方案来了！ITDR如何实现SaaS安全态势高效管理

如今，SaaS应用因其灵活性和便捷性受到各行各业的广泛欢迎，有86%的企业用户正在使用SaaS服务，随着许多企业迅速转向SaaS技术解决方案，方案带来了明显的业务效益——例如，新软件的实施时间通常仅需7小时！

然而，SaaS的普及也伴随着安全风险的显著增加。在将传统基础设施迁移到云服务的过程中，企业亟需采取有效措施来保持对安全态势的可见性，保护敏感数据，防止数据泄露和身份盗用。

为了解决以上安全问题，网星安全SaaS应用方案应运而生。网星安全SaaS应用方案通过ITDR产品不仅能够检测SaaS应用中的风险配置，实时监测SaaS应用威胁态势，还可防御针对基于身份的攻击。

网星安全SaaS应用方案

网星安全ITDR平台提供对SaaS应用的全方位、立体化的解决方案。

ITDR平台从事前基线检测、事中威胁监测、事后威胁阻断、资产可视化管理，4个层面对SaaS应用进行防御。

事前基线检测：在攻击发生之前，ITDR平台对SaaS应用进行基线检测，发现潜在的风险配置。

事中威胁监测：实时采集SaaS应用的日志，对采集的日志进行实时分析，发现异常行为。

事后威胁阻断：一旦发生攻击事件，ITDR平台会自动关联来源IP、来源用户进行阻断。

资产可视化管理：将SaaS应用中的用户等资产采集到ITDR平台，对资产的关键信息进行可视化展示。

ITDR在SaaS上的核心功能应用

ITDR 是身份威胁检测与响应的缩写，是一种新型网络安全解决方案，专注于保护用户身份和基于身份的系统免受网络威胁。ITDR 结合了安全工具、流程和最佳实践，可有效预防、检测和应对与身份相关的威胁。

身份被描述为新的安全边界，因为即使网络、端点和所有其他设备都得到了很好的保护，网络攻击者也只需访问一个特权帐户即可破坏企业资源。因此，Gartner 将 ITDR列为2022年最重要的安全和风险管理趋势之一。

网星安全在ITDR的实践与落地过程中，将基础设施的自身防护与身份威胁的防护理念进行深度融合，全方面安全防护应用。在对SaaS应用的保护上，ITDR产品将接入企业的SaaS应用，从基础设施防护视角及身份视角切入，对企业SaaS应用提供更深层次的安全防护。

ITDR通过深入SaaS应用的内部，对SaaS应用配置进行周期性的风险等级评估，并对风险配置及时发现及时加固，使得SaaS应用处于一种健康的状态。

ITDR会采集SaaS应用中的日志，基于异常行为、异常攻击特征、机器学习等对大量的日志进行分析匹配，一旦发现异常身份认证、异常IP登录、配置异常变更、身份漏洞攻击等事件，就立刻告警。通过对SaaS应用进行实时攻击监测，实现了SaaS应用的安全态势实时感知。

基于威胁监测，当检测到身份威胁时，自动事件响应功能可以帮助最大限度地减少损失。攻击事件会触发预定义的响应操作，例如禁用失陷的帐户、隔离受影响的系统或重置账户密码，并向安全团队外发事件警报，提供信息以帮助进一步应急响应。

身份治理旨在管理数字身份和访问权限，确保用户访问权限适当且符合安全策略。通过身份治理可自动执行用户配置和取消配置、执行访问策略并监控策略违规行为。它提供了一种集中的方式来控制整个组织的系统和应用程序的访问。

实时同步SaaS应用中的用户、组、角色、资源等资产，基于图技术绘制关系图谱，使得资产关系、可见性更强。

在数字化转型过程中，ITDR为企业应对SaaS环境中的安全挑战提供了一种有效的解决方案。网星安全SaaS应用安全方案通过实时监控与快速响应机制，企业可以大幅降低风险，保护敏感数据，维持业务的稳定和合规性。

在SaaS应用安全方案系列文章，我们接下来会为大家介绍ITDR在SaaS应用中高级攻击威胁的捕获，ITDR与SSPM在解决SaaS应用安全问题方面的异同。感谢关注。