El inicio de sesión único (SSO) es un método de autenticación que permite a los usuarios autenticar su identidad para múltiples aplicaciones con solo un conjunto de credenciales. Desde el punto de vista de la seguridad, SSO es el estándar de oro. Garantiza el acceso sin obligar a los usuarios a recordar varias contraseñas y puede protegerse aún más con MFA. Además, se estima que el 61 % de los ataques provienen del robo de credenciales. Al eliminar los nombres de usuario y las contraseñas, también se reduce la superficie de ataque. SSO ayuda a las empresas a cumplir con las estrictas normas de cumplimiento no solo permitiéndoles proteger sus cuentas, sino también ayudándolas a demostrar que han tomado las medidas necesarias para cumplir con los requisitos normativos.
Si bien el SSO es un paso importante para proteger las aplicaciones SaaS y sus datos, no es suficiente contar con SSO para proteger la pila de SaaS en su totalidad. SSO por sí solo no evitará que un actor de amenazas acceda a una aplicación SaaS. Tampoco protegerá las aplicaciones SaaS que se incorporan sin el conocimiento o la aprobación del equipo de TI.
Las organizaciones deben tomar medidas adicionales para proteger los datos valiosos dentro de su pila de SaaS. Aquí hay cinco casos de uso en los que SSO por sí solo se queda corto.
Descubra cómo Adaptive Shield puede ayudarlo a proteger toda su pila de SaaS.
Las empresas NO están aplicando el inicio de sesión exclusivo de SSO
Casi todas las aplicaciones SaaS pueden integrarse en un SSO y la mayoría de las organizaciones lo permiten. Nuestra investigación muestra que un asombroso 95 % permite que sus empleados inicien sesión en Salesforce con SSO. Sin embargo, menos del 5% de esas empresas requieren inicio de sesión SSO. En lugar de utilizar una herramienta de control de acceso comprobada y altamente segura, permiten que los empleados accedan a su SaaS con un nombre de usuario y una contraseña.
SSO es más eficaz cuando las empresas eliminan el acceso con credenciales locales. Al permitir el acceso con credenciales locales, las empresas con SSO aún pueden ser víctimas de actores de amenazas que roban credenciales e inician sesión por la puerta principal.
Los administradores requieren acceso sin SSO
Incluso en organizaciones que requieren SSO, los administradores deben poder iniciar sesión directamente en la aplicación. La mayoría de las aplicaciones prefieren que los administradores tengan acceso de inicio de sesión directo con un nombre de usuario y contraseña para que puedan responder a una interrupción de SSO u otros problemas.
Esto es particularmente problemático considerando que el acceso de administrador es el acceso más codiciado para los actores de amenazas. Al capturar esa información, los ciberdelincuentes tienen acceso completo a toda la instancia de la aplicación, lo que les permite crear nuevas cuentas de usuario, descargar datos o cifrar datos y retenerlos para pedir un rescate. Las empresas que confían únicamente en SSO para la seguridad de SaaS pueden verse sorprendidas por las infiltraciones de SaaS en las cuentas de administrador que utilizan credenciales de nombre de usuario y contraseña.
SSO no puede ayudar con aplicaciones de terceros maliciosas o con permisos excesivos
Las aplicaciones de terceros se integran con las aplicaciones centrales para proporcionar funciones adicionales o mejorar los procesos. La mayoría de estas integraciones son inofensivas y mejoran la productividad de los empleados. Sin embargo, como se señaló en el informe SaaS to SaaS Access de 2023, el 39 % de las aplicaciones que se conectan a Microsoft 365 solicitan ámbitos que les permiten escribir, leer y eliminar archivos y correos electrónicos.
Ocasionalmente, algunas aplicaciones conectadas pueden ser maliciosas y aprovechar los permisos de ámbito para robar o cifrar información confidencial desde dentro de la aplicación.
Los SSO no tienen visibilidad de las aplicaciones de terceros, sus alcances de permisos o su funcionalidad. No tienen forma de alertar a los equipos de seguridad o a los propietarios de aplicaciones si una aplicación de terceros está poniendo en riesgo a la empresa.
Los SSO deberían funcionar con una solución de gestión de postura de seguridad SaaS (SSPM)
SaaS Security es más fuerte cuando se realiza en coordinación con un SSO. Una solución SSO, junto con una solución SSPM, permite una gobernabilidad holística de la identidad y el acceso, como el desaprovisionamiento de usuarios: el SSO maneja el control de acceso y es una parte integral de la gestión de la identidad y el acceso. Las soluciones SaaS Security Posture Management, como Adaptive Shield, también van más allá del control de acceso, con capas adicionales de protección en áreas donde los SSO son vulnerables, además de identificar configuraciones incorrectas, reconocer aplicaciones de terceros conectadas, identificar problemas de higiene del dispositivo y gestión de pérdida de datos. .
Obtenga una demostración de 15 minutos sobre cómo puede proteger su pila de SaaS
