O Gerenciamento de Postura de Segurança SaaS ou SaaS Security Posture Management (SSPM) é um tipo de ferramenta de segurança que automatiza o monitoramento dos riscos nos SaaS utilizados pelos colaboradores de uma empresa de forma contínua.
Como os serviços SaaS são hospedados e gerenciados por outras empresas, estão em grande parte fora do controle de uma organização. Elas são acessadas pela Internet, a partir de quase qualquer dispositivo, o que pode aumentar o risco de acesso não autorizado aos dados.
Para evitar esses resultados, as ferramentas SSPM ajudam a eliminar lacunas de segurança em aplicativos SaaS. Eles detectam automaticamente riscos de segurança para eliminar a ameaça representada por erros manuais de configuração, alem de centralizar a visualização das conconfigurações de segurança de cada usuário.
QUAL O ESCOPO DE UM SSPM? O escopo do SSPM inclui monitorar de forma contínua e automatizada:
Configurações gerais Procurando por erros nas configurações de segurança que possam expor dados sensíveis na Internet. Configurações de segurança de usuários Revisando o que os usuários estão autorizados a fazer nos aplicativos SaaS da organização. Como parte desse processo, algumas ferramentas SSPM detectam contas de usuário inativas e desnecessárias. Eliminar contas de usuário sem uso ajuda a reduzir o número de vetores de ataque. Compliance Identificando riscos de segurança que podem impactar o nível de conformidade de uma empresa a regulações de segurança e privacidade, como a Lei Geral de Proteção de Dados (LGPD).
QUAL A RELAÇÃO ENTRE SSPM A LGPD?
De acordo com a LGPD, as organizações devem garantir a segurança dos dados pessoais que coletam, processam, armazenam e compartilham. Isso inclui a implementação de medidas técnicas e organizacionais para prevenir acesso não autorizado, divulgação, alteração, destruição ou qualquer outra forma de processamento ilícito de dados pessoais.
O SSPM é capaz de apontar problemas de segurança nos SaaS utilizados pelos colaboradores, que podem resultar na exposição de dados pessoais. Esse tipo de monitoramento ajuda as organizações a identificar e remediar vulnerabilidades, ajudando-as a manter a conformidade com os requisitos de segurança e privacidade de dados da LGPD e evitar o risco de multas e outras penalidades associadas à não conformidade.
COMO FUNCIONA O SSPM DA UNXPOSE? Em conjunção com o Gerenciamento da Superfície de Ataque (ASM) e com o Gerenciamento de Postura de Segurança de Cloud (CSPM), o SSPM da Unxpose monitora o Google Workspace e Microsoft 365 para apontar se os colaboradores da empresa estão aderindo a boas práticas de segurança, como por exemplo, ter o MFA ligado, não compartilhar arquivos da empresa em modo público ou para domínios fora da organização, e não atrelar o login de aplicativos menos seguros à conta da empresa. Ainda é possível detectar contas inativas ou suspensas, ajudando a eliminar outros vetores de ataques.
Além de entender a postura de segurança de cada colaborador, o SSPM da Unxpose ainda mostra se a credencial daquele usuário foi encontrada em um vazamento de dados. Isso ocorre quando colaboradores utilizam as credenciais corporativas para se inscrever em sites ou aplicativos terceiros e um atacante vaza essa base de dados, expondo as credenciais corporativas.
A integração é feita em poucos cliques e dá uma visão consolidada sobre a postura de segurança de todos os colaboradores da empresa. Você consegue utilizar a solução da Unxpose de forma gratuita ao solicitar acesso em www.unxpose.com/iniciar-trial
Comments