Cloud Security Posture Management (CSPM) i SaaS Security Posture Management (SSPM) se često brkaju. Bez obzira na sličnost akronima, oba sigurnosna rešenja se fokusiraju na osiguranje podataka u Cloud-u. U svijetu u kojem se pojmovi Cloud i SaaS koriste naizmjenično, ova zabuna je razumljiva.
Ova zabuna je, međutim, opasna za organizacije koje trebaju osigurati podatke koji postoje unutar infrastruktura Cloud-a kao što su AWS, Google Cloud i Microsoft Azure, kao i podatke unutar SaaS aplikacija kao što su Salesforce, Microsoft 365, Google Workspace, Jira, Zoom, Slack i više.
Pod pretpostavkom da će vaš CSPM ili SSPM osigurati resurse Vaše kompanije koji žive izvan prostorija je pogrešno povjerenje u sigurnosni alat koji je dizajniran samo da osigura ili Vaš Cloud ili Vaš SaaS stek.
Važno je da donosioci odluka razumiju razliku između CSPM-a i SSPM-a, vrijednosti proizašle iz svakog rešenja, i da se oba nadopunjuju.
Šta CSPM štiti?
CSPM nadgleda standardne i prilagođene aplikacije u Cloud-u koje korisnik postavlja u javnom Cloud-u radi bezbjednosti i usklađenosti. Osim toga, oni obično pružaju praćenje usklađenosti, DevOps i dinamičku integraciju u Cloud.
Kompanije koriste Cloud platforme za mnoge stvari. Bilo da se koristi kao infrastruktura kao usluga (IaaS), koja omogućava kompanijama da upravljaju elementima kao što su mreže, serveri i skladištenje podataka, ili platformama koje olakšavaju hostovanje, izgradnju i implementaciju aplikacija okrenutih korisnicima, Cloud platforme sadrže ključne poslovne komponente.
Na primjer, kompanija može koristiti IaaS za hostovanje svoje web stranice za e-trgovinu. Koristeći provajdera u Cloud-u, oni imaju fleksibilnost da skaliraju svoj kapacitet web prometa na osnovu tokova prometa. Vrhunac dana ili godišnje doba mogu povećati njihov kapacitet, dok bi manje resursa bilo potrebno za vrijeme van špica ili van sezone.
Unutar te stranice, kompanija može imati zasebnu aplikaciju koja omogućava klijentima da dokažu svoj identitet (KYC). Taj se klijent pohranjuje u kontejner, gdje aplikacija može pristupiti informacijama po potrebi, a zatim ovlastiti korisnika unutar web stranice. Ovo je uobičajena praksa razdvajanja različitih elemenata usluge, e-trgovine u ovom slučaju, na različite aplikacije, kontejnere, servere i mreže. Takvo razdvajanje, koje je omogućeno korištenjem IaaS-a, pruža fleksibilnost, bolje performanse, prilagođavanje i potencijalno bolju sigurnost. Ali sve to dolazi po cijenu velike složenosti i širenja površine napada.
CSPM-ovi imaju zadatak da nadgledaju bezbjednosni položaj usluga u Cloud-u koji se nalaze u IaaS-u. U praktičnom smislu, to znači skeniranje postavki Cloud-a i identifikovanje svih pogrešnih konfiguracija koje bi mogle unijeti elemente rizika za uslugu. U okolnostima u kojima korištenje složene arhitekture, korištenje kontejnera u Kubernetes sistemu, konfiguracije su posebno složene, a njihovo osiguranje bez CSPM-a može dovesti do odstupanja u konfiguraciji koja izlaže podatke javnosti.
Šta SSPM štiti?
SSPM-ovi, poput Adaptive Shield-a, integrišu se s aplikacijama kompanije, kao što su Salesforce, Jira i Microsoft 365, kako bi osigurali vidljivost i kontrolu sigurnosnim timovima i menadžerima aplikacija za njihov SaaS skup. Takve SaaS (Software-as-a-Service) aplikacije se ne hostuju u mreži ili infrastrukturi Cloud-a kompanije, već ih hostuje dobavljač softvera.
Sigurnosni timovi imaju jedinstven izazov u osiguranju SaaS aplikacija. Svaka SaaS aplikacija koristi drugačiju topologiju za svoje postavke. Sigurnosni timovi ne mogu izdati jedinstvenu direktivu za konfiguracije SaaS aplikacija, dok im je potrebno osigurati mnoge aplikacije.
SaaS aplikacije pohranjuju ogromnu količinu podataka i resursa kompanije. Podaci o klijentima, financijski izvještaji, marketinški planovi, profili zaposlenika i još mnogo toga pohranjeni su u različitim SaaS aplikacijama. Ovo čini deljenje i saradnju jednostavnim, ali takođe deluje kao svetionik za hakere koji žele da unovče ili sabotiraju resurse kompanije.
SSPM-ovi pružaju uvid u postavke svake aplikacije, obezbjeđujući sigurnosnu ocjenu i upozoravajući sigurnosne timove i vlasnike aplikacija kada postoje visokorizične pogrešne konfiguracije.
SSPM-ovi proširuju svoju pokrivenost na aplikacije koje zaposlenici lako uvode. SSPM-ovi obezbjeđuju sigurnosnim timovima listu povezanih aplikacija, kao i opsege dozvola koji su dodijeljeni aplikaciji.
Sigurnosni timovi su takođe zabrinuti za korisnike, posebno privilegovane korisnike, koji pristupaju SaaS aplikacijama pomoću kompromitovanog uređaja. SSPM-ovi pružaju inventar korisnika i inventar uređaja. Ovi inventari prikazuju korisnike, aplikacije s kojima su povezani, njihove opsege dozvola i higijenu uređaja koje koriste za pristup SaaS aplikacijama.
Zajednička implementacija CSPM-a i SSPM-a
Jasno je da su CSPM i SSPM sastavni dijelovi robusne sigurnosne platforme u Cloud-u. Bilo kojoj kompaniji koja koristi više SaaS aplikacija s više korisnika potrebno je SSPM rešenje za zaštitu svojih podataka. U isto vrijeme, svaka kompanija koja koristi usluge u Cloud-u kao što su Azure, GCP ili AWS dovela bi svoje operacije u opasnost bez CSPM rešenja.
CSPM-ovi omogućavaju organizacijama da identifikuju svoje pogrešno konfigurisane mreže, procjene rizik od podataka i kontinuisano prate događaje u Cloud-u, u svom Cloud okruženju. SSPM-ovi pomažu organizacijama da identifikuju i otklone pogrešne konfiguracije, upravljaju aplikacijama trećih strana, otkriju odstupanja u konfiguraciji, upravljaju korisnicima i budu u skladu sa univerzalnim ili industrijskim standardima.
Svaki od dva sigurnosna alata pokriva vrijedne slučajeve upotrebe. CSPM identifikuju ranjive postavke konfiguracije Cloud-a, obezbjeđuju usklađenost sa sigurnosnim okvirima, prate usluge u Cloud-u i upravljaju promenama koje se unose u njihove evidencije.
SSPM-ovi imaju slične slučajeve upotrebe, ali u SaaS okruženju. Oni nude kontinuiranu 24/7 vidljivost upravljanja pogrešnim konfiguracijama i omogućavaju sigurnosnim timovima da nadgledaju pristup SaaS-to-SaaS. Nudi izvještaje o usklađenosti iz cijele grupe, umjesto pojedinačnih aplikacija, i može pomoći IT timovima da optimizuju svoju potrošnju na SaaS licence. Upravlja rizikom od korisnika i uređaja, jer osigurava da samo ovlašteno osoblje ima pristup SaaS podacima.
SSPM se takođe koristi za praćenje CSPM aplikacija. Kako je CSPM SaaS rešenje, SSPM-ovi mogu osigurati da su CSPM konfiguracije ispravno postavljene, pregledati povezane aplikacije trećih strana i osigurati upravljanje korisnicima.
Radeći zajedno, SSPM-ovi i CSPM-ovi osiguravaju sigurnost Vaših podataka izvan prostora pružanjem vidljivosti i akcijama sanacije koje zatvaraju ranjivosti i smanjuju rizik.
Izvor: The Hacker News