A medida que la adopción de tecnología ha pasado a estar dirigida por los empleados, justo a tiempo y desde cualquier ubicación o dispositivo, los equipos de TI y de seguridad se han encontrado enfrentando una superficie de ataque SaaS cada vez más extensa, gran parte de la cual a menudo es desconocida o no administrada. Esto aumenta enormemente el riesgo de amenazas basadas en la identidad y, según un informe reciente de CrowdStrike, el 80% de las infracciones actuales utilizan identidades comprometidas, incluidas credenciales de nube y SaaS.
Dada esta realidad, los líderes de seguridad de TI necesitan soluciones prácticas y efectivas. Soluciones de seguridad SaaS diseñado para descubrir y gestionar su huella SaaS en expansión. Aquí hay cinco formas clave en las que Nudge Security puede ayudar.
Cerrar la brecha de visibilidad
Conocer el alcance completo de las aplicaciones SaaS en uso es la base de un programa de gobierno de TI moderno. Sin comprender toda su huella SaaS, no puede decir con confianza dónde está almacenada su IP corporativa (¿Alguien sincronizó su escritorio con Dropbox?), no puede hacer suposiciones sobre los datos de sus clientes (¿Alguien cargó su lista de clientes en una nueva plataforma de marketing?). app?), y ciertamente no puede hacer afirmaciones sólidas sobre sus datos de producción (¿Alguien clonó su entorno en una nueva cuenta de AWS para recrear un problema de soporte?).
Pero, dado el ritmo de adopción de SaaS, recopilar y mantener un inventario SaaS preciso es una tarea ardua e interminable. Nudge Security aborda este problema con información continua y en tiempo real. Descubrimiento de SaaS que no requiere agentes, complementos de navegador, servidores proxy de red ni configuraciones API complicadas. A los pocos minutos de iniciar una prueba gratuita, tendrá un inventario completo de todas las cuentas SaaS creadas por cualquier miembro de su organización, junto con el contexto de seguridad de cada aplicación, alertas a medida que se introducen nuevas aplicaciones y la capacidad de automatizar las tareas de gobernanza de SaaS.
Gestionar los riesgos de OAuth
Hoy en día, cualquier empleado tiene al alcance de su mano el poder de unir múltiples aplicaciones y datos SaaS mediante integraciones sin código/bajo código que aprovechan métodos de autorización como las subvenciones OAuth. Esto crea una compleja red de aplicaciones SaaS, lo que hace extremadamente difícil responder a la pregunta fundamental de «¿quién (y qué aplicaciones SaaS) tiene acceso a mis activos corporativos?». Los atacantes están aprovechando esta complejidad para moverse lateralmente a lo largo de la cadena de suministro de SaaS y llegar a las joyas de la corona.
Dado esto, es importante que los equipos de seguridad y TI revisen periódicamente las concesiones de OAuth que se han introducido para su organización para identificar y abordar ámbitos demasiado permisivos y conexiones de aplicación a aplicación que pueden ir en contra de los requisitos de cumplimiento y privacidad de datos.
Este artículo proporciona una descripción general de los pasos clave para analizar las concesiones de OAuth y evaluar los riesgos potenciales, junto con una descripción general de cómo Nudge Security proporciona el contexto que necesita para simplificar este proceso.
Supervise su superficie de ataque SaaS
Las recientes violaciones de la cadena de suministro de SaaS de alto perfil en Circle CI, Okta y Slack reflejan una tendencia creciente de atacantes que apuntan a herramientas SaaS empresariales para infiltrarse en los entornos de sus clientes. Como se mencionó anteriormente, la naturaleza compleja e interconectada de la superficie de ataque SaaS moderna hace posible que los atacantes avancen a través de la cadena de suministro de software para encontrar activos valiosos.
Dada esta realidad, es importante comprender qué activos corporativos son visibles para los atacantes externos y, por lo tanto, podrían ser un objetivo. Podría decirse que la superficie de ataque de SaaS se extiende a todas las aplicaciones, cuentas, credenciales de usuario, concesiones de OAuth, API y proveedores de SaaS de SaaS, IaaS y PaaS utilizados en su organización, ya sean administrados o no. Monitorear esta superficie de ataque puede parecer una tarea de Sísifo, dado que cualquier usuario con una tarjeta de crédito, o incluso simplemente una dirección de correo electrónico corporativa, tiene el poder de expandir la superficie de ataque de la organización con solo unos pocos clics.
Nudge Security incluye un panel de superficie de ataque SaaS para mostrarle todos los activos externos que los atacantes podrían ver, incluidas aplicaciones SaaS, infraestructura en la nube, herramientas de desarrollo, cuentas de redes sociales, dominios registrados y más. Con esta visibilidad, puede tomar medidas proactivas para minimizar y proteja su superficie de ataque SaaS.
Ampliar la cobertura de SSO
El inicio de sesión único (SSO) proporciona un lugar centralizado para administrar el acceso de los empleados a las aplicaciones SaaS empresariales, lo que lo convierte en una parte integral de cualquier programa moderno de gobernanza de acceso e identidad SaaS. La mayoría de las organizaciones se esfuerzan por garantizar que todas las aplicaciones críticas para el negocio (es decir, aquellas que manejan datos de clientes, datos financieros, código fuente, etc.) estén inscritas en SSO. Sin embargo, cuando se introducen nuevas aplicaciones SaaS fuera de los procesos de gobierno de TI, resulta difícil evaluar verdaderamente la cobertura del SSO.
Nudge Security le muestra qué aplicaciones están inscritas en SSO (y cuáles no) junto con el contexto de cada aplicación para que pueda priorizar adecuadamente sus esfuerzos de incorporación de SSO. Cuando esté listo para incorporar nuevas aplicaciones a su herramienta SSO, Nudge Security inicia flujos de trabajo de incorporación de SSO para facilitar el proceso.
Ampliar el uso de MFA
La autenticación multifactor agrega una capa adicional de seguridad para proteger las cuentas de usuario del acceso no autorizado. Al requerir múltiples factores para la verificación, como una contraseña y un código único enviado a un dispositivo móvil, se reducen significativamente las posibilidades de que los piratas informáticos obtengan acceso a información confidencial. Esto es especialmente importante en el panorama digital actual, donde los ataques basados en la identidad son cada vez más comunes.
Con Nudge Security, puede ver qué cuentas de usuario tienen (y no) habilitadas MFA, y enviar «empujones» a los usuarios por correo electrónico o Slack para pedirles que habiliten MFA para sus cuentas. Dado el gran número de aplicaciones que a menudo se adoptan sin supervisión de TI, esta visibilidad ayuda a los equipos de TI a garantizar que se sigan las mejores prácticas de seguridad de SaaS.
Comience a mejorar la seguridad de SaaS hoy
Nudge Security brinda a los equipos de TI y seguridad una visibilidad completa de cada SaaS y activo en la nube creados en sus organizaciones (administrados o no administrados) y alertas en tiempo real a medida que se crean nuevas cuentas. Con esta visibilidad, pueden eliminar la TI oculta, proteger cuentas no autorizadas, minimizar la superficie de ataque de SaaS y automatizar tareas tediosas, todo ello sin obstaculizar el ritmo de trabajo.
Comience una prueba gratuita de 14 días aquí.