SaaS 도입의 현대적 폭발 뒤에는 하나의 간단한 원동력이 있습니다. 생산성입니다. 우리는 현대적 비즈니스의 거의 모든 측면을 위한 목적에 맞는 도구가 존재하는 시대에 도달했으며, 직원들이 공식적인 IT 승인 및 조달 프로세스를 거치지 않고도 이러한 도구를 도입하는 것이 매우 쉽고(매력적입니다).
하지만 이러한 추세는 또한 공격 표면을 증가시켰으며, 그와 함께 여전히 100% IT 및 보안 팀의 책임으로 여겨지는 보안 및 거버넌스 문제도 증가했습니다. IT 보안 리더는 SaaS 발견과 끊임없이 확장되는 공격 표면을 관리하기 위한 확장 가능한 솔루션이 필요합니다.
동시에 재무 담당자들은 기술 지출을 줄이려 하고 있습니다(급여나 직원 수를 줄이는 것이 아니라). 특히 활용도가 낮거나 과도하게 배포된 SaaS 라이선스에 대한 지출을 줄이고자 합니다. Gartner에 따르면 이는 전체 SaaS 구독의 약 25%에 해당합니다.
하지만 핵심 질문은 생산성에 영향을 미치지 않고 SaaS 공격 표면(및 지출)을 어디에서 줄일 수 있는가입니다. 이것이 효과적인 SaaS 거버넌스의 핵심이며, Nudge Security가 없어서는 안 될 도구인 곳입니다.
오늘날 직원들이 실제로 무엇을 사용하고 있는지 알아보세요
오래된 속담에 ‘보이지 않는 건 보안할 수 없다’고 하더군요. 따라서 SaaS 보안을 관리하는 첫 번째 단계는 실제로 어떤 기술이 누가 사용하는지에 대한 전체 목록을 확보하는 것입니다.
Nudge Security는 무료 평가판을 시작한 지 몇 분 만에 조직 내 모든 사람이 도입한 모든 SaaS 앱을 발견하고 분류합니다. 발견된 각 앱에 대해 첫 번째 사용자, 모든 사용자 목록, 인증 방법 등을 볼 수 있으므로 특정 앱이 얼마나 깊이 자리 잡았는지, MFA 및 SSO와 같은 보안 모범 사례가 있는지 쉽게(그리고 빠르게) 파악할 수 있습니다.
유사하고 중복되는 도구 간의 중복을 평가합니다.
조직에서 세 가지 다른 프로젝트 관리 제품군을 사용한다는 사실을 아는 것은 중요하지만, 앱이나 라이선스를 줄여 SaaS의 확산을 줄이기 전에 누가 어떤 플랫폼을 어떤 목적으로 사용하는지 파악해야 합니다.
Nudge Security는 이를 쉽게 해줍니다. 조직에서 사용하는 각 앱에 대해 유사한 앱 간의 사용자 중복을 보여주는 벤 다이어그램을 볼 수 있으며, 다이어그램을 클릭하면 각 앱 조합에서 중복되는 사용자 목록을 볼 수 있습니다. 원이 클수록 해당 애플리케이션에 대한 계정이 더 많습니다. 이 정보를 통해 어떤 도구가 많이 사용되고 생산성에 필수적일 가능성이 높은지, 어떤 도구를 단계적으로 폐기해야 할 후보로 삼을지 더 잘 이해할 수 있습니다.
또한 Nudge Security를 사용하면 Slack이나 이메일을 통해 사용자에게 메시지를 보낼 수 있습니다(물론 “넛지”라고 부름). 이를 통해 많은 스프레드시트를 돌리지 않고도 실제로 어떤 계정이 필요한지 파악할 수 있습니다.
공급업체 보안 프로필 평가 및 비교
직원들에게 인기 있는 앱 외에도 SaaS 공급업체의 상대적 보안은 SaaS 부지를 어디에서 정리할 수 있는지 결정하는 데 중요한 요소가 되어야 합니다. Nudge Security는 조직에서 사용하는 모든 SaaS 공급업체와 조사하고 싶을 수 있는 다른 공급업체에 대한 공급업체 보안 프로필을 제공하여 이 부분에서도 도움을 줄 수 있습니다. 이 정보를 통해 공급업체 위험 평가를 더 빠르고 쉽게 완료할 수 있습니다.
공급업체 프로필에는 공급업체의 보안 프로그램, MFA 방식, SSO 가용성, 침해 내역 등에 대한 세부 정보가 표시되므로 비슷한 공급업체를 비교하고 조직이 보안 및 규정 준수 요구 사항을 충족하는 공급업체를 선택할 수 있습니다.
SaaS 지출 데이터 비교
Nudge Security는 또한 각 앱에 대한 지출 데이터를 쉽게 추가하여 유사한 옵션의 상대적 비용을 이해하고 SaaS 지출을 줄일 수 있는 기회를 찾을 수 있도록 합니다. 재무 또는 조달 시스템에는 SaaS 지출 데이터가 있을 수 있지만 사용 및 보안에 대한 맥락이 부족합니다. Nudge Security는 사용, 지출 및 보안 데이터를 모두 한곳에 모아 통합 기회를 보다 쉽게 평가하고 우선순위를 지정할 수 있도록 합니다.
SaaS 확산을 지속적으로 억제하세요
옷장을 청소할 때와 마찬가지로 SaaS 부지를 깔끔하게 유지하는 것은 어려울 수 있습니다. Nudge Security를 사용하면 승인된 앱 디렉토리를 직원에게 게시하여 필요한 도구를 쉽게 찾고 액세스를 요청할 수 있습니다.
또한, 새로운 앱이 도입되면 알림을 트리거하여 사용자에게 앱이 필요한 이유와 사용 방법을 이해하기 위한 세부 정보를 자동으로 요청할 수 있습니다. 새로운 앱이 도입되면 사용자에게 유사한 승인된 앱을 제안하도록 유도하거나 다른 앱을 사용해야 하는 이유를 정당화할 수도 있습니다.
SaaS 거버넌스에 대한 확장 가능한 접근 방식
많은 조직에서 SaaS 거버넌스에 대한 접근 방식은 사일로화되어 있으며, 재무는 한 세트의 데이터에 반응하고, IT 보안은 다른 데이터 세트를 살펴보고, 모든 사람이 실제로 가장 많이 사용되는 것이 무엇인지 추측합니다. Nudge 보안을 사용하면 기술 통합을 평가하고 계획할 때 위험, 비용 및 생산성이 모두 방정식의 일부가 되도록 할 수 있습니다.
오늘 www.nudgesecurity.com/getting-started에서 14일 체험판을 시작하세요.
