CarderPlanet
Professional
Сегодня компании среднего размера и их CISO изо всех сил пытаются справиться с растущей угрозой безопасности SaaS с помощью ограниченных трудовых ресурсов и ограниченных бюджетов. Сейчас ситуация может измениться. Сосредоточив внимание на важнейших потребностях этих компаний в области безопасности SaaS, появился новый подход, который можно запустить за 1500 долларов в год.
Если название Wing Security (Крыло) о чем-то говорит, то, вероятно, это потому, что ранее в этом году они произвели фурор, совершенно бесплатно предложив SaaS shadow IT discovery. Сегодня Wing в очередной раз стремится изменить рынок безопасности SaaS, предлагая новый уровень, который, по утверждению компании, является "Основным уровнем безопасности SaaS, которого должна достичь каждая компания".
Новый уровень продуктов фокусируется на обнаружении теневых ИТ-служб SaaS, автоматизированной оценке рисков поставщиков и возможности легко выполнять проверки доступа пользователей к десяткам критически важных бизнес-приложений. Wing также предоставляет возможность генерировать отчеты Access, готовые к соблюдению требований, которые клиенты затем могут отправлять своему аудитору. Компания отмечает, что оценки рисков поставщиков и проверки доступа являются ключевыми факторами в получении сертификатов ISO 27001 и SOC 2.
Обязательные требования к безопасности SaaS: обнаружение, оценка, контроль
Решения SSPM созданы специально для того, чтобы помочь организациям отслеживать, управлять и повышать уровень своей безопасности в контексте использования SaaS. В сегодняшнем цифровом ландшафте SaaS стала основой современных бизнес-операций. Согласно исследованию, опубликованному ранее в этом году, средний сотрудник использует 28 различных приложений SaaS, а в организациях среднего размера каждый месяц внедряется семь новых приложений. SSPM обычно включает в себя широкий спектр возможностей и автоматизированных исправлений, связанных с управлением приложениями SaaS (например, разрешениями, подключениями между приложениями, конфигурациями), управлением внутренними рисками и даже доступом к данным.
Стандарты соответствия, связанные с безопасностью, устанавливают планку для методов обеспечения безопасности, а достижение соответствия требованиям безопасности является свидетельством приверженности организации защите данных. Поскольку SaaS является доминирующей частью цепочки поставок любой организации, ниже приведены базовые требования для обеспечения безопасного использования SaaS:
A - Вы знаете о SaaS, подключенных к вашей организации. Это первый и необходимый шаг, поскольку вы не можете защитить то, о чем не знаете.
B - Вы знаете уровни предоставляемых им разрешений и сколько сотрудников ими пользуются. Это гарантирует, что ваша SaaS не будет иметь чрезмерного доступа к вашим критически важным данным и что вы сможете распознавать приложения, наиболее важные для вашего бизнеса.
C - Вы можете определять уровни их риска. Это позволяет проводить более обоснованные действия по исправлению (например, отменять или ограничивать).
D - Вы можете контролировать уровни доступа пользователей. Это гарантирует, что только необходимые пользователи будут иметь необходимый доступ к критически важным бизнес-приложениям, сводя к минимуму потенциальную уязвимость.
Это четыре элемента новейшего уровня продуктов Wing, и это не совпадение:
"Мы обслуживаем сотни компаний с нашим уровнем теневых ИТ, и мы изучили их среду SaaS и потребности". Галит Любецки Шарон, генеральный директор Wing. "С этим новым уровнем продуктов организации, неспособные инвестировать в комплексное решение SSPM, могут, как минимум, соответствовать этим базовым стандартам безопасности - знать, оценивать, контролировать. Это также определяется общими требованиями к безопасности. Это должно быть достигнуто всеми без особых затрат".
Технология, основанная на данных и дополненная функциями из краудсорсинга
Используя свои знания о сотнях компаний, использующих SaaS, Wing привлекла краудсорсинг и обогатила свою базу данных Reputation-DB, отслеживая более 280 000 приложений SaaS на предмет функциональности, финансов, соответствия требованиям и истории безопасности. Этот огромный пул данных лежит в основе технологии компании, позволяя им предоставлять информацию о приложениях, схемах их использования в сотнях компаний и практических мерах по исправлению ситуации.
Функция проверки доступа пользователей Wing к новому уровню продуктов:
Так в чем же подвох?
Wing Security в очередной раз применяет продуктовой подход к SSPM. По сути, это означает, что данный уровень продуктов призван обеспечить достаточную ценность, чтобы произвести на вас впечатление, а затем заставить желать большего. Хотя вы получите максимальную отдачу от этого нового продукта и, вероятно, сможете на некоторое время снять флажок с безопасности SaaS, вам в конечном итоге потребуется перейти на полноценное решение SSPM, если вы хотите полностью обеспечить безопасное использование SaaS в вашей организации. Для многих компаний, которые еще не используют полноценные решения SSPM, это отличный вариант и способ очень быстро продемонстрировать ценность и рентабельность инвестиций. Если вы более крупная организация, скорее всего, вам потребуется перейти на полноценное корпоративное решение раньше, чем позже.
Если название Wing Security (Крыло) о чем-то говорит, то, вероятно, это потому, что ранее в этом году они произвели фурор, совершенно бесплатно предложив SaaS shadow IT discovery. Сегодня Wing в очередной раз стремится изменить рынок безопасности SaaS, предлагая новый уровень, который, по утверждению компании, является "Основным уровнем безопасности SaaS, которого должна достичь каждая компания".
Новый уровень продуктов фокусируется на обнаружении теневых ИТ-служб SaaS, автоматизированной оценке рисков поставщиков и возможности легко выполнять проверки доступа пользователей к десяткам критически важных бизнес-приложений. Wing также предоставляет возможность генерировать отчеты Access, готовые к соблюдению требований, которые клиенты затем могут отправлять своему аудитору. Компания отмечает, что оценки рисков поставщиков и проверки доступа являются ключевыми факторами в получении сертификатов ISO 27001 и SOC 2.
Обязательные требования к безопасности SaaS: обнаружение, оценка, контроль
Решения SSPM созданы специально для того, чтобы помочь организациям отслеживать, управлять и повышать уровень своей безопасности в контексте использования SaaS. В сегодняшнем цифровом ландшафте SaaS стала основой современных бизнес-операций. Согласно исследованию, опубликованному ранее в этом году, средний сотрудник использует 28 различных приложений SaaS, а в организациях среднего размера каждый месяц внедряется семь новых приложений. SSPM обычно включает в себя широкий спектр возможностей и автоматизированных исправлений, связанных с управлением приложениями SaaS (например, разрешениями, подключениями между приложениями, конфигурациями), управлением внутренними рисками и даже доступом к данным.
Стандарты соответствия, связанные с безопасностью, устанавливают планку для методов обеспечения безопасности, а достижение соответствия требованиям безопасности является свидетельством приверженности организации защите данных. Поскольку SaaS является доминирующей частью цепочки поставок любой организации, ниже приведены базовые требования для обеспечения безопасного использования SaaS:
A - Вы знаете о SaaS, подключенных к вашей организации. Это первый и необходимый шаг, поскольку вы не можете защитить то, о чем не знаете.
B - Вы знаете уровни предоставляемых им разрешений и сколько сотрудников ими пользуются. Это гарантирует, что ваша SaaS не будет иметь чрезмерного доступа к вашим критически важным данным и что вы сможете распознавать приложения, наиболее важные для вашего бизнеса.
C - Вы можете определять уровни их риска. Это позволяет проводить более обоснованные действия по исправлению (например, отменять или ограничивать).
D - Вы можете контролировать уровни доступа пользователей. Это гарантирует, что только необходимые пользователи будут иметь необходимый доступ к критически важным бизнес-приложениям, сводя к минимуму потенциальную уязвимость.
Это четыре элемента новейшего уровня продуктов Wing, и это не совпадение:
"Мы обслуживаем сотни компаний с нашим уровнем теневых ИТ, и мы изучили их среду SaaS и потребности". Галит Любецки Шарон, генеральный директор Wing. "С этим новым уровнем продуктов организации, неспособные инвестировать в комплексное решение SSPM, могут, как минимум, соответствовать этим базовым стандартам безопасности - знать, оценивать, контролировать. Это также определяется общими требованиями к безопасности. Это должно быть достигнуто всеми без особых затрат".
Технология, основанная на данных и дополненная функциями из краудсорсинга
Используя свои знания о сотнях компаний, использующих SaaS, Wing привлекла краудсорсинг и обогатила свою базу данных Reputation-DB, отслеживая более 280 000 приложений SaaS на предмет функциональности, финансов, соответствия требованиям и истории безопасности. Этот огромный пул данных лежит в основе технологии компании, позволяя им предоставлять информацию о приложениях, схемах их использования в сотнях компаний и практических мерах по исправлению ситуации.
Функция проверки доступа пользователей Wing к новому уровню продуктов:
Так в чем же подвох?
Wing Security в очередной раз применяет продуктовой подход к SSPM. По сути, это означает, что данный уровень продуктов призван обеспечить достаточную ценность, чтобы произвести на вас впечатление, а затем заставить желать большего. Хотя вы получите максимальную отдачу от этого нового продукта и, вероятно, сможете на некоторое время снять флажок с безопасности SaaS, вам в конечном итоге потребуется перейти на полноценное решение SSPM, если вы хотите полностью обеспечить безопасное использование SaaS в вашей организации. Для многих компаний, которые еще не используют полноценные решения SSPM, это отличный вариант и способ очень быстро продемонстрировать ценность и рентабельность инвестиций. Если вы более крупная организация, скорее всего, вам потребуется перейти на полноценное корпоративное решение раньше, чем позже.
