详细内容或原文请订阅后点击阅览
新框架设置SaaS安全控制的基线
在数十个甚至数百个SaaS应用程序中管理安全性已成为主要的头痛。每个工具都有自己的设置,权限和日志,大多数第三方风险流程仅查看供应商的整体安全性,而不是应用程序本身。这会留下您必须自己缩小的差距,通常会为您的团队和采购提供有限的知名度和额外的工作。 Cloud Security Alliance(CSA)希望通过新的……更多→新框架设置SaaS安全控件的基线,首先出现在Help Net Security上。
来源:Help Net Security _云安全在数十个甚至数百个SaaS应用程序中管理安全性已成为主要的头痛。每个工具都有自己的设置,权限和日志,大多数第三方风险流程仅查看供应商的整体安全性,而不是应用程序本身。这会留下您必须自己缩小的差距,通常会为您的团队和采购提供有限的知名度和额外的工作。
Cloud Security Alliance(CSA)希望通过新的SaaS安全能力框架(SSCF)对其进行更改。该框架于9月24日发布,列出了SaaS供应商应在其产品中构建的标准安全控制。它是由CSA的SaaS工作组的投入来创建的,其中包括MongoDB和GuidePoint Security等公司,以帮助每个人在获得SaaS时说相同的语言。
确保SaaS“ SaaS安全能力框架代表了该行业的重要一步,” Appomni CTO和SSCF首席作者Brian Soby说。 “它提供了一个一致且急需的标准,该标准将帮助组织转移过时的风险评估,并将零信托原则纳入其SaaS环境。”
Brian Soby为什么SaaS安全需要基线
SaaS市场发展得如此之快,以至于供应商应提供的应用程序级安全功能从来没有标准。结果是功能的拼凑而成。一个应用程序可能会为您提供记录和详细的访问控件,而另一个仅提供基础知识。安全团队最终会为每个应用程序兼顾不同的工具和流程,从而减慢它们并增加风险。
企业试图引入新的供应商时会感到这种痛苦。每个入职过程都成为一个独特的项目,并带有自定义问卷,长期的评论周期和许多来回的项目。初创公司面临反向问题。他们需要猜测企业期望哪些安全功能,通常会零碎地构建物品以通过采购检查。