Glossary term
SSPM
Also: SaaS Security Posture Management
Software-Kategorie zur Prüfung von SaaS-Konfigurationen (Microsoft 365, Salesforce, Google Workspace, Slack, GitHub). Findet überprivilegierte Apps, schwache Sharing-Settings, MFA-Lücken, externe Datenflüsse.
Hintergrund: typische Unternehmen nutzen 100+ SaaS-Apps mit jeweils eigenen Admin-Konsolen. Konfigurations-Drift ist die Hauptursache für Sharing-Leaks und übergreifende Datenflüsse.
Marktführer: AppOmni, Adaptive Shield (Crowdstrike Acquisition), Obsidian, Valence, Suridata. Plattformanbieter integrieren SSPM zunehmend in SSE/CASB-Suites.
Pruef-Fälle: NIS2 Art. 21 Buchstabe e und DSGVO Art. 32 verlangen, dass Datenverarbeitungen in SaaS-Tools nachvollziehbar konfiguriert sind. SSPM ist das pragmatische Werkzeug für den Nachweis.
Related terms
CSPM
Software-Kategorie zur kontinuierlichen Prüfung von Cloud-Konfigurationen gegen Sicherheits-Benchmar…
CASB
Sicherheits-Layer zwischen Nutzern und SaaS, der Sichtbarkeit (Shadow-IT-Discovery), Datenschutz (DL…
DLP
Software-Kategorie zur Erkennung und Verhinderung unbefugter Datenabflüsse. Wirkt auf Endpoints, Net…
SASE
Gartner-Architekturkategorie, die Netzwerk- (SD-WAN) und Security-Funktionen (SWG, CASB, ZTNA, FWaaS…
SBOM
Maschinenlesbares Inventar aller Komponenten einer Software inkl. Versionen, Lizenzen und Abhängigke…
Schrems II
EuGH-Urteil vom 16. Juli 2020, das den EU-US Privacy Shield für ungueltig erklärte und Standardvertr…
SOC 2 Type 2
Prüfbericht eines US-Wirtschaftsprüfers nach AICPA-Standard SSAE 18, der die Wirksamkeit der Kontrol…
Sovereign Cloud
Cloud-Angebot, in dem nicht nur Daten, sondern auch Operations, Personal, Schlüssel und Jurisdiktion…