随着企业数字化转型,为提高效率和生产力,越来越多的企业开始采用 SaaS 应用程序协助工作。伴随这种增长态势,SaaS的安全管理也备受关注,Gartner将此定义为SSPM,即SaaS安全状态管理。目前,大多数企业都通过单点登录(SSO)的方式来加强身份控制以降低安全风险。
单点登录(SSO)是一种身份验证方法,允许用户仅使用一组凭据就可以访问多个系统。从安全角度来看,SSO为应用系统提供了更强大的身份认证机制,提高了系统整体安全性。从用户的角度来看,单点登录为用户提供了统一身份认证的功能应用,避免使用多个用户名、密码。此外,使用统一的账号和密码访问企业信息化体系内部的各个应用系统,除了提高企业信息系统的安全性和稳定性,还能够推动企业的合规性发展。
虽然SSO是维护SaaS系统及其数据安全的重要措施,但仅依赖SSO无法保护整个 SaaS 堆栈安全,例如以下几种情况。
缺少SSO安全构建
据The Hacker News研究数据表明,95%的企业允许员工使用SSO登录,但大部分企业并没有建立高度安全的访问管理体系,而是直接允许员工仅凭借用户名和密码就可以访问企业的SaaS系统。此外,如果企业允许本地凭证访问,那么使用SSO的企业很可能被威胁行为者窃取凭据并通过前端访问系统。
SSO访问权限管理
为了更早响应SSO中断或其他问题,大多数的企业都提高了管理员的访问权限。因而,管理员访问权限成为网络犯罪分子的“香饽饽”,一旦被窃取,网络犯罪分子就可以完全访问企业整个应用程序,进行数据窃取、加密等活动以勒索赎金。
SSO无法处理过度许可或恶意的第三方应用程序
通过第三方应用程序与中心应用程序集成以提供额外功能或改进流程,可以极大程度地提高生产力。但当与恶意软件连接时,犯罪分子就很可能从应用程序内窃取或加密敏感信息。因此,第三方应用程序就成为检测企业内部系统安全的重要指标,但由于SSO无法查看第三方应用程序的权限范围或功能,企业想要建立更加完善的安全策略,必须采取额外措施。
SSPM与SSO结合以提供更强大的保护层
企业可以将SSO解决方案与 SSPM 解决方案相结合进行身份验证及访问治理,例如通过SSO 处理访问控制来取消预配用户,管理用户访问权限。SSPM(如自适应防护)在协助访问控制的同时,也在SSO易受攻击的区域提供了额外的保护层以及时识别错误配置、识别第三方应用程序、识别设备环境或管理丢失数据。