SaaS安全性：NIST框架的深度解析

关键要点

SaaS安全性由两个部分组成：SaaS安全态势管理(SSPM)与身份威胁检测和响应(ITDR)。NIST最近发布了更新的网络安全框架CSF 20，为SaaS安全提供了指导。防止未授权访问和检测违规行为是确保SaaS安全的关键。多因素认证MFA和强密码是用户层面防御的重要策略。

SaaS安全性由两部分组成：SaaS安全态势管理SSPM，主要防止威胁者访问应用程序；而身份威胁检测与响应ITDR则负责检测那些成功绕过安全防范措施的未授权用户。SSPM和ITDR共同形成了一道坚固的防线，旨在保护应用程序免受攻击。

这两者能够检测配置错误，识别用户问题，评估第三方风险，并监控异常用户行为，这些行为可能暗示存在安全威胁。

美国国家标准与技术研究院NIST刚刚发布了其网络安全框架CSF第20版。NIST CSF 20的功能、类别和子类别不是为某种特定技术而设，但自然符合SaaS安全的需求。具体来说，识别和保护功能旨在防止未授权访问SaaS应用程序，而检测、响应和恢复功能则用于发现安全漏洞并触发必要的响应措施。

新发布的NIST CSF 20中的治理功能，支持预防和检测活动。

了解如何将NIST 20指南应用于您的SaaS堆栈。

通过NIST框架进行威胁预防

如前所述，识别与保护以及治理三者构成了威胁预防的核心。组织需要能够识别内部利益相关者。在SaaS应用程序中，由于应用程序由业务部门所有并由业务用户管理，这就需要安全团队成员与应用程序所有者之间的协作。

NIST 20认识到配置更改的风险。SSPM通过监控设置并在配置偏移时提醒用户来保护免受此风险。同时，NIST也指出了清单管理的重要性。从SaaS的视角来看，这需要深入了解访问SaaS应用的用户、设备、集成的第三方应用和存储于SaaS应用中的数据资源。

在用户层面，预防尤其重要。多因素认证MFA和强密码在NIST框架中发挥着重要作用。此外，还建议根据最小权限原则POLP来减少攻击面。通过这种方式，即使某个账户被侵犯，威胁者的访问权限也会受到限制。

检测、ITDR与NIST

SaaS漏洞并不是轰然爆发，而是威胁者悄然潜入应用程序，获得访问权限，并逐步提取数据。根据NIST的理解，检测始于识别用户并持续监控其行为。

ITDR工具在检测到异常访问、异常行为或标志性证据IOC时会在组织内部触发警报。这使安全团队可以在损害发生之前采取必要措施，例如撤销某个用户的访问权限。

小牛加速器官方

欢迎的更新

自NIST将其框架更新至11版以来的六年里，组织在使用SaaS方面经历了巨大的变化。2018年，SaaS刚刚开始普及，而如今几乎每个组织都在使用这种流行的软体模型。NIST CSF 20显然考虑到了SaaS安全，为用户指引提升安全态势的方向。

了解更多关于NIST 20更新及其与SaaS安全的关系。