当前位置:安全行业动态 → 正文

事实表明目前的SaaS安全策略还远远不够

责任编辑:cres 作者:D1net编译 |来源:企业网D1Net  2023-06-13 14:23:49 原创文章 企业网D1Net

云安全联盟研究高级技术总监Hillary Baron说,“我们希望更深入地了解SaaS应用程序中的数据泄露事件,以及企业如何构建他们的威胁预防和检测模型来保护他们的SaaS生态系统。这就解释了71%的受访者优先投资SaaS的安全工具的原因,最明显的是转向SaaS安全态势管理(SSPM)作为保护整个SaaS堆栈的解决方案。”
 
Adaptive Shield公司的首席执行官Maor Bin表示,“SaaS生态系统中的攻击面正在扩大,就像企业可以通过云安全态势管理来保护云计算基础设施一样,企业应该保护他们的SaaS数据,并优先考虑SaaS安全。”
 
在去年的调查中,17%的受访者表示他们正在使用SaaS安全态势管理。这一数字在今年飙升,80%的企业目前正在使用或计划在2024年底前使用SaaS安全态势管理。55%的企业表示,他们最近经历了SaaS安全事件,导致了勒索软件、恶意软件、数据泄露等,这一事实推动了这一戏剧性的增长。Bin继续说道,“SaaS中的威胁预防和检测对于跨越SaaS错误配置、身份和访问治理、SaaS到SaaS访问、设备到SaaS风险管理以及身份威胁检测和响应(ITDR)的强大网络安全策略至关重要。”
 
SaaS安全
 
·目前的SaaS安全策略和方法还远远不够:58%的企业估计他们目前的SaaS安全解决方案只覆盖了50%或更少的SaaS应用程序。这一差距无法通过人工审计和云访问安全代理(CASB)来弥补,它们不足以保护企业免受SaaS安全事件的影响。
 
·对SaaS和SaaS安全资源的投资正在急剧增加:66%的企业增加了对SaaS应用程序的投资,71%的企业增加了对安全工具的投资,以保护这些关键业务应用程序。这可以归因于这样一个事实,即SaaS安全态势管理覆盖了其他方法无法覆盖的领域。
 
·利益相关者在保护SaaS应用程序方面的分布:随着SaaS应用程序的所有权分布在企业的不同部门,首席信息安全官和安全团队经理正在从控制者转变为管理者。
 
·企业如何为其整个SaaS安全生态系统确定策略和流程的优先级:企业正在扩展其SaaS安全性,以解决SaaS生态系统中广泛的关注点,包括SaaS到SaaS访问、设备到SaaS风险管理、身份和访问治理以及ITDR等。
 
·很多企业认识到人力资本在保护SaaS生态系统中的重要性,但还需要采取更多措施:虽然68%的企业正在加大投资,招聘和培训SaaS安全方面的员工,但只有51%的企业在安全和应用程序所有者团队之间建立了沟通和协作,而33%的企业目前监控的SaaS堆栈还不到一半。
 
·必须更多地关注设备安全:确保访问SaaS堆栈的设备的安全性对于防止未经授权的访问和数据泄露至关重要。尽管如此,只有54%的企业检查SaaS特权用户的设备健康状况,47%的企业检查所有SaaS用户的设备健康状况,只有42%的企业识别访问SaaS堆栈的非托管设备。
 
关于企业网D1net(www.d1net.com):
 
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
 
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

关键字:安全SaaS

原创文章 企业网D1Net

x 事实表明目前的SaaS安全策略还远远不够 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

事实表明目前的SaaS安全策略还远远不够

责任编辑:cres 作者:D1net编译 |来源:企业网D1Net  2023-06-13 14:23:49 原创文章 企业网D1Net

云安全联盟研究高级技术总监Hillary Baron说,“我们希望更深入地了解SaaS应用程序中的数据泄露事件,以及企业如何构建他们的威胁预防和检测模型来保护他们的SaaS生态系统。这就解释了71%的受访者优先投资SaaS的安全工具的原因,最明显的是转向SaaS安全态势管理(SSPM)作为保护整个SaaS堆栈的解决方案。”
 
Adaptive Shield公司的首席执行官Maor Bin表示,“SaaS生态系统中的攻击面正在扩大,就像企业可以通过云安全态势管理来保护云计算基础设施一样,企业应该保护他们的SaaS数据,并优先考虑SaaS安全。”
 
在去年的调查中,17%的受访者表示他们正在使用SaaS安全态势管理。这一数字在今年飙升,80%的企业目前正在使用或计划在2024年底前使用SaaS安全态势管理。55%的企业表示,他们最近经历了SaaS安全事件,导致了勒索软件、恶意软件、数据泄露等,这一事实推动了这一戏剧性的增长。Bin继续说道,“SaaS中的威胁预防和检测对于跨越SaaS错误配置、身份和访问治理、SaaS到SaaS访问、设备到SaaS风险管理以及身份威胁检测和响应(ITDR)的强大网络安全策略至关重要。”
 
SaaS安全
 
·目前的SaaS安全策略和方法还远远不够:58%的企业估计他们目前的SaaS安全解决方案只覆盖了50%或更少的SaaS应用程序。这一差距无法通过人工审计和云访问安全代理(CASB)来弥补,它们不足以保护企业免受SaaS安全事件的影响。
 
·对SaaS和SaaS安全资源的投资正在急剧增加:66%的企业增加了对SaaS应用程序的投资,71%的企业增加了对安全工具的投资,以保护这些关键业务应用程序。这可以归因于这样一个事实,即SaaS安全态势管理覆盖了其他方法无法覆盖的领域。
 
·利益相关者在保护SaaS应用程序方面的分布:随着SaaS应用程序的所有权分布在企业的不同部门,首席信息安全官和安全团队经理正在从控制者转变为管理者。
 
·企业如何为其整个SaaS安全生态系统确定策略和流程的优先级:企业正在扩展其SaaS安全性,以解决SaaS生态系统中广泛的关注点,包括SaaS到SaaS访问、设备到SaaS风险管理、身份和访问治理以及ITDR等。
 
·很多企业认识到人力资本在保护SaaS生态系统中的重要性,但还需要采取更多措施:虽然68%的企业正在加大投资,招聘和培训SaaS安全方面的员工,但只有51%的企业在安全和应用程序所有者团队之间建立了沟通和协作,而33%的企业目前监控的SaaS堆栈还不到一半。
 
·必须更多地关注设备安全:确保访问SaaS堆栈的设备的安全性对于防止未经授权的访问和数据泄露至关重要。尽管如此,只有54%的企业检查SaaS特权用户的设备健康状况,47%的企业检查所有SaaS用户的设备健康状况,只有42%的企业识别访问SaaS堆栈的非托管设备。
 
关于企业网D1net(www.d1net.com):
 
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
 
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

关键字:安全SaaS

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^