Wenn es darum geht, SaaS-Stacks sicher zu halten, müssen IT- und Sicherheitsteams in der Lage sein, die Erkennung und Behebung von Fehlkonfigurationen zu optimieren, um ihren SaaS-Stack optimal vor Bedrohungen zu schützen. Doch während die Unternehmen immer mehr Apps einführen, bleiben die SaaS-Sicherheitstools und -mitarbeiter zurück, wie der 2022 SaaS Security Survey Report zeigt.
Der von Adaptive Shield in Zusammenarbeit mit der Cloud Security Alliance (CSA) erstellte Bericht untersucht, wie CISOs heute mit der wachsenden Angriffsfläche für SaaS-Apps umgehen und welche Schritte sie unternehmen, um ihre Unternehmen zu schützen.
Der Bericht kommt zu dem Ergebnis, dass mindestens 43 % der Unternehmen einen Sicherheitsvorfall aufgrund einer SaaS-Fehlkonfiguration erlebt haben; da weitere 20 % „unsicher“ sind, könnte die tatsächliche Zahl sogar bei 63 % liegen. Diese Zahlen sind besonders auffällig, wenn man sie mit den 17 % der Unternehmen vergleicht, die Sicherheitsvorfälle aufgrund einer IaaS-Fehlkonfiguration erlebt haben.
Vor diesem Hintergrund stellt sich die Frage: Wie schnell werden SaaS-Fehlkonfigurationen entdeckt und wie lange dauert es, das Problem zu beheben? Um diese Fragen zu beantworten, ist es wichtig, zwischen Unternehmen zu unterscheiden, die eine SSPM-Lösung implementiert haben, und solchen, die dies nicht getan haben.
Manuelle Erkennung und Behebung
In Unternehmen, die noch kein SSPM einsetzen, können die IT- und Sicherheitsteams die zahlreichen Konfigurationen der Anwendungen nur manuell überprüfen, um ihren SaaS-Stack zu sichern. Das bedeutet, dass die Sicherheitsteams nicht nur darauf achten müssen, Fehlkonfigurationen zu beheben, sondern auch regelmäßige Sicherheitsprüfungen durchführen müssen, um diese Fehlkonfigurationen manuell zu erkennen. Je länger eine dieser Maßnahmen dauert, desto länger ist das Unternehmen den Bedrohungen ausgesetzt.
Erfahre, wie du die Erkennung und Behebung von SaaS-Sicherheitsproblemen beschleunigen kannst>>>
Eines der größten Probleme für die Sicherheitsteams von Unternehmen ist die überwältigende Menge an manueller Arbeit. Unternehmen sind heute auf Dutzende von geschäftskritischen Anwendungen angewiesen, die jeweils Hunderte von Konfigurationen haben, die dann für Hunderte bis Tausende von Mitarbeitern eingestellt werden müssen.
Wie aus Abbildung 2 hervorgeht, überprüft fast die Hälfte (46 %) der Umfrageteilnehmer ihre SaaS-Sicherheit monatlich oder seltener, und weitere 5 % überprüfen sie überhaupt nicht. Es scheint, dass die Sicherheitsteams mit der Arbeitsbelastung überfordert sind und Mühe haben, den Überblick über alle Einstellungen und Berechtigungen zu behalten. Da die Unternehmen immer mehr Anwendungen einführen, wird die Lücke im Überblick über alle Konfigurationen immer größer.
Abbildung 2. Häufigkeit der Überprüfung von SaaS-Sicherheitskonfigurationen
Wenn eine Sicherheitsprüfung fehlschlägt, müssen die Sicherheitsteams herausfinden, warum genau die Prüfung fehlgeschlagen ist und wie das Problem am besten behoben werden kann. Wie in Abbildung 3 zu sehen ist, braucht etwa 1 von 4 Unternehmen eine Woche oder länger, um eine Fehlkonfiguration zu beheben, wenn diese manuell behoben wird. Insgesamt sind die Sicherheitsteams, die versuchen, ihre SaaS-Sicherheit zu verwalten, nicht nur überfordert, sondern lassen das Unternehmen auch für einen längeren Zeitraum ungeschützt.
Erfahre in einer 15-minütigen Demo, wie du deine SaaS-Fehlkonfigurationen erkennen und beheben kannst
Abbildung 3. Zeitaufwand für die Behebung von SaaS-Fehlkonfigurationen
Wie SSPM die Behebung und Erkennung beschleunigt
Unternehmen, die wie Adaptive Shield SSPM einsetzen, sind in der Lage, Sicherheitsprüfungen häufiger durchzuführen und Fehlkonfigurationen innerhalb eines kürzeren Zeitraums zu beheben. Ein SSPM ermöglicht es den Sicherheitsteams, häufige Überprüfungen in Übereinstimmung mit den Branchenstandards und den Unternehmensrichtlinien durchzuführen. Der Bericht zur SaaS-Sicherheitsumfrage 2022 ergab, dass die Mehrheit dieser Unternehmen (78 %) einmal pro Woche oder öfter Sicherheitsprüfungen durchführt, wie in Abbildung 4 dargestellt.
Abbildung 4. Vergleich der Häufigkeit von SaaS-Sicherheitskonfigurationsüberprüfungen
Wenn eine Fehlkonfiguration entdeckt wird, haben 73 % der Unternehmen, die ein SSPM einsetzen, diese innerhalb eines Tages und 81 % innerhalb einer Woche behoben (siehe Abbildung 5). Eine gute SSPM-Lösung wertet jedoch nicht nur fehlgeschlagene Sicherheitsprüfungen aus, die durch Fehlkonfigurationen verursacht wurden, sondern bewertet auch das Risiko und die Konfigurationsschwäche – und gibt genaue Anweisungen, wie das Problem zu beheben ist.
Abbildung 5. Vergleich der Zeitspanne bis zur Behebung von Fehlkonfigurationen
Fazit
SSPM entlastet nicht nur die Sicherheitsteams, sondern sorgt auch dafür, dass sie keine Experten für jede SaaS-App und ihre Einstellungen sein müssen. Die im SaaS Security Survey Report 2022 präsentierten Daten verdeutlichen die drastischen Unterschiede zwischen Unternehmen, die SSPM einsetzen, und solchen, die dies nicht tun, und zeigen, wie wertvoll ein SSPM, wie Adaptive Shield, für die Erkennung und Behebung von SaaS-Sicherheitslücken ist.