David Brown, SVP of Worldwide Enterprise beim Firewall-Coverage-Administration-Unternehmen FireMon, spricht zwar ebenfalls von einem Fortschritt aber verweist darauf: „Ein Rahmenwerk reduziert jedoch nur dann Risiken, wenn es in operative Kontrollen umgesetzt wird, insbesondere in kontinuierliche Sichtbarkeit der Netzwerkrichtlinien, strenge Ausgangs-Kontrollen und automatisierte Compliance-Prüfungen.“
Brown ergänzt: „Unternehmen, die die SSCF-Anforderungen mit einer Echtzeit-Überprüfung der Netzwerkkonfiguration kombinieren, können nachweisen, dass die Kontrollen funktionieren, und SaaS-bezogene Risiken erheblich reduzieren.“
Kontinuierliche Validierung erforderlich
Ein wachsender Anteil des Internetverkehrs wird von nicht-menschlichen Akteuren generiert: Bots, Agenten und automatisierte Systeme, die mit SaaS-Anwendungen auf eine Weise interagieren, die bei herkömmlichen Überwachungsmethoden oft übersehen wird.
