安全419關注到,近期CSA聯合Adaptive Shield共同釋出了《年度SaaS安全調查報告:2024 年計劃和優先事項》。該報告對1,000多名CISO和IT安全專業人員進行調查,詳細闡明了企業織面臨的SaaS威脅現狀,并對企業未來的安全計劃和優先事項提出建議。
SaaS 安全事件呈上升趨勢
如圖 1 所示,55%的企業在過去的24個月内發生了SaaS安全事件,主要包括資料洩露(58%),惡意第三方應用程式(47%),資料洩露(41%)和SaaS勒索軟體(40%)。
圖1.在過去兩年中有多少企業遭遇了SaaS安全事件
圖2.企業遭遇的安全事件類型
傳統的SaaS安全措施還遠遠不夠
安全事件增加的一個原因在于目前解決方案的部署不夠廣泛,隻有7%的受訪者表示其SaaS堆棧受到了100%的監控,高達68%的受訪者表示受監控的SaaS堆棧不到一半。
目前的SaaS安全實踐,如雲通路安全代理(CASB)或手動審計不足以覆寫整個SaaS堆棧,也無法滿足 SaaS 堆棧不斷增長的使用和需求。SaaS 的易用性導緻企業使用的應用程式數量急劇增加,部分大型企業甚至需要保護着數十萬個配置、監督着數千個使用者賬戶并審查數千個第三方連接配接的應用程式,而這些需求超出了 CASB 的能力範圍,持續消耗人力資源。
2024年的SaaS安全計劃
該報告還闡明了企業應該如何建立政策和流程來處理關鍵的SaaS安全問題,主要包括:
· SaaS 配置錯誤
· 第三方應用程式
· 正在通路 SaaS 應用的使用者裝置
· 身份和通路管理
· 威脅檢測
· 資料丢失
企業正在增加對SaaS和SaaS安全的投資
在過去的一年中,71%的企業增加了對SaaS安全工具的投資,63%的企業雇用了更多的安全人員或增加了SaaS安全教育訓練。
(左)圖5.過去一年企業投資的變化 |(右)圖6.正在使用或計劃使用 SSPM 平台的組織數量
對企業的網絡安全防禦建設而言,在SaaS安全管理和治理方面的投資是至關重要的。在 《2022年SaaS安全狀況報告》中,隻有17%的受訪者表示已經采用了 SaaS 安全态勢管理 (SSPM)工具。而今年,這一數字幾乎增加了兩倍達到44%,另有36%的人打算在未來18個月内将SSPM添加到他們的SaaS安全堆棧中。良好的SSPM解決方案能夠為企業組織提供針對所有SaaS應用程式的持續、自動化監控,并配置内置知識庫,以確定最高等級的SaaS安全,防止企業遭遇下一次攻擊。
SSPM 解決方案采用大幅提升的原因主要有以下幾點:緩解SaaS威脅(31%)、改善SaaS安全狀況(29%)、節省管理和維護SaaS堆棧的時間(23%)。
圖7. SSPM 解決方案的最大預期好處
總的來說,報告反映并量化了過去一年中SaaS的發展狀況。威脅行為者被 SaaS系統中看似唾手可得的高價值果實所誘惑,SaaS安全網絡安全事件比一年前增加了12%,違規、資料丢失和勒索軟體攻擊等事件頻發,給企業帶來嚴峻的安全風險。
但SSPM等工具的出現,建立了企業預防性保護狀态所需的基本要求。Gartner将SSPM定義為“持續評估安全風險和管理SaaS應用程式安全态勢的工具”,通過幫助企業識别錯誤配置,保護自己免受侵入性第三方應用侵害,有效管理使用者和裝置,并檢測來自整個SaaS堆棧的威脅,維護存儲在SaaS堆棧中的敏感或業務關鍵型資料安全。
#網絡安全##SAAS#