The hacker news發佈了一篇企業如何保護其通訊管道免受駭客攻擊
SaaS 應用程式是軟體界的寵兒。它們讓您可以從任何地方工作,促進協作,並提供一種比完全擁有軟體更經濟實惠的選擇。但同時,SaaS 應用程式的一些特點 - 從任何地方訪問和協作 - 也可能被惡意攻擊者利用。
最近,Adaptive Shield 委託 Forrester Consulting 進行了一項總體經濟影響™ (TEI) 研究。該研究展示了一家年收入 100 億美元的多媒體公司使用 SaaS 安全姿態管理 (SSPM) 平台所實現的顯著投資回報率。投資回報率的數量是很重要的,達到了 201%,但質量上的安全回報率改善也是很大的。
在本文中,我們將探討這項研究的發現,看看 Adaptive Shield 的 SSPM 平台如何影響這家全球性的企業。了解一家 100 億美元的媒體公司如何通過 SSPM 大幅提高其安全姿態
組織面臨的 SaaS 挑戰
在與 Forrester Consulting 的訪談中,被研究的組織指出了他們在 2022 年之前在 SaaS 堆棧中面臨的幾個關鍵挑戰。該組織承認,他們缺乏管理應用程式的知識和技能。他們不了解許多獨特的配置或它們對安全或合規性的影響,這讓他們對風險或需要進行的緩解措施一無所知。
該組織經歷了 SaaS 採用的增長,涵蓋了 IT、人力資源、銷售、行銷和其他部門。他們意識到敏感資產和有價值的資料正在轉移到 SaaS 應用程式中,並以一種安全團隊無法監督其所有來源和去向的方式分散開來。此外,他們需要促進應用程式擁有者和安全團隊之間的協作。應用程式擁有者控制應用程式,而安全團隊負責保護它們。
他們還要處理由併購 (M&A) 活動引起的複雜性增加。每一次併購都增加了他們需要管理的應用程式的數量,其中許多是地理分佈的租戶,無法輕易地與現有的應用程式租戶合併。該組織開始尋找一種解決方案,可以緩解他們在規模上面臨的 SaaS 錯誤配置問題。他們需要一個平台,可以與多個業務應用程式集成,緩解應用程式擁有者和安全團隊之間的溝通問題,並幫助他們在 SaaS 堆棧中保持法規合規性。他們對 Adaptive Shield 的平台印象深刻,它不僅展示了支援的應用程式的最廣泛的覆蓋範圍,而且在概念證明階段就發現了配置問題。
SSPM 平台的好處
該組織選擇了 Adaptive Shield 的 SSPM 平台,並在 2023 年開始部署。他們發現,這個平台為他們帶來了以下好處:
- 提高了 SaaS 安全姿態。該平台可以自動發現和評估 SaaS 應用程式的配置,並提供清晰的修復指導。這讓組織能夠及時發現和修復安全漏洞,減少了資料外洩和入侵的風險。該組織表示,他們的 SaaS 安全姿態從 2022 年的 60% 提高到了 2024 年的 90%。
- 節省了時間和資源。該平台可以減少安全團隊和應用程式擁有者在管理 SaaS 應用程式方面的手動工作。它還可以提供一個統一的儀表板,展示所有 SaaS 應用程式的安全狀態,並提供優先級和責任分配。這讓組織能夠更有效地分配和利用他們的人力和財務資源。該組織估計,他們每年可以節省 1,200 小時的工作時間,並減少了 50% 的外部顧問費用。
- 改善了合規性和信譽。該平台可以幫助組織遵守各種法規和標準,如 GDPR、HIPAA、PCI DSS 等。它還可以提供詳細的報告和證據,以證明組織的 SaaS 安全水平。這讓組織能夠增強他們的客戶和合作夥伴的信任,並避免了罰款和訴訟的風險。該組織表示,他們的客戶滿意度從 2022 年的 80% 提高到了 2024 年的 95%。
SaaS 應用程式是當今企業的必需品,但也帶來了安全和合規性的挑戰。Adaptive Shield 的 SSPM 平台可以幫助組織解決這些挑戰,並提高他們的 SaaS 安全姿態。該平台的投資回報率高達 201%,並為組織帶來了時間、資源、合規性和信譽方面的好處。
詳情請看: