.png)
há 1 semana
5
ANUNCIE AQUI
A Cloud Security Alliance (CSA) lançou o SaaS Security Capability Framework (SSCF), uma iniciativa voltada a simplificar a gestão de segurança em aplicações Software as a Service (SaaS) diante do modelo de responsabilidade compartilhada. No modelo, o provedor de SaaS garante a segurança da infraestrutura e do aplicativo, enquanto o cliente é responsável por proteger dados, contas de usuário e configurações de segurança. A diversidade de controles entre diferentes provedores aumenta a complexidade e o risco para os clientes, especialmente em empresas que usam múltiplas soluções SaaS.
Leia também
Crime cibernético de IA é indefensável, dizem líderes de TI
GitHub libera campanhas de segurança
O SSCF define um conjunto padronizado de controles de segurança voltados ao cliente, permitindo que organizações configurem e gerenciem seus aplicativos SaaS de maneira consistente. A versão 1.0 do framework abrange seis domínios principais, como gerenciamento de identidade (IAM), registro de logs (LOG) e proteção de dados sensíveis (DSP), totalizando até 21 controles em alguns domínios. Cada controle inclui especificações obrigatórias e recomendações adicionais, e cabe ao provedor implementar esses controles de forma acessível ao cliente, que permanece responsável por sua utilização.
O objetivo é reduzir riscos e complexidade, aumentando a confiança e a eficiência no ecossistema SaaS. Para provedores, a padronização simplifica o suporte a clientes corporativos e reduz esforços redundantes, enquanto clientes ganham maior visibilidade e controle sobre suas configurações de segurança.
O framework representa um avanço na segurança SaaS, abordando lacunas históricas em ambientes que concentram dados sensíveis e integrando práticas consistentes ao modelo de responsabilidade compartilhada.
Portuguese (BR) ·