全新 SSPM 解決方案完善 Fortinet 統一 SASE
【香港】— 隨著企業加快採用以雲端優先和SaaS 為主的環境,防線和威脅也隨之改變。日趨複雜的SaaS 生態系統帶來了與錯誤配置、身份濫用及不受控制的第三方整合相關的新風險。
根據 Fortinet 發佈的FortiGuard Labs 2025年全球威脅型態報告,在2024年,網絡罪犯在地下論壇分享了超過 1,000 億筆外洩記錄,按年增加42%,主要是由用戶名稱、密碼和電子郵件的「組合清單」所推動。這反映出一種日益增長的趨勢:攻擊者不僅是入侵,他們還在進行登入。
SaaS 新防線 以應對不斷擴大的攻擊威脅
SaaS 平台的共同責任模式使問題變得更為複雜,該模式將配置、權限和數據的安全責任轉移到客戶身上。隨著企業部署越來越多獲批准和未獲批准的 SaaS 應用程式,安全標準與其執行之間的差距也隨之擴大。
這為安全團隊帶來了幾項挑戰:
識別數千個獲批准和未獲批准應用程式中完整的SaaS 堆疊。
偵測所有活動、互動及相關風險,包括具風險的檔案共享、GenAI 存取、權限濫用或錯誤配置的整合。
在人類和非人類身份之間控制存取權限並執行安全政策。
這些挑戰因身份攻擊和AI驅動SaaS 使用的增加而變得更複雜,而錯誤配置、影子 IT 和過度寬鬆的存取權限則形成了危險的盲點,讓攻擊者有機可乘。
SSPM: 現代 SaaS 和網絡安全的關鍵層
為了應對這些挑戰,Fortinet宣佈收購 SaaS 安全解決方案的領先創新者 Suridata。此收購 將進一步提升Fortinet的統一 SASE 產品組合,以提供安全的 SaaS 存取。Suridata 的 SaaS 安全態勢管理(SSPM)解決方案彌補了 SaaS 應用程式之間的可視性和控制差距,提供持續監控、風險評估和政策執行,這些對於現代 SASE 策略至關重要。Fortinet 是統一 SASE 的領先供應商,其內建的CASB 創新技術可實現安全的 SaaS 存取。
Suridata SSPM 功能增強 Fortinet 統一 SASE 安全架構:
全面的 SaaS 態勢管理: 即時偵測 SaaS 環境中的錯誤配置、未經授權的存取和危險行為。政策執行集中且具擴展性。
統一身份與存取控制: 擴展 SaaS 應用、雲端身份識別提供者(如 Okta 和 Microsoft Entra ID)以及第三方整合的可視性,提供端對端身份威脅防護。
AI 與 GenAI 安全控制: 偵測對 AI 整合SaaS 應用程式的未經授權使用、監控 AI 特定配置,以及控制 GenAI 工作流程中的資料外洩風險。
影子 IT 識別與緩解: 識別未經授權的 SaaS 應用程式和整合,提供風險評估,並支援使用政策的執行,這對於治理與合規性至關重要。
整合威脅關聯性和應對: 透過將 SaaS 風險與端點、網絡及雲端數據進行關聯,提升CASB 及 SASE 功能,實現快速的 AI 驅動威脅應對。
完善SASE 和 CASB整體服務
現代安全架構需要在用戶、應用程式和身份之間提供互聯保護,無論它們身處何地。SSPM 不是附加功能,而是一個必要的控制平面,確保SASE 和 CASB 解决方案能在當今以 SaaS 為首的世界中有效運作。Suridata的領先SSPM 解決方案將提升Fortinet 的統一 SASE 安全平台和 CASB 能力。
SaaS 安全的未來在於整合
隨著威脅形勢的發展,企業的架構也必須隨之調整。SSPM不再是可有可無,而是必不可少。當與 SASE 策略緊密結合時,它能為安全團隊提供了保護現代企業所需的清晰度和控制能力。
( 內容由有關方面代表提供, 經編輯後刊登 )
