Obsidian推出多模块安全状态管理工具 加强SaaS互动的安全性

主要要点

Obsidian推出全新的SaaS安全状态管理SSPM解决方案，包含合规性工具。三个主要模块：合规性管理、风险管理、和资料保护。提供多层次的安全防护，并自动化合规性审核。

来自：Thinkstock

网路安全公司Obsidian近期推出其SaaS安全状态管理SSPM解决方案，配备了新安全和合规性工具，帮助企业管理第三方SaaS整合。

这款SaaS部署解决方案将包括三个主要模块：Obsidian合规性状态管理CPM、Obsidian整合风险管理，以及Obsidian Extend。

“Obsidian不仅提供安全姿态强化和第三方SaaS整合风险管理，还针对SaaS提供威胁缓解，” Obsidian的首席产品官和联合创始人Glenn Chisholm表示。“我们是SaaS安全行业中唯一能提供覆盖所有SaaS安全各个方面的统一解决方案的公司。”

Obsidian的所有SSPM模块目前已可供客户使用，并根据用户数和所使用的SaaS应用授权和定价。

Obsidian简化SaaS整合的合规性

Obsidian CPM帮助企业在SaaS环境中测量和维护合规性，确保遵循内部安全政策和第三方标准，包括SOC 2、NIST 80053、ISO 27001，以及CSA云控件矩阵。

该模块可将复杂的框架映射至单个SaaS控制，确保第三方应用程序遵循所需的法律和监管义务。

“Obsidian将身份和访问管理、数据分类、职责分离等多个审计控制映射到行业合规标准，以实现清晰的集中监控，”Chisholm表示。

此外，Obsidian还允许安全团队在其平台上定义自订规则和标准，以确保内部安全政策扩展到其SaaS应用程序。额外的自订姿态规则能自动验证与合规框架控制映射的SaaS应用设定。

“导航合规控制的迷宫是一项艰巨的任务，特别是在多个SaaS环境中更是困难重重，”分析和顾问公司Enterprise Management Associates的研究总监Chris Steffen指出。“安全和GRC领导者总是在寻找获得更好可见性的方式来满足这些要求。”

Obsidian CPM还会生成合规报告，以帮助展示合规控制运作效率。

小蘑菇加速器

整合与数据安全增强功能

Obsidian整合风险管理是SSPM的第二个关键模块，能扫描SaaS应用间的相互连接，映射权限和不同的访问级别，分析整合活动，以及揭示风险区域。

该模块具有三个主要功能发现整合、识别未授权应用程序及持续监控，Chisholm解释道。发现功能生成与重要S