Hoy en día, las medianas empresas y sus CISO luchan por manejar la creciente amenaza de la seguridad de SaaS con mano de obra limitada y presupuestos ajustados. Ahora, esto puede estar cambiando. Al centrarse en las necesidades críticas de seguridad de SaaS de estas empresas, ha surgido un nuevo enfoque que puede ser lanzado por $ 1,500 al año.
Si el nombre Wing Security (Wing) le suena, probablemente se deba a que a principios de este año causaron sensación al ofrecer descubrimiento de TI en la sombra SaaS. completamente gratis. Hoy, Wing pretende una vez más revolucionar el mercado de seguridad SaaS ofreciendo un nuevo nivel que, según la empresa, es “el nivel de seguridad SaaS esencial que toda empresa debería alcanzar”.
El nuevo nivel de producto se centra en el descubrimiento de TI en la sombra de SaaS, evaluaciones automatizadas de riesgos de proveedores y la capacidad de realizar fácilmente revisiones de acceso de usuarios en docenas de aplicaciones comerciales críticas. Wing también brinda la capacidad de generar informes de acceso listos para el cumplimiento que los clientes luego pueden enviar a su auditor. La compañía señala que tanto las evaluaciones de riesgos de los proveedores como las revisiones de acceso son factores clave para lograr las certificaciones ISO 27001 y SOC 2.
Elementos imprescindibles de seguridad de SaaS: descubrir, evaluar y controlar
Soluciones SSPM están diseñados específicamente para ayudar a las organizaciones a rastrear, administrar y mejorar su postura de seguridad en el contexto del uso de SaaS. En el panorama digital actual, SaaS se ha convertido en la columna vertebral de las operaciones comerciales modernas. Residencia en investigación publicada a principios de este año, el empleado promedio utiliza 28 aplicaciones SaaS diferentes y, en las organizaciones medianas, se introducen siete aplicaciones nuevas cada mes. SSPM normalmente incluye una amplia gama de capacidades y soluciones automatizadas que giran en torno a la gestión de aplicaciones SaaS (por ejemplo, permisos, conexiones de aplicación a aplicación, configuraciones), gestión de riesgos internos e incluso exposición de datos.
Los estándares de cumplimiento relacionados con la seguridad establecen el estándar para las prácticas de seguridad, y lograr el cumplimiento de la seguridad es un testimonio del compromiso de una organización con la protección de datos. Dado que SaaS es una parte dominante de la cadena de suministro de cualquier organización, los siguientes son los requisitos básicos para garantizar el uso seguro de SaaS:
R: Conoce el SaaS conectado a su organización. Este es el primer paso y necesario, ya que no puedes asegurar lo que no sabes.
B: conoce los niveles de permisos que se les otorgan y cuántos empleados los utilizan. Esto garantiza que su SaaS no tenga un acceso excesivo a sus datos críticos y que usted reconozca las aplicaciones más críticas para su negocio.
C – Eres capaz de determinar sus niveles de riesgo. Esto permite acciones de remediación más informadas (por ejemplo, revocar versus limitar).
D – Puedes controlar los niveles de acceso de los usuarios. Esto garantiza que solo los usuarios necesarios tengan el acceso necesario a las aplicaciones comerciales críticas, minimizando la exposición potencial.
Estos son los cuatro elementos del nivel de productos más nuevo de Wing, y esto no es una coincidencia:
“Atendemos a cientos de empresas con nuestro nivel Shadow-IT y estudiamos sus entornos y necesidades de SaaS”. Galit Lubetzky Sharon, directora ejecutiva de Wing. “Con este nuevo nivel de producto, las organizaciones que no pueden invertir en una solución SSPM completa pueden, como mínimo, cumplir con estos estándares básicos de seguridad: conocer, evaluar y controlar. Esto también está definido por los cumplimientos de seguridad comunes. Esto debe lograrse mediante todos a un coste obvio”.
Tecnología basada en datos, mejorada con funciones colaborativas
Aprovechando sus conocimientos sobre cientos de empresas que utilizan SaaS, Wing realizó crowdsourcing y enriqueció su Reputation-DB, rastreando más de 280.000 aplicaciones SaaS en cuanto a funcionalidad, finanzas, cumplimiento e historial de seguridad. Este enorme conjunto de datos es el núcleo de la tecnología de la empresa, lo que les permite proporcionar información sobre las aplicaciones, sus patrones de uso en cientos de empresas y soluciones viables.
Función de revisión de acceso de usuario de Wing, dentro del nuevo nivel de producto:
Entonces, ¿cuál es el problema?
Wing Security vuelve a adoptar un enfoque basado en productos para SSPM. Básicamente, esto significa que este nivel de producto está destinado a proporcionar el valor suficiente para impresionarlo y luego dejarlo con ganas de más. Si bien obtendrá su mejor rendimiento con este nuevo producto y probablemente podrá marcar su casilla de verificación de seguridad SaaS por un tiempo, eventualmente necesitará actualizar a una solución SSPM completa si desea garantizar completamente el SaaS seguro de su organización. uso. Para muchas empresas que aún no utilizan soluciones SSPM completas, esta es una excelente opción y una forma de mostrar valor y retorno de la inversión muy rápidamente. Si es una organización más grande, es probable que necesite actualizar a una solución empresarial completa más temprano que tarde.