https://thehackernews.com/2022/02/how-sspm-simplifies-your-soc2-saas.html
SOC2監査の一環として、企業のSaaSスタック全体でセキュリティチェックを実施し、検出や監視などの誤って構成された設定を探して、情報セキュリティ管理の継続的な有効性を確保し、物理的およびデジタル資産への不正/不適切なアクセスを防止する必要があります。
セキュリティ-論理および物理アクセス(CC6)のサブコントロールが含まれています
SaaSエステート全体でのユーザーアクセス許可、認証、および承認の管理には、多くの課題があります。
5つのSaaSアプリケーション全体で50,000人のユーザーを管理している可能性があります。
SSPMソリューションを使用すると、接続されているすべてのSaaSアプリ全体でユーザー特権と機密性の高いアクセス許可を可視化し、アクセス許可グループとプロファイルからの逸脱を強調できます。
このセクションでは、SaaSアプリを含む、システムおよびネットワーク全体で情報セキュリティ制御の継続的な有効性を確保するための検出と監視に焦点を当てます。
SSPMがSOC2SaaSセキュリティポスチャ監査を簡素化する方法noreply@blogger.com(ハッカーニュース)
security summary
コメント