Es fácil pensar que las empresas de alta tecnología tienen una ventaja de seguridad sobre otras industrias más antiguas y maduras. La mayoría no tiene la carga de 40 años de sistemas y software heredados. Atraen a sus filas a algunos de los nativos digitales más jóvenes y brillantes del mundo, todos los cuales consideran los problemas de ciberseguridad toda su vida.
Quizás se deba a su familiaridad con la tecnología lo que hace que pasen por alto las configuraciones de seguridad de SaaS. Durante la última temporada navideña, a Slack le robaron un código privado de su repositorio de GitHub. Según Slack, el código robado no afectó la producción y no se tomaron datos de los clientes.
Aún así, la brecha debería servir como una señal de advertencia para otras empresas tecnológicas. Los tokens robados permitieron a los actores de amenazas acceder a la instancia de GitHub y descargar el código. Si este tipo de ataque le puede pasar a Slack en GitHub, le puede pasar a cualquier empresa de alta tecnología. Las empresas de tecnología deben tomar en serio la seguridad de SaaS para evitar que los recursos se filtren o sean robados.
Violaciones de aplicaciones: una historia recurrente
La desgracia de Slack con GitHub no fue la primera vez que ocurrió una violación de GitHub. En abril, se robó un token OAuth robado de las aplicaciones OAuth mantenidas por Heroku y Travis CI, lo que llevó a un atacante a descargar datos de docenas de repositorios de códigos privados.
MailChimp, una aplicación SaaS utilizada para administrar campañas de correo electrónico, experimentó tres infracciones durante 12 meses que abarcan 2022-23. Los datos de los clientes fueron robados por actores de amenazas, que utilizaron esos datos en ataques contra empresas de criptomonedas.
A SevenRooms le robaron más de 400 GB de datos confidenciales de su plataforma CRM, PayPal notificó a los clientes en enero que personas no autorizadas accedieron a las cuentas utilizando credenciales de inicio de sesión robadas, y Atlassian vio datos de empleados y datos corporativos expuestos en una filtración de febrero.
Claramente, las empresas de tecnología no son inmunes a las filtraciones de datos. La protección de su código propietario, los datos de los clientes y los registros de los empleados que se almacenan en las aplicaciones SaaS debe ser una prioridad máxima.
Confianza en las aplicaciones SaaS
Una sólida postura de SaaS es importante para cualquier empresa, pero es particularmente importante para las organizaciones que almacenan su código propietario en aplicaciones SaaS. Este código es especialmente tentador para los actores de amenazas, a quienes nada les gustaría más que monetizar sus esfuerzos y devolver el código a sus creadores.
Las empresas de tecnología también tienden a depender de una gran cantidad y combinación de aplicaciones SaaS, desde plataformas de colaboración hasta herramientas de ventas y marketing, legales y financieras, almacenes de datos, soluciones de seguridad cibernética y muchas más, lo que hace que sea aún más difícil proteger toda la pila.
Los empleados tecnológicos dependen en gran medida de las aplicaciones SaaS para realizar su trabajo diario; esto requiere que los equipos de seguridad controlen estrictamente las identidades y su acceso. Además, estos usuarios tienden a iniciar sesión en sus aplicaciones SaaS a través de diferentes dispositivos para mantener la eficiencia, lo que puede representar un riesgo para la organización según el nivel de higiene del dispositivo. Además de esto, los empleados de tecnología tienden a conectar aplicaciones de terceros a la pila central sin pensarlo dos veces, otorgando a estas aplicaciones alcances de alto riesgo.
Descubra cómo Adaptive Shield puede ayudarlo a proteger toda su pila de SaaS.
Controlar el acceso a SaaS después de los despidos
La industria de alta tecnología es conocida por períodos de hipercrecimiento, seguidos de reducción de personal. En los últimos meses, hemos visto Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify y otros anunciar despidos.
Dar de baja a los empleados de las aplicaciones SaaS es un elemento crítico en la seguridad de los datos. Si bien gran parte de la baja de empleados está automatizada, las aplicaciones SaaS que no están conectadas al directorio de la empresa no revocan automáticamente el acceso. Incluso aquellas aplicaciones que están conectadas pueden tener cuentas de administrador que están fuera del SSO de la empresa. Si bien la cuenta SSO principal puede estar desconectada, a menudo se puede acceder al acceso de administrador del usuario a través de la pantalla de inicio de sesión de la aplicación.
Hipercrecimiento orgánico y fusiones y adquisiciones
Al mismo tiempo, la industria está llena de anuncios de fusiones y adquisiciones. Como resultado de las fusiones y adquisiciones, la empresa adquirente debe crear una línea de base para la seguridad de SaaS y monitorear todas las pilas de SaaS de las empresas fusionadas o adquiridas, al tiempo que permite la continuidad del negocio. Ya sea que el hipercrecimiento sea orgánico o a través de fusiones y adquisiciones, las organizaciones deben poder garantizar que el acceso tenga el tamaño adecuado para sus usuarios, a escala y rápidamente.
Detección y respuesta a amenazas de identidad
La mayoría de las filtraciones de datos que afectan a las empresas de tecnología se derivan del robo de credenciales y tokens. El actor de amenazas ingresa al sistema a través de la puerta principal, utilizando las credenciales válidas del usuario.
Detección y respuesta a amenazas de identidad (ITDR) detecta eventos sospechosos que de otro modo pasarían desapercibidos. Una solución SSPM (SaaS Security Posture Management) con motores de detección de amenazas alertará cuando haya un indicador de compromiso (IOC). Estos IOC se basan en referencias cruzadas de actividades como la geolocalización del usuario, el tiempo, la frecuencia, los intentos recurrentes de inicio de sesión, las actividades excesivas y más.
Protección de SaaS de alta tecnología
Mantener una alta postura de seguridad de SaaS es un desafío para las empresas de alta tecnología, que pueden creer erróneamente que están equipadas y bien capacitadas para prevenir ataques de SaaS. La gestión de la postura de seguridad de SaaS es esencial para prevenir las infracciones de SaaS, mientras que un SSPM con capacidades de ITDR contribuirá en gran medida a garantizar que sus datos de SaaS estén seguros.
Descubra cómo Adaptive Shield puede ayudarlo a proteger toda su pila de SaaS.
