Las raíces de SaaS Security están en la gestión de la configuración. Un sorprendente 35% de todas las violaciones de seguridad comienzan con configuraciones de seguridad mal configuradas. En los últimos tres años, los vectores de acceso inicial a los datos de SaaS se han ampliado más allá de la gestión de configuraciones incorrectas. «Seguridad SaaS al alcance de la mano» es una nueva serie de videos que tiene lugar en el bar de Eliana V asegurándose de que lo único que se fuga sea cerveza (máximo) y no datos de SaaS. Esta serie analiza los conceptos clave dentro de la seguridad de SaaS y educa a las organizaciones sobre las novedades. Es necesario abordar los vectores de amenaza.
Informe anual de la encuesta de seguridad de SaaS: planes y prioridades para 2024
Con el aumento en el uso de aplicaciones SaaS, no sorprende que los incidentes aumenten. La serie SaaS Security on Tap cubre el informe de seguridad SaaS de este año, que encontró que el 55% de las organizaciones han experimentado un incidente de seguridad SaaS en los últimos dos años, incluidas fugas de datos, violaciones de datos, ataques de ransomware y aplicaciones maliciosas.
El informe no fue todo pesimismo. Como señala Eliana V, las empresas están reconociendo que las auditorías manuales y las implementaciones de CASB son sólo parcial soluciones en el mejor de los casos. Un sorprendente 80% de las empresas están utilizando o planean utilizar una herramienta SaaS Security Posture Management (SSPM), como Adaptive Shield, para la configuración automatizada y el monitoreo de seguridad SaaS para septiembre de 2024. Esto debería llevar las aplicaciones SaaS a un lugar mucho más seguro que lo son hoy.
Gobernanza de identidad y acceso: cómo llegar al quién en la seguridad SaaS
SaaS Security on Tap revela que a medida que más organizaciones adoptan SSPM, mejoran su visibilidad entre los usuarios de aplicaciones SaaS. Los expertos en SaaS han llegado a reconocer la naturaleza crítica de la identidad y la gobernanza del acceso para proteger las aplicaciones SaaS. Si bien gran parte de la seguridad de SaaS está bajo el control de los propietarios de las aplicaciones, la responsabilidad de la gobernanza de la identidad y el acceso recae directamente en el equipo central y de seguridad de TI. Administran el proveedor de identidad (IdP) de la empresa y necesitan visibilidad para ver qué usuarios acceden a las aplicaciones, el nivel de acceso que tienen y el tipo de usuarios que son.
La seguridad de la identidad consiste en garantizar que existan herramientas y políticas de identidad y acceso. Los equipos de seguridad necesitan un alto grado de visibilidad para saber qué usuarios, incluidos los externos, tienen acceso a cada aplicación y en qué medida. Para cuantificar completamente el riesgo que emana de los usuarios, también necesitan visibilidad de los dispositivos utilizados para acceder a esas aplicaciones y la capacidad de monitorear a los usuarios con altos privilegios.
Descubriendo los riesgos y las realidades de las aplicaciones conectadas de terceros
Las integraciones de aplicaciones de terceros, también conocidas como acceso SaaS a SaaS, también se han convertido en un vector de ataque grave. Estas aplicaciones, que se integran a través de protocolos OAuth con solo hacer clic en un botón, mejoran los flujos de trabajo y ayudan a las empresas a sacar más provecho de sus aplicaciones. Si bien muchas de estas aplicaciones SaaS a SaaS son inofensivas, plantean un riesgo importante. Las aplicaciones de terceros a menudo solicitan ámbitos de permisos intrusivos, como bromea Eliana V en el video de On Tap (a continuación), «algunos ámbitos solicitan su primogénito».
Los usuarios otorgan permisos que permiten acceso de lectura/escritura, la capacidad de enviar correos electrónicos como usuario y, lo más preocupante, la capacidad de eliminar carpetas y unidades de datos enteras. Eliana V señala que los investigadores encontraron que las organizaciones con 10.000 usuarios de SaaS tenían en promedio más de 6.700 aplicaciones conectadas a su Google Workspace, de las cuales el 89% solicitaba alcances de permisos de riesgo medio o alto.
Algunas palabras sobre la seguridad SaaS disponible
SaaS Security on Tap ofrece una mirada rápida y entretenida a los desafíos y soluciones que enfrentan las organizaciones cuando intentan proteger sus datos en aplicaciones SaaS.
Presentada por Eliana V de la barra SaaS Security On Tap, la serie profundiza en los problemas que enfrentan los equipos de seguridad y sus socios propietarios de aplicaciones. Tomemos como ejemplo la gestión de errores de configuración. Utilizando entretenidas analogías y ejemplos poderosos, Eliana V demuestra los peligros de las configuraciones erróneas y la facilidad con la que las organizaciones se equivocan con sus entornos.
Mira el avance… y dale me gusta y suscríbete si quieres más.
No te pierdas un episodio de Seguridad Saas al alcance de la manola nueva y entretenida serie de vídeos que llega al corazón de la seguridad SaaS.
