2023 年に NIST 原則を SaaS に適用する方法 from thehackernews.com

NIST は、SaaS エコシステムのセキュリティ保護に関連する標準を直接開発していませんが、SaaS セキュリティへのアプローチに役立ちます。
SaaS セキュリティ ツールは、スタック上のすべてのアプリと統合し、SaaS アプリの API を介して各アプリケーションを識別できる必要があります。
効果的な SaaS セキュリティ ツールは、コンテキスト データを使用して、アプリケーションとそのデータに対する脅威を検出します。
SaaS の世界では、デバイスはネットワーク境界を表します。
衛生状態の悪いデバイスで SaaS アプリケーションにアクセスすると、すべてのデータが危険にさらされる可能性があります。
効果的な SaaS セキュリティ ツールは、エンドポイント セキュリティ プロバイダーと提携して、SaaS アプリにアクセスするデバイスのオペレーティング システムが最新であること、すべてのソフトウェアが更新されていること、パッチが適用されていることを確認します。