News

新SSPM方案完善Fortinet統一SASE,以應對威脅

Belinda Li
  •  
  •  
  •  

隨著企業加快採用以雲端優先和SaaS為主的環境,防線和威脅也隨之改變。日趨複雜的SaaS生態系統帶來了與錯誤配置、身份濫用及不受控制的第三方整合相關的新風險。而Fortinet內建的CASB創新技術可實現安全的SaaS存取,安全態勢管理(SSPM)解決方案彌補了SaaS應用程式之間的可視性和控制差距等。

SaaS是新的防線並正受到攻擊

根據Fortinet發佈的FortiGuard Labs 2025年全球威脅型態報告,在2024年,網絡罪犯在地下論壇分享了超過 1,000億筆外洩記錄,按年增加42%,主要是由用戶名稱、密碼和電子郵件的「組合清單」所推動。這反映出一種日益增長的趨勢:攻擊者不僅是入侵,他們還在進行登入。

SaaS平台的共同責任模式使問題變得更為複雜,該模式將配置、權限和數據的安全責任轉移到客戶身上。隨著企業部署越來越多獲批准和未獲批准的SaaS應用程式,安全標準與其執行之間的差距也隨之擴大。

這為安全團隊帶來了幾項挑戰:

  • 識別數千個獲批准和未獲批准應用程式中完整的SaaS堆疊。
  • 偵測所有活動、互動及相關風險,包括具風險的檔案共享、GenAI存取、權限濫用或錯誤配置的整合。
  • 在人類和非人類身份之間控制存取權限並執行安全政策。

這些挑戰因身份攻擊和AI驅動SaaS使用的增加而變得更複雜,而錯誤配置、影子IT和過度寬鬆的存取權限則形成了危險的盲點,讓攻擊者有機可乘。

統一 SaaS安全:全新SSPM解決方案完善Fortinet統一SASE,以應對不斷擴大的威脅

SSPM: 現代 SaaS 和網絡安全的關鍵層

為了應對這些挑戰,Fortinet宣佈收購SaaS安全解決方案的領先創新者Suridata。此收購將進一步提升Fortinet的統一SASE產品組合,以提供安全的SaaS存取。Suridata的SaaS安全態勢管理(SSPM)解決方案彌補了SaaS應用程式之間的可視性和控制差距,提供持續監控、風險評估和政策執行,這些對於現代SASE策略至關重要。Fortinet是統一SASE的領先供應商,其內建的CASB創新技術可實現安全的SaaS存取。

Suridata SSPM功能增強Fortinet統一SASE安全架構:

  • 全面的SaaS態勢管理: 即時偵測SaaS環境中的錯誤配置、未經授權的存取和危險行為。政策執行集中且具擴展性。
  • 統一身份與存取控制: 擴展SaaS應用、雲端身份識別提供者(如 Okta 和 Microsoft Entra ID)以及第三方整合的可視性,提供端對端身份威脅防護。
  • AI與GenAI安全控制: 偵測對AI整合SaaS應用程式的未經授權使用、監控AI特定配置,以及控制GenAI工作流程中的資料外洩風險。
  • 影子IT識別與緩解: 識別未經授權的SaaS應用程式和整合,提供風險評估,並支援使用政策的執行,這對於治理與合規性至關重要。
  • 整合威脅關聯性和應對: 透過將SaaS風險與端點、網絡及雲端數據進行關聯,提升CASB及SASE功能,實現快速的AI驅動威脅應對。

完善SASE和CASB整體服務

現代安全架構需要在用戶、應用程式和身份之間提供互聯保護,無論它們身處何地。SSPM 不是附加功能,而是一個必要的控制平面,確保SASE和CASB解决方案能在當今以SaaS為首的世界中有效運作。Suridata的領先SSPM解決方案將提升Fortinet的統一 SASE安全平台和CASB能力。

SaaS安全的未來在於整合

隨著威脅形勢的發展,企業的架構也必須隨之調整。SSPM不再是可有可無,而是必不可少。當與SASE策略緊密結合時,它能為安全團隊提供了保護現代企業所需的清晰度和控制能力。


  •  
  •  
  •