El uso de software como servicio (SaaS) está experimentando un rápido crecimiento y no muestra signos de desaceleración. Su naturaleza descentralizada y fácil de usar es beneficiosa para aumentar la productividad de los empleados, pero también plantea muchos desafíos de seguridad y TI. Hacer un seguimiento de todas las aplicaciones SaaS a las que se les ha otorgado acceso a los datos de una organización es una tarea difícil. Comprender los riesgos que plantean las aplicaciones SaaS es igual de importante, pero puede ser un desafío proteger lo que no se ve.
Muchas organizaciones han implementado soluciones de administración de acceso, pero su visibilidad está limitada a solo aplicaciones preaprobadas. La mediana organización promedio tiene cientos, y a veces miles, de aplicaciones SaaS que han sido adoptadas por empleados que necesitaban una solución rápida y sencilla o que encontraron una versión gratuita, omitiendo por completo la TI y la seguridad. Esto genera un riesgo significativo, ya que muchas de estas aplicaciones no cuentan con los estándares de seguridad y/o cumplimiento necesarios y, sin embargo, tienen permisos para ingresar a la organización.
⚡ Seguridad del ala anunció recientemente que está poniendo a disposición su motor de descubrimiento de aplicaciones SaaS como un producto de autoservicio gratuito. La herramienta está diseñada para ayudar a las empresas a identificar aplicaciones SaaS riesgosas que han sido adoptadas por empleados sin seguir la política de la empresa.
Democratización del descubrimiento de SaaS
Los riesgos asociados con SaaS Shadow IT se han vuelto más frecuentes en los últimos años debido al uso generalizado de SaaS dentro de las organizaciones. Sin embargo, muchas de las soluciones de seguridad que estaban disponibles en el pasado se enfocaban en hacer que los equipos de seguridad fueran conscientes del problema, en lugar de proporcionar capacidades de reparación automatizadas o en el producto. De hecho, el primer paso para abordar los riesgos relacionados con SaaS es tener una comprensión clara de la pila de SaaS en uso dentro de la organización. Esta información debe ser fácilmente accesible y tan simple de navegar como las propias aplicaciones SaaS.
Para ayudar a los equipos de seguridad a obtener una visibilidad y una comprensión adecuadas de los riesgos asociados con el uso creciente de SaaS, Wing Security (Wing) ha decidido ofrecer su herramienta SaaS Discovery como un producto de autoservicio gratuito, como puede ser visto aquí. La empresa tiene como objetivo proporcionar a los equipos de seguridad una visión integral y una mejor comprensión de las aplicaciones SaaS utilizadas dentro de su organización, independientemente de su tamaño o del tamaño de su presupuesto.
¿Qué incluye la edición Wing Security Free?
- Incorporación automática rápida y sencilla.
- Vista de tablero amigable de las aplicaciones SaaS que se utilizan dentro de la organización, incluidas las aplicaciones de terceros.
- Las aplicaciones de riesgo se marcan dentro del sistema
- Detalles de los cumplimientos que cumple cada aplicación SaaS, cómo están conectadas a la organización, los permisos que se les otorgaron y qué usuarios las están utilizando (para las primeras 100 aplicaciones).
- Puntuación de reputación de Wing Security para cada aplicación SaaS expresada como “escudos” con 0 a 3 escudos.
- Opciones de clasificación y etiquetado.
Wing Security Edición gratuita. |
Descubrimiento no intrusivo: sin agente, sin proxy
Comprender que las soluciones de seguridad modernas no deben ser intrusivas de ninguna manera es el núcleo de la nueva oferta de Wing Security. Para mapear el uso de aplicaciones SaaS de una organización, Wing se conecta a las principales aplicaciones SaaS aprobadas por TI mediante API. Estas son aplicaciones que se usan comúnmente en casi todos los entornos, como Google, Office 365, Salesforce, GitHub y Slack, por nombrar algunas.
Luego, Wing puede mapear todas las aplicaciones SaaS que están conectadas a estas aplicaciones y las que están conectadas a ellas. Las aplicaciones SaaS están interconectadas en una malla gigante, creando una “red en la sombra” de conexiones. Wing utiliza esta red en la sombra para mapear aplicaciones, pero también puede ser un problema de seguridad, ya que puede usarse para el movimiento lateral dentro de la organización. En su oferta empresarial completa, Wing también mapea a todos los usuarios que usan estas aplicaciones, los datos que residen en y entre estas aplicaciones y proporciona alertas de seguridad casi en tiempo real cuando una aplicación en uso se ve comprometida.
Wing Security se ‘conecta’ a aplicaciones SaaS a través de API |
¿Qué se requiere de los usuarios?
Manteniéndose en sintonía con Discovery no intrusivo de Wing Security, la edición gratuita de Wing Security requiere permisos muy básicos que puede otorgar el superadministrador de la organización.
La mayoría de los permisos necesarios son de solo lectura. Hay un permiso dentro de Google que requiere un acceso de ‘administración’, solicitado para que Wing brinde visibilidad de los tokens que los usuarios emitieron para aplicaciones de terceros. Menciones de Wing Security en la página del producto correspondiente que mantener seguros los datos de los clientes es una prioridad y proporciona los cumplimientos que tienen para la seguridad de los datos.
¿Qué cuenta como ‘SaaS’?
Mientras que el término SaaS tradicionalmente significaba Ssoftware as a Sservicio, no todos los SaaS en estos días siempre se pagan como uso de la palabra ‘Sservicio’ podría implicar. Hay 3 tipos de SaaS comunes utilizados en estos días:
- SaaS empresarial ampliamente utilizado, como Stack, Dropbox, Google, Microsoft, que consiste principalmente en usuarios pagos.
- SaaS de uso específico, algo menos conocido, que se dirige a industrias específicas, como Figma o Canva para diseño, Outreach para ventas, Github para ingenieros. Ala para seguridad SaaS. Estos usuarios de SaaS pueden incluir usuarios pagos y no pagos.
- Aplicaciones completamente gratuitas utilizadas por individuos, probablemente sin que nadie más lo sepa. También incluye aplicaciones que se registraron para sus pruebas gratuitas y se olvidaron por cualquier motivo.
Si bien estos son los 3 tipos principales de aplicaciones SaaS, son más como marcadores en un espectro. Las aplicaciones SaaS se mueven regularmente hacia arriba y hacia abajo en este espectro a medida que las empresas crecen y evolucionan. Pero siempre que se inicie sesión en estas aplicaciones con el correo electrónico de la organización, Wing Security Free Discovery las descubrirá.
¿Qué más hay disponible con la versión paga de Wing Security?
La versión paga de Wing Security se llama edición Wing Security Enterprise, que incluye todo, desde la edición gratuita, además de:
- Descubrimiento más profundo de SaaS que incluye el descubrimiento de todas las extensiones del navegador y cualquier tipo de aplicación SaaS instalada localmente o desarrollada internamente
- Supervisión de datos confidenciales que se comparten en aplicaciones SaaS. Por ejemplo: claves de AWS compartidas en canales públicos de holgura.
- Administre los riesgos relacionados con el usuario, como permisos excesivos, incoherencias del usuario o uso anormal.
- Alertas de inteligencia de amenazas en tiempo real y actualizaciones procesables en caso de que cualquier aplicación SaaS que se utilice dentro de la organización sea parte de una infracción o un ataque cibernético.
- Herramientas de remediación. Muchos de los problemas descubiertos por Wing Security se pueden resolver con solo unos pocos clics dentro de la interfaz fácil de usar de Wing, sin tener que lidiar con resolverlos manualmente.
- Herramientas de automatización integradas. Algunos problemas de seguridad de SaaS pueden ser de gran alcance, con miles de instancias del mismo problema encontradas repetidamente. ¡Intentar solucionar el problema manualmente podría llevar años! Las herramientas de automatización integradas de Wing permiten resolver estos casos en minutos, con solo unos pocos clics. Con la protección a largo plazo activada mediante la configuración de una política que Wing Security luego ayuda a invocar, ya que es probable que vuelvan a aparecer nuevas instancias del mismo problema en el futuro.
- Compromiso del usuario final. Un buen detalle agregado dentro de la interfaz Wing es que la automatización se puede configurar para incluir mantener a los usuarios finales informados. Ya sea simplemente informándoles sobre el problema y cómo se solucionó, o permitiéndoles hacer clic en ‘Aprobar’ para permitir que la automatización resuelva el problema. En el caso de que los usuarios ignoren o pierdan el mensaje, existe un valor predeterminado para ‘Aprobar’ automáticamente la tarea después de un período de tiempo determinado.
En resumen, la nueva herramienta de Wing Security aborda el uso creciente de SaaS y los desafíos de seguridad y TI que plantea, mediante el seguimiento de las aplicaciones SaaS a las que se les ha otorgado acceso a los datos de una organización. La edición gratuita incluye un proceso de auto-incorporación rápido y fácil, una vista de tablero amigable de las aplicaciones SaaS en uso, aviso de aplicaciones riesgosas, información de cumplimiento y permisos, y una puntuación de reputación para cada aplicación. La herramienta utiliza un método no intrusivo, que se conecta a las principales aplicaciones SaaS aprobadas por TI mediante API, para mapear el uso de las aplicaciones SaaS de una organización sin causar ninguna interrupción.
Para obtener más información sobre la nueva solución Free SaaS Discovery de Wing Security, haga clic aquí.