¿Está preparado para enfrentar los principales desafíos de SaaS de 2023? Con filtraciones de datos de alto perfil que afectan a grandes empresas como Nissan y Slack, está claro que las aplicaciones SaaS son un objetivo principal para los ataques cibernéticos.
La gran cantidad de información valiosa almacenada en estas aplicaciones las convierte en una mina de oro para los piratas informáticos. Pero no entres en pánico todavía. Con el conocimiento y las herramientas adecuadas, puede proteger los datos confidenciales de su empresa y evitar que los ataques cibernéticos causen estragos en su negocio.
Únase a nosotros para un próximo seminario web que lo equipará con los conocimientos que necesita para superar el principales desafíos de SaaS de 2023. Dirigida por Maor Bin, director ejecutivo y cofundador de Adaptive Shield, esta sesión altamente informativa brindará consejos prácticos y estrategias prácticas para proteger sus aplicaciones SaaS de posibles amenazas.
Para preparar mejor y proteger eficazmente su organización, es crucial tener una comprensión integral de los posibles puntos de entrada y desafíos dentro del ecosistema SaaS en constante evolución.
Incumplimientos de 2023
Dos de las infracciones más notables que han ocurrido hasta ahora han sido las de Slack/Github y Nissan North American.
Holgura/Github
El nuevo año comenzó con noticias de última hora sobre la violación de los repositorios de GitHub de Slack donde se descargaron algunos de los repositorios de código privado de Slack. Slack comenzó a investigar la infracción detectada después de notar actividad sospechosa y determinó que los tokens de empleados de Slack robados eran la fuente de la infracción. Esta brecha demuestra cuán crucial es para las organizaciones proteger sus repositorios y los datos confidenciales que almacenan.
Nissan América del Norte
A mediados de enero, Nissan North America informó a sus clientes sobre una violación de datos que ocurrió en un proveedor de servicios externo. El incidente de seguridad se informó a la Oficina del Fiscal General de Maine y reveló que casi 18,000 clientes se vieron afectados por la violación. El proveedor había recibido datos de clientes de Nissan para usarlos en el desarrollo y prueba de soluciones de software, que se expusieron inadvertidamente debido a un repositorio público basado en la nube mal configurado. Es probable que la persona no autorizada haya accedido a los datos, incluidos los nombres completos, las fechas de nacimiento y los números de cuenta de Nissan. Esta brecha demuestra cómo las organizaciones que otorgan acceso a proveedores externos aumentan su vulnerabilidad y el riesgo de un ataque, y la importancia de usar datos sintéticos para imitar datos reales.
Para reducir la probabilidad de este tipo de ataques, las organizaciones pueden conocer los 5 principales desafíos de seguridad previstos para 2023.
Los 5 principales desafíos de seguridad de SaaS
Configuraciones incorrectas de SaaS
Las empresas pueden tener miles de controles de seguridad en sus aplicaciones SaaS. Esto presenta a los equipos de seguridad uno de sus mayores desafíos: asegurar cada configuración, rol de usuario y permiso para cumplir con los estándares de la industria y la política de seguridad de la empresa. El desafío es complejo, ya que las configuraciones pueden cambiar con cada actualización de la aplicación y el cumplimiento de los estándares de la industria es más difícil. Además, los propietarios de aplicaciones SaaS tienden a sentarse en departamentos comerciales y no están capacitados ni se enfocan en la seguridad de la aplicación.
Acceso de SaaS a SaaS
Las integraciones de aplicaciones de SaaS a SaaS están diseñadas para instalaciones sencillas de autoservicio, pero representan una pesadilla para la seguridad. Los empleados conectan aplicaciones de terceros para permitir el trabajo remoto y mejorar los procesos de trabajo de su empresa. Si bien esto es efectivo para aumentar la productividad, el creciente volumen de aplicaciones conectadas al entorno SaaS de la empresa crea un desafío para los equipos de seguridad.
Al conectar aplicaciones a sus espacios de trabajo, se solicita a los empleados que concedan permisos para que la aplicación acceda. Estos permisos incluyen la capacidad de leer, crear, actualizar y eliminar datos corporativos o personales, sin mencionar que la aplicación en sí podría ser maliciosa. Al hacer clic en «aceptar», los permisos que otorgan pueden permitir que los actores de amenazas obtengan acceso a datos valiosos de la empresa. Los usuarios a menudo desconocen la importancia de los permisos que han otorgado a estas aplicaciones de terceros.
Riesgo de usuario de dispositivo a SaaS
Acceder a una aplicación SaaS a través de un dispositivo no administrado representa un alto nivel de riesgo para una organización. El riesgo es aún mayor cuando el propietario del dispositivo es un usuario con muchos privilegios. Los dispositivos personales son susceptibles al robo de datos y, sin saberlo, pueden tener malware que comparte datos de SaaS fuera del entorno de la organización. Los dispositivos perdidos o robados también pueden proporcionar una puerta de entrada para que los delincuentes accedan a la red.
Gobernanza de identidad y acceso
Cada usuario de la aplicación SaaS es una puerta de entrada potencial para un actor de amenazas. Es fundamental implementar procesos para garantizar el control de acceso y la configuración de autenticación adecuados de los usuarios, además de la validación de la gestión de acceso basada en roles (a diferencia del acceso basado en individuos) y establecer una comprensión de la gobernanza de acceso. El gobierno de identidad y acceso ayuda a garantizar que los equipos de seguridad tengan visibilidad y control contextualizados de lo que sucede en cada dominio.
Detección y respuesta a amenazas de identidad (ITDR)
Los actores de amenazas apuntan cada vez más a las aplicaciones SaaS a través de sus usuarios. A medida que más datos se transfieren a la nube, son un objetivo atractivo al que se puede acceder desde cualquier computadora con las credenciales de inicio de sesión correctas. Para protegerse contra este tipo de ataques, las organizaciones deben adoptar mecanismos de detección y respuesta a amenazas de identidad (ITDR) de SaaS. Este nuevo conjunto de herramientas es capaz de identificar y alertar a los equipos de seguridad cuando hay una anomalía o un comportamiento cuestionable del usuario, o cuando se instala una aplicación maliciosa.
Obtener la seguridad completa del ecosistema SaaS
Para proteger verdaderamente los datos de SaaS, los equipos de seguridad deben abordar todo el ecosistema que rodea a la aplicación. Eso significa revisar la seguridad de los puntos finales de los dispositivos que acceden al sistema, monitorear el acceso de los usuarios en busca de patrones de comportamiento anómalos y sospechosos, utilizar un SSPM, como Adaptive Shield, para medir la postura de seguridad de cada aplicación y desarrollar capacidades de detección y respuesta de amenazas de identidad (ITDR) dentro del Paisaje SaaS.
Una vez que las organizaciones tomen estos pasos, se prepararán mejor y mitigarán la superficie de ataque de SaaS.
Para obtener más información sobre cómo manejar los desafíos de seguridad de SaaS, regístrese hoy para nuestro próximo seminario web y dé el primer paso hacia un futuro más seguro para su empresa.