒度控制需要特定的解决方案组合。一些最重要的包括:
SWG是一种对网络流量(包括SaaS应用)进行过滤,并实施适用安全策略的服务。IT位于终端用户和互联网之间,在员工连接到每个SaaS供应商的应用程序时,它充当了筛选恶意软件的关键中介。
casb整合了大量与访问相关的网络安全类型。例如,他们可能强制执行单点登录、设备配置、多因素身份验证和恶意软件防御。与swg一样,它们充当SaaS访问的某种网络安全把关人。
DLP解决方案通过控制用户可以在其设备上访问何种类型的数据、信息如何在网络上传输以及信息存储在何处和如何,降低了数据泄漏的风险。这种DLP软件抑制了数据泄露和SaaS滥用的危险。
所有这些网络安全工具,以及其他工具,都可以整合到SASE架构中。这种保护与SD-WAN基础设施协同工作,在任何地方提供可预测和安全的应用程序性能。
Citrix提供多种安全访问解决方案以Citrix安全互联网接入为主导的SaaS软件保护:
在北美:
1 800 424 8749