Поскольку приложения SaaS в настоящее время составляют подавляющее большинство технологий, используемых сотрудниками в большинстве организаций, задачи, связанные с управлением идентификацией, должны выполняться через множество отдельных приложений SaaS. Это представляет огромную проблему для централизованных ИТ-команд, которые в конечном итоге несут ответственность за управление доступом к приложениям и его безопасность, но вряд ли могут стать экспертами в нюансах встроенных настроек безопасности и контроля доступа к сотням (или тысячам) приложений. И, даже если бы они могли, огромный объем задач легко похоронил бы их под собой.
Современным ИТ-командам нужен способ организовать управление идентификацией SaaS и управлять им, привлекая к работе владельцев приложений, которые лучше всего знакомы с тем, как используется инструмент, и кому какой тип доступа нужен.
Nudge Security - это решение для обеспечения безопасности и управления SaaS, которое поможет вам сделать именно это с помощью автоматизированных рабочих процессов, позволяющих сэкономить время и сделать процесс масштабируемым. Читайте дальше, чтобы узнать, как это работает.
1. Откройте для себя все приложения SaaS, используемые кем-либо в организации
Как гласит старая поговорка, вы не можете защитить то, чего не видите, поэтому первым шагом в управлении идентификацией SaaS является получение полной инвентаризации того, какая технология на самом деле используется и кем.Nudge Security обнаруживает и классифицирует все приложения SaaS, когда-либо представленные кем-либо в организации, и предоставляет профиль безопасности поставщика для каждого приложения, чтобы предоставить ИТ-подразделениям и службам безопасности контекст, необходимый им для проверки новых поставщиков SaaS. И после того, как они ознакомятся с приложением, они могут присвоить ему статус "Одобрено", "Приемлемо" или "Неприемлемо", чтобы указать, должно ли быть разрешено использование. Для любых приложений, которые считаются "Неприемлемыми", в ответ на появление новых учетных записей могут запускаться автоматические подсказки, перенаправляющие пользователя на аналогичное, одобренное приложение или запрашивающие контекст о том, почему им нужно использовать это конкретное приложение.
2. Поделитесь каталогом утвержденных приложений с сотрудниками
В идеальном мире ИТ-команды хотят дать сотрудникам возможность внедрять технологии, которые одновременно повысят производительность и обеспечат безопасность и соответствие требованиям бизнеса. К сожалению, сотрудники часто не имеют возможности узнать, какие инструменты соответствуют требованиям бизнеса так же хорошо, как их собственные.Nudge Security позволяет легко создавать каталог приложений и предоставлять к нему общий доступ сотрудникам, поэтому каждый сотрудник организации может просматривать полный список утвержденных приложений, соответствующих соответствующим стандартам безопасности. Сотрудники могут просматривать список по категориям и отправлять запросы на доступ, которые направляются непосредственно техническому владельцу каждого приложения, независимо от того, работает этот человек в центре информационных технологий или нет. Это устраняет необходимость в том, чтобы ИТ выполнял роль "посредника событий" между пользователями и владельцами приложений, сохраняя при этом прозрачность и централизованное управление.
3. Держите владельцев приложений в курсе событий
Вы когда-нибудь чувствовали, что участвуете в худшей в мире охоте за мусором, выслеживая нужных людей в своей организации, чтобы получить информацию о приложении SaaS или учетной записи пользователя? Вы не одиноки. Эти знания часто разрозненны и часто меняются. Nudge Security использует различные методы для определения вероятного "технического контакта" (например, первого пользователя) для каждого приложения SaaS, обнаруженного в вашей среде, и дает вам возможность автоматизировать запросы для периодического подтверждения владения приложением.С помощью этого процесса обнаружения технических контактов Nudge Security автоматизирует отправку электронных писем или сообщений Slack предполагаемым техническим контактам простым нажатием, в котором им предлагается либо подтвердить, что они являются правильным техническим контактом, либо обновить эту информацию. Больше никаких цепочек электронных писем и бесполезных потоков, чтобы разобраться в этом. С Nudge Security вы можете автоматизировать процесс обновления этой информации по мере изменения административных обязанностей.
4. Автоматизируйте проверки доступа пользователей
Для компаний, подпадающих под действие любого из ряда стандартов соответствия, таких как SOC 2, HIPAA, PCI DSS и других, обычно требуется проводить периодические проверки доступа пользователей к системам in scope, чтобы убедиться, что доступ действительно есть только у тех, кто нуждается в доступе. И все, кто имел удовольствие проводить проверки доступа пользователей, вы знаете, что обычно это включает в себя набор электронных таблиц с противоречивой и неполной информацией и много усилий вручную, чтобы отследить, кто чем пользуется.Вместо этой головоломки с электронными таблицами с помощью Nudge Security вы можете автоматизировать процесс. Во-первых, вы можете сгруппировать свои ресурсы в области действия и автоматизировать запросы пользователям приложения, чтобы убедиться, что им по-прежнему нужен доступ. Затем Nudge Security собирает для вас ответы и направляет владельцам приложений сводный список учетных записей, подлежащих удалению. Наконец, он собирает ответы владельцев приложений, подтверждающие, что они завершили удаление, и документирует все предпринятые действия в отчете .pdf, которым вы можете поделиться с аудиторами.
5. Выявляйте и удаляйте неиспользуемые учетные записи
Соблюдение требований соответствия - одна из веских причин регулярно проверять, кому и к чему нужен доступ, но экономия затрат - другая. Исследование Gartner показывает, что 25% SaaS используются недостаточно или чрезмерно. Независимо от размера вашей организации, это может быстро сказаться.Nudge Security отслеживает состояние облачных и SaaS-учетных записей по всей вашей организации, поэтому вы можете легко находить и удалять неактивные и заброшенные SaaS-учетные записи. Кроме того, у вас под рукой будет актуальная информация в виде нескольких очень красивых графиков, так что вы сможете отслеживать состояние учетных записей SaaS рядом с тенденциями внедрения SaaS.
Хотя вы всегда можете обнаруживать неиспользуемые учетные записи по одному приложению за раз на странице обзора каждого приложения, руководство по удалению неиспользуемых учетных записей Nudge Security позволяет проводить аудит нескольких приложений одновременно, что сокращает масштабирование SaaS.
6. Обеспечьте полную адаптацию
Вот маленький грязный секрет: большинство сотрудников подписались на приложения, не входящие в компетенцию ИТ, или даже руководителей своих отделов. С Nudge Security вы можете видеть все учетные записи, когда-либо зарегистрированные кем-либо с помощью электронной почты, связанной с вашей организацией. Сюда входят регистрации доменов, аккаунты в социальных сетях, учетные записи разработчиков и другие активы, о которых часто забывают. Вы также можете посмотреть, подключены ли эти приложения к другим приложениям с помощью разрешений OAuth, чтобы свести к минимуму вероятность того, что что-то сломается, когда сотрудник покинет организацию.И, что еще лучше, с помощью Nudge Security вы можете автоматизировать ключевые этапы вывода ИТ-служб за пределы системы, такие как приостановка учетных записей, сброс паролей, отзыв разрешений OAuth и многое другое. И вы начнете с полной инвентаризации каждой учетной записи, когда-либо созданной для увольняющегося сотрудника, чтобы убедиться, что весь доступ отозван.
