Разрешения на платформах SaaS, таких как Salesforce, Workday и Microsoft 365, удивительно точны. Они точно определяют, какие пользователи имеют доступ к тем или иным наборам данных. Терминология в разных приложениях различается, но базовые разрешения каждого пользователя определяются его ролью, в то время как дополнительные разрешения могут предоставляться в зависимости от задач или проектов, в которых они участвуют. Поверх этого находятся пользовательские разрешения, требуемые отдельным пользователем.
Например, посмотрите на торгового представителя, который участвует в команде tiger, расследующей отток персонала, а также обучает двух новых сотрудников. Роль торгового представителя предоставит ей один набор разрешений на доступ к данным потенциальных клиентов, в то время как проект tiger team предоставит доступ к существующим данным клиентов. Тем временем настраиваются специальные разрешения, позволяющие торговому представителю просматривать учетные записи двух новых сотрудников.
Хотя эти разрешения являются точными, они также очень сложны. У администраторов приложений в этих приложениях нет единого экрана, на котором отображалось бы каждое разрешение, предоставленное пользователю. Добавление и удаление разрешений может стать настоящим кошмаром, поскольку они переходят с экрана на экран, просматривая разрешения.
Действительно, в разговорах с CISO и администраторами сопоставление пользователей и разрешений является одной из самых болезненных точек. Им нужно решение, обеспечивающее 360-градусный обзор пользовательских разрешений, которое позволило бы им обеспечивать соблюдение корпоративной политики по всей организации на уровнях объекта, поля и записи.
Получение всех разрешений в одном месте может внести значительный вклад в надежную стратегию безопасности SaaS, предлагая преимущества во многих областях, позволяя компании обеспечивать соблюдение политики по всей организации.
Кроме того, инвентаризация разрешений играет ключевую роль в идентификации и удалении учетных записей с чрезмерными привилегиями, которые представляют собой потенциальные уязвимости в системе. Удалив эти учетные записи или скорректировав их разрешения в соответствии с реальными требованиями работы, организации могут снизить риск несанкционированного доступа и повышения привилегий.
Кроме того, платформа помогает в упреждающем обнаружении злоупотреблений привилегиями, быстро отмечая любые аномальные действия, которые могут указывать на нарушение или инсайдерскую угрозу. Благодаря этим всеобъемлющим возможностям реестр разрешений действует как механизм упреждающей защиты, повышающий устойчивость организации к возникающим киберугрозам.
Службы безопасности могут просматривать и сравнивать профили, наборы разрешений и разрешения отдельных пользователей параллельно в приложении.
Это позволяет службе безопасности обнаруживать случаи чрезмерного предоставления разрешений, частичного снятия разрешений с пользователей и внешних пользователей из разных клиентов.
Получение единого представления разрешений помогает контролировать доступ к конфиденциальным данным, таким как личная информация (PII) и финансовые данные, снижая риск утечки данных и обеспечивая соблюдение законов о защите данных. Кроме того, централизованно управляемый реестр разрешений позволяет организациям внедрять средства контроля доступа на основе ролей (RBAC) и средства контроля доступа на основе атрибутов (ABAC), оптимизируя процессы управления доступом и гарантируя, что пользователи имеют соответствующие разрешения на основе их ролей и атрибутов, тем самым повышая общие усилия по соблюдению нормативных требований.
В ближайшем будущем организации могут ожидать появления инструментов для решения проблемы управления разрешениями. Эти инструменты в рамках решения для управления состоянием SaaS (SSPM) обеспечат единую панель мониторинга, которая объединяет разрешения от различных приложений SaaS, предоставляя администраторам приложений и группам безопасности целостное представление о доступе пользователей.
Например, посмотрите на торгового представителя, который участвует в команде tiger, расследующей отток персонала, а также обучает двух новых сотрудников. Роль торгового представителя предоставит ей один набор разрешений на доступ к данным потенциальных клиентов, в то время как проект tiger team предоставит доступ к существующим данным клиентов. Тем временем настраиваются специальные разрешения, позволяющие торговому представителю просматривать учетные записи двух новых сотрудников.
Хотя эти разрешения являются точными, они также очень сложны. У администраторов приложений в этих приложениях нет единого экрана, на котором отображалось бы каждое разрешение, предоставленное пользователю. Добавление и удаление разрешений может стать настоящим кошмаром, поскольку они переходят с экрана на экран, просматривая разрешения.
Действительно, в разговорах с CISO и администраторами сопоставление пользователей и разрешений является одной из самых болезненных точек. Им нужно решение, обеспечивающее 360-градусный обзор пользовательских разрешений, которое позволило бы им обеспечивать соблюдение корпоративной политики по всей организации на уровнях объекта, поля и записи.
Получение всех разрешений в одном месте может внести значительный вклад в надежную стратегию безопасности SaaS, предлагая преимущества во многих областях, позволяя компании обеспечивать соблюдение политики по всей организации.
Сокращение поверхности атаки SaaS
Централизованный реестр разрешений играет важную роль в том, что организации могут значительно сократить возможности для атак, тем самым укрепляя свою систему кибербезопасности. Систематически выявляя и ограничивая ненужные разрешения пользователей, платформа помогает уменьшить поверхность атаки, сводя к минимуму возможности, доступные для использования злоумышленниками. Более того, это дает организациям возможность выявлять нечеловеческий доступ и управлять им, например, учетными записями служб или автоматизированными процессами, гарантируя, что каждая точка входа тщательно изучается и эффективно контролируется. Этот контроль позволяет точно настроить баланс безопасности и производительности в рамках политик доступа, гарантируя применение строгих мер безопасности без снижения операционной эффективности.Кроме того, инвентаризация разрешений играет ключевую роль в идентификации и удалении учетных записей с чрезмерными привилегиями, которые представляют собой потенциальные уязвимости в системе. Удалив эти учетные записи или скорректировав их разрешения в соответствии с реальными требованиями работы, организации могут снизить риск несанкционированного доступа и повышения привилегий.
Кроме того, платформа помогает в упреждающем обнаружении злоупотреблений привилегиями, быстро отмечая любые аномальные действия, которые могут указывать на нарушение или инсайдерскую угрозу. Благодаря этим всеобъемлющим возможностям реестр разрешений действует как механизм упреждающей защиты, повышающий устойчивость организации к возникающим киберугрозам.
Управление несколькими арендаторами
Единый реестр разрешений также упрощает сравнение разрешений пользователей в разных клиентах и средах.Службы безопасности могут просматривать и сравнивать профили, наборы разрешений и разрешения отдельных пользователей параллельно в приложении.
Это позволяет службе безопасности обнаруживать случаи чрезмерного предоставления разрешений, частичного снятия разрешений с пользователей и внешних пользователей из разных клиентов.
Повышение соответствия нормативным требованиям
Инвентаризация разрешений - жизненно важный инструмент, помогающий организациям достичь соответствия нормативным требованиям по нескольким направлениям. Возможности ресертификации доступа позволяют компаниям регулярно просматривать и подтверждать разрешения пользователей, обеспечивая соответствие нормативным требованиям и внутренним политикам. Упрощая проверки разделения обязанностей (SOD), ИТ защищает от конфликта интересов и помогает соблюдать стандарты соответствия, установленные такими нормативными актами, как SOX.Получение единого представления разрешений помогает контролировать доступ к конфиденциальным данным, таким как личная информация (PII) и финансовые данные, снижая риск утечки данных и обеспечивая соблюдение законов о защите данных. Кроме того, централизованно управляемый реестр разрешений позволяет организациям внедрять средства контроля доступа на основе ролей (RBAC) и средства контроля доступа на основе атрибутов (ABAC), оптимизируя процессы управления доступом и гарантируя, что пользователи имеют соответствующие разрешения на основе их ролей и атрибутов, тем самым повышая общие усилия по соблюдению нормативных требований.
Оптимизируйте безопасность SaaS с помощью реестра разрешений
Заглядывая в будущее, отметим, что проблема управления разрешениями в средах SaaS, таких как Salesforce, Workday и Microsoft 365, может стать еще более актуальной, поскольку организации продолжают внедрять решения SaaS. По мере увеличения сложности разрешений возрастает и потребность в комплексном решении, обеспечивающем наглядность и контроль.В ближайшем будущем организации могут ожидать появления инструментов для решения проблемы управления разрешениями. Эти инструменты в рамках решения для управления состоянием SaaS (SSPM) обеспечат единую панель мониторинга, которая объединяет разрешения от различных приложений SaaS, предоставляя администраторам приложений и группам безопасности целостное представление о доступе пользователей.
