SaaS和IaaS面临哪些挑战

SaaS和IaaS面临以下挑战：

• 动态多变的环境：SaaS环境和IaaS环境是动态的，并且在不断发展。在添加或删除员工以及启用新应用程序之后，必须重置，更改和更新权限和配置。此外，为了满足行业标准并与最佳实践（NIST，MITRE等）保持一致，需要不断进行法规遵从性更新和安全配置，并且安全团队需要不断确保所有配置都在公司范围内实施，没有例外。考虑到一个典型的企业平均拥有288个SaaS应用程序，这意味着持续不断的工作和努力是不可持续的。

• 每个应用程序都是一个世界：应用程序都有其自己的安全性配置以确保合规性，指示可以共享哪些文件，是否需要MFA，是否在视频会议中允许录制等等。安全团队必须学习每个应用程序的特定规则和配置集，并确保它们符合公司的策略。由于他们并不是每天使用应用程序的人，因此他们几乎不熟悉设置，因此更加难以优化配置。

• 配置管理超载：组织必须管理和监视的应用程序，配置，用户角色和特权的数量随每个内置应用程序的增长而增长。如果按数字细分，则典型的企业有数百个SaaS应用程序。每个应用程序都有多达数百个全局设置。将其乘以拥有数千甚至数千（甚至数十万）员工的企业。这就要求安全团队学习数百种应用程序设置，监视数千种设置以及成千上万的用户角色和特权-这是不可能的和不可持续的情况。

• 没有清晰的可见性或直接管理：大多数SaaS应用程序是在使用它们最多的部门购买和实施的；例如，自动化的SaaS解决方案用于市场营销，而CRM解决方案则用于销售。这些SaaS应用程序可保存有关公司客户和业务项目的关键数据。通常，在这种情况下，SaaS用户在持续的配置和状态需求中没有经过安全培训或保持警惕。安全团队最终对现有的安全协议一无所知-更重要的是，对风险或风险没有任何关注。

• 黑客不断降临：黑客技术继续变得越来越复杂，但是当涉及到渗透SaaS应用程序时，它通常很简单。不良行为者一直在寻找漏洞以利用其渗透到企业中。一些人甚至说黑客不再入侵，而是登录。安全环境的动态性质以及不断增加的风险，使已经在现有环境下屈服的安全团队负有更大的责任压力。