Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Un nuevo informe explica por qué Casb Solutions no puede abordar Shadow SaaS y cómo solucionarlo
  • Tecnología

Un nuevo informe explica por qué Casb Solutions no puede abordar Shadow SaaS y cómo solucionarlo

teknomers 27 de Mart de 2025 (Last updated: 27 de Mart de 2025) 5 minutes read
Un nuevo informe explica por qué Casb Solutions no puede


27 de marzo de 2025Las noticias del hackerSeguridad del navegador / Protección de datos

Ya sea CRMS, herramientas de gestión de proyectos, procesadores de pagos o herramientas de gestión de leads: su fuerza laboral está utilizando aplicaciones SaaS por libra. Las organizaciones a menudo dependen de las soluciones tradicionales de CASB para proteger contra el acceso malicioso y la exfiltración de datos, pero estas no se encuentran en la protección contra los SaaS de la sombra, el daño de los datos y más.

Un nuevo informe, Comprensión de los riesgos de seguridad SaaS: por qué las soluciones CASB no cubren la gobernanza de ‘saaS’ SaaS ‘Shadow’destacando los desafíos de seguridad apremiantes que enfrentan las empresas utilizando aplicaciones SaaS. La investigación subraya la creciente ineficacia de las soluciones tradicionales de CASB e introduce un enfoque revolucionario basado en el navegador para la seguridad de SaaS que garantiza la visibilidad total y la protección en tiempo real contra las amenazas.

A continuación, traemos los principales aspectos destacados del informe. Lea el informe completo aquí.

Por qué las empresas necesitan seguridad SaaS: los riesgos de SaaS

Las aplicaciones SaaS se han convertido en la columna vertebral de las empresas modernas, pero los equipos de seguridad luchan por manejarlas y protegerlas. Los empleados acceden y usan aplicaciones sancionadas y no sancionadas, cada una de las cuales implica sus propios tipos de riesgo.

  • Aplicaciones no sancionadas – Los empleados a menudo cargan archivos de datos a aplicaciones SaaS, exponiendo los datos a un alcance desconocido de los espectadores. Esto es en sí mismo una violación de la privacidad. Además, las aplicaciones SaaS de productividad a menudo son atacadas por adversarios, ya que son conscientes de la información de oro que las espera.
  • Aplicaciones sancionadas – Los adversarios intentan comprometer las credenciales del usuario de la aplicación SaaS a través de la reutilización de contraseñas, el phishing y las extensiones de navegador malicioso. Con esas credenciales, pueden acceder a las aplicaciones y luego distribuirse en entornos corporativos.

Desglosar las capacidades de mitigación de riesgos SaaS

Las soluciones de seguridad que mitigan los riesgos SaaS antes mencionados deben proporcionar las siguientes capacidades:

  • Visibilidad granular de todas las actividades de los usuarios dentro de la aplicación.
  • La capacidad de deducir que podría estar teniendo lugar una actividad maliciosa.
  • Terminar la actividad maliciosa.

Las limitaciones de CASB

Tradicionalmente, las soluciones CASB se usaron para asegurar aplicaciones SaaS. Sin embargo, estas soluciones se quedan cortas cuando se trata de cubrir aplicaciones sancionadas y no autorizadas, en dispositivos administrados y no administrados.

Las soluciones CASB se componen de tres componentes principales: proxy hacia adelante, proxy inverso y escáner API. Aquí es donde están limitados:

  • Reenviar proxy: no se puede proporcionar control de acceso en dispositivos no administrados
  • Proxy inverso: no se puede evitar la exposición de datos en aplicaciones no autorizadas
  • API Scanner: no puede prevenir actividades maliciosas dentro de las aplicaciones sancionadas
Por qué las soluciones CASB no logran abordar Shadow SaaS

Además, las soluciones CASB carecen de visibilidad granular en tiempo real en la actividad de la aplicación y no tienen capacidad para traducirlo en un bloqueo activo.

El navegador como punto de control de seguridad final

Se requiere un cambio de paradigma: asegurar aplicaciones SaaS directamente a nivel de navegador. El acceso y la actividad en cualquier aplicación SaaS, sancionada o no, generalmente implica establecer una sesión de navegador. Por lo tanto, si construimos las capacidades de análisis de riesgos SaaS en el navegador, también sería trivial para el navegador tratar los riesgos detectados como un desencadenante para la acción protectora, terminando la sesión, deshabilitando ciertas partes de la página web, evitando la descarga de descarga, y así sucesivamente.

SEGURIDAD DEL BROWSER VS. CASB: The Showdown

Seguridad del navegadorCasb
Aplicaciones no autorizadasDescubrimiento de Shadow SaaSSíParcial
Prevención de exposición de datosSíParcial
Exposición a la identidadSíNo
Aplicaciones sancionadasAcceso maliciosoSíParcial
Exposición de datosSíSí
Exfiltración de datosSíNo
Daño de datosSíNo

La seguridad del navegador proporciona las siguientes ventajas:

  • 100% visibilidad – Detecta cada aplicación SaaS en uso, incluida la sombra.
  • Aplicación granular -Aplica políticas de seguridad en tiempo real en el punto de interacción del usuario.
  • Integración perfecta – Trabaja con proveedores de identidad (IDP) y arquitecturas de seguridad existentes sin interrumpir la experiencia del usuario.
  • Protección inigualable – Evita el acceso no autorizado, la fuga de datos y el mal uso de las credenciales en todos los dispositivos, ya sea administrados o no administrado.

Lea más sobre la gestión de riesgos SaaS y la protección de seguridad del navegador en el Libro Blanco

¿Encontró este artículo interesante? Este artículo es una pieza contribuida de uno de nuestros valiosos socios. Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Juicio del reemplazo de daños de DFB para Gräfe a principios de junio, o se produce el regreso del árbitro?
Next: ¿Por qué entrenamos? ¿Comer una porción adicional de pizza? ¿Para mostrar un cuerpo firme al mar? No, lo hacemos para sentirnos bien y envejecer en salud. Cinco consejos de expertos

Related Stories

Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026
¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026
pCloud brade su almacenamiento en línea vital esta semana, con
  • Tecnología

pCloud brade su almacenamiento en línea vital esta semana, con hasta un 70% de descuento antes del 15 de julio.

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Ucrania: bombardeos rusos dejan al menos 10 muertos en la región de Kiev

teknomers 6 de Temmuz de 2026
  • General

Ataque con drones en una vivienda familiar deja tres niñas muertas en South Waziristan

teknomers 6 de Temmuz de 2026
  • Finanzas

150 millones de euros y 331 830 paneles después, la ex-base militar de Creil se convierte en la 2ª granja solar de Francia

teknomers 6 de Temmuz de 2026
  • Deporte

«Están exhaustos»: Vitinha-Neves, un dúo al borde del colapso listo para vencer a España

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.