NIST了解到,检测SaaS泄露涉及监控行为 媒体
2025-08-18 14:00:44SaaS安全性:NIST框架的深度解析
关键要点
SaaS安全性由两个部分组成:SaaS安全态势管理(SSPM)与身份威胁检测和响应(ITDR)。NIST最近发布了更新的网络安全框架CSF 20,为SaaS安全提供了指导。防止未授权访问和检测违规行为是确保SaaS安全的关键。多因素认证MFA和强密码是用户层面防御的重要策略。SaaS安全性由两部分组成:SaaS安全态势管理SSPM,主要防止威胁者访问应用程序;而身份威胁检测与响应ITDR则负责检测那些成功绕过安全防范措施的未授权用户。SSPM和ITDR共同形成了一道坚固的防线,旨在保护应用程序免受攻击。
这两者能够检测配置错误,识别用户问题,评估第三方风险,并监控异常用户行为,这些行为可能暗示存在安全威胁。
美国国家标准与技术研究院NIST刚刚发布了其网络安全框架CSF第20版。NIST CSF 20的功能、类别和子类别不是为某种特定技术而设,但自然符合SaaS安全的需求。具体来说,识别和保护功能旨在防止未授权访问SaaS应用程序,而检测、响应和恢复功能则用于发现安全漏洞并触发必要的响应措施。
一元机场clash官网新发布的NIST CSF 20中的治理功能,支持预防和检测活动。
了解如何将NIST 20指南应用于您的SaaS堆栈。
通过NIST框架进行威胁预防
如前所述,识别与保护以及治理三者构成了威胁预防的核心。组织需要能够识别内部利益相关者。在SaaS应用程序中,由于应用程序由业务部门所有并由业务用户管理,这就需要安全团队成员与应用程序所有者之间的协作。
NIST 20认识到配置更改的风险。SSPM通过监控设置并在配置偏移时提醒用户来保护免受此风险。同时,NIST也指出了清单管理的重要性。从SaaS的视角来看,这需要深入了解访问SaaS应用的用户、设备、集成的第三方应用和存储于SaaS应用中的数据资源。
在用户层面,预防尤其重要。多因素认证MFA和强密码在NIST框架中发挥着重要作用。此外,还建议根据最小权限原则POLP来减少攻击面。通过这种方式,即使某个账户被侵犯,威胁者的访问权限也会受到限制。
检测、ITDR与NIST
SaaS漏洞并不是轰然爆发,而是威胁者悄然潜入应用程序,获得访问权限,并逐步提取数据。根据NIST的理解,检测始于识别用户并持续监控其行为。
ITDR工具在检测到异常访问、异常行为或标志性证据IOC时会在组织内部触发警报。这使安全团队可以在损害发生之前采取必要措施,例如撤销某个用户的访问权限。
欢迎的更新
自NIST将其框架更新至11版以来的六年里,组织在使用SaaS方面经历了巨大的变化。2018年,SaaS刚刚开始普及,而如今几乎每个组织都在使用这种流行的软体模型。NIST CSF 20显然考虑到了SaaS安全,为用户指引提升安全态势的方向。
了解更多关于NIST 20更新及其与SaaS安全的关系。
最新资讯
高严重性微软交换漏洞被轻描淡写 媒体
2025-08-18 20:50:43
配置错误的服务器泄露了OWASP基金会的数据 媒体
2025-08-18 20:32:42
超过240万人受到WebTPA数据泄露的影响 媒体
2025-08-18 20:14:20
行业能在2025年前实现无密码登录吗? 媒体
2025-08-18 19:56:42
美国运营商因非法共享客户位置信息被罚近2亿美元 媒体
2025-08-18 19:37:21
网络攻击扰乱北德克萨斯州水务公司 媒体
2025-08-18 19:17:35
Key Tronic 的勒索软件相关损失超过 1700 万美元 媒体
Key Tronic遭遇黑客攻击损失超1700万美元关键要点Key Tronic因黑客攻击损失超过1700万美元。攻击导致美国和墨西哥的运营停摆两周。第四季度损失近1500万美元的收入。制造业面临越来...
Prosimo 与 Palo Alto 合作加强多云安全 媒体
Prosimo 与 Palo Alto Networks 的合作加强多云环境下的安全性关键要点Prosimo 与 Palo Alto Networks 合作,通过整合各自的云出行平台和 Prisma ...