{"id":1027000,"date":"2023-11-02T10:30:19","date_gmt":"2023-11-02T10:30:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-seguridad-saas-ahora-es-accesible-y-asequible-para-todos\/"},"modified":"2023-11-02T10:30:24","modified_gmt":"2023-11-02T10:30:24","slug":"la-seguridad-saas-ahora-es-accesible-y-asequible-para-todos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-seguridad-saas-ahora-es-accesible-y-asequible-para-todos\/","title":{"rendered":"La seguridad SaaS ahora es accesible y asequible para todos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>02 de noviembre de 2023<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Seguridad\/Software SaaS<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Este nuevo producto ofrece descubrimiento de SaaS y evaluaci\u00f3n de riesgos junto con una revisi\u00f3n gratuita del acceso del usuario en un modelo “freemium” \u00fanico.<\/i><\/b><\/p>\n

Proteger el uso de SaaS por parte de los empleados se est\u00e1 volviendo cada vez m\u00e1s crucial para la mayor\u00eda de las organizaciones basadas en la nube. Si bien hay numerosas herramientas disponibles para abordar esta necesidad, a menudo emplean diferentes enfoques y tecnolog\u00edas, lo que genera confusi\u00f3n y complejidad innecesarias. Ingrese al nuevo “SSPM esenciales<\/b><\/a>” (SaaS Security Posture Management), que tiene como objetivo simplificar el proceso de seguridad del uso de SaaS en toda la organizaci\u00f3n. Su enfoque comercial es simple: autointegrarse, probar el producto y, si est\u00e1 impresionado, actualizarlo para desbloquear capacidades de seguridad m\u00e1s vitales. <\/p>\n

\u00bfQu\u00e9 es la seguridad SaaS esencial?<\/strong><\/h2>\n

Seg\u00fan Wing, las organizaciones que buscan proteger su SaaS necesitan tres capacidades b\u00e1sicas pero fundamentales: descubrimiento, evaluaci\u00f3n y control. Estos se alinean con los est\u00e1ndares regulatorios de seguridad como ISO 27001 y SOC, que enfatizan los programas de evaluaci\u00f3n de riesgos de proveedores y terceros, as\u00ed como el control del acceso de los usuarios a herramientas comerciales cr\u00edticas.<\/p>\n

1. Descubre: No puedes asegurar lo que no puedes ver<\/strong><\/h3>\n

TI en la sombra<\/b><\/a> No es una cuesti\u00f3n nueva sino m\u00e1s bien en evoluci\u00f3n. Con el aumento continuo en el uso de SaaS y la capacidad de los usuarios de eludir pol\u00edticas de seguridad como MFA y SSO al incorporar aplicaciones SaaS, la nueva cara de la TI en la sombra est\u00e1 basada en SaaS. El proceso es simple: los empleados necesitan completar una tarea comercial y, a menudo, necesitan una herramienta para facilitarla. Buscan una soluci\u00f3n en l\u00ednea, utilizando credenciales de la empresa para iniciar sesi\u00f3n, particularmente cuando la mayor\u00eda de los servicios no requieren informaci\u00f3n de tarjeta de cr\u00e9dito para comenzar. SaaS, al ser la cadena de suministro moderna, claramente requiere una soluci\u00f3n de seguridad debido a su naturaleza descentralizada y no gobernada.<\/p>\n\n\n\n\n
\"Seguridad<\/a><\/td>\n<\/tr>\n
El descubrimiento de SaaS de Wing<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

2. Eval\u00fae el riesgo: no todos los riesgos son iguales, ahorre tiempo valioso<\/strong><\/h3>\n
    \n<\/ol>\n

    Una vez que se resuelve el elemento oculto, las organizaciones se quedan con una extensa lista de aplicaciones, que a menudo ascienden a miles. Esto plantea la pregunta: \u00bfy ahora qu\u00e9? Sin un m\u00e9todo automatizado para evaluar los riesgos asociados con todas las aplicaciones SaaS vinculadas a la organizaci\u00f3n, descubrir SaaS en la sombra puede resultar m\u00e1s confuso y engorroso que \u00fatil. Esto resalta la importancia de evaluar el estado de seguridad de estas aplicaciones y determinar un umbral que requiere atenci\u00f3n.<\/p>\n

    El descubrimiento de SaaS debe ir de la mano con cierto grado de evaluaci\u00f3n de riesgos de proveedores o terceros. El nuevo nivel de producto de Wing combina el descubrimiento de SaaS con procesos automatizados para determinar la puntuaci\u00f3n de seguridad SaaS de una aplicaci\u00f3n. Esta informaci\u00f3n de riesgo se extrae de una amplia base de datos SaaS de m\u00e1s de 280.000 SaaS registrados, cotejada con los datos de cientos de usuarios de Wing y sus entornos SaaS. Los clientes que pagan se benefician de evaluaciones de riesgos SaaS m\u00e1s amplias y profundas, incluidas alertas de inteligencia de amenazas casi en tiempo real.<\/p>\n

    3. Control: aseg\u00farese de que los usuarios solo tengan el acceso necesario<\/strong><\/h3>\n
      \n<\/ol>\n

      Descubrir todos los SaaS en uso (y no en uso) y comprender sus riesgos es solo la mitad de la batalla; la otra mitad involucra a usuarios de SaaS. Otorgan a las aplicaciones acceso y permisos a los datos de la empresa, tomando decisiones con respecto a los permisos de lectura\/escritura para las numerosas aplicaciones que utilizan. En promedio, cada empleado utiliza 28 aplicaciones SaaS en un momento dado<\/b><\/a>lo que se traduce en cientos, si no miles, de aplicaciones SaaS con acceso a los datos de la empresa.<\/p>\n

      Realizar revisiones peri\u00f3dicas del acceso de los usuarios en aplicaciones comerciales esenciales no es solo un requisito reglamentario, sino tambi\u00e9n muy recomendable para mantener una postura segura. Controlar qui\u00e9n tiene acceso a qu\u00e9 aplicaci\u00f3n puede evitar que los datos confidenciales caigan en manos equivocadas y reducir significativamente la superficie de ataque potencial, ya que los empleados suelen ser los primeros objetivos de los actores maliciosos. Una larga lista de usuarios y sus permisos y roles en varias aplicaciones puede resultar abrumadora, por lo que Wing ayuda a priorizar a los usuarios seg\u00fan sus permisos, sus roles y fomenta el concepto de privilegios m\u00ednimos. Esto garantiza que todos los usuarios, excepto los administradores aprobados, solo tengan acceso b\u00e1sico a las aplicaciones SaaS.<\/p>\n\n\n\n\n
      \"\"<\/a><\/td>\n<\/tr>\n
      Revisi\u00f3n de acceso de usuario de Wing<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      En resumen – <\/strong>Estas tres capacidades son esenciales para iniciar un programa de seguridad SaaS adecuado, pero no garantizan una cobertura o control total. Las organizaciones de seguridad maduras necesitar\u00e1n m\u00e1s. Las funciones de seguridad de datos, las rutas de reparaci\u00f3n automatizadas y un mayor control sobre los privilegios y comportamientos de los usuarios solo son posibles con la soluci\u00f3n completa de Wing. Dicho esto, estos son un punto de partida importante para aquellas organizaciones que a\u00fan no cuentan con seguridad SaaS o est\u00e1n contemplando con qu\u00e9 herramientas y enfoques comenzar. <\/p>\n

      \u00bfEn qu\u00e9 se diferencia esto de una prueba de concepto o una demostraci\u00f3n interactiva? <\/strong><\/h2>\n

      Este nuevo enfoque de “pruebe primero, pague despu\u00e9s” se diferencia del POC promedio principalmente en su naturaleza completamente sin contacto. Los usuarios pueden incorporarse al producto por s\u00ed mismos aceptando las condiciones legales de Wing, sin necesidad de interactuar con un representante humano o personal de ventas, a menos que as\u00ed lo deseen. Si bien el producto gratuito tiene caracter\u00edsticas y capacidades intencionalmente limitadas, proporciona un punto de partida para quienes tienen curiosidad o buscan seguridad SaaS. A diferencia de las demostraciones en l\u00ednea, este proceso implica el procesamiento real de sus datos y puede mejorar genuinamente su postura de seguridad al brindar visibilidad del uso real de SaaS por parte de su empresa y al permitirle evaluar la magnitud de su superficie de ataque SaaS. Un enfoque freemium en productos relacionados con la seguridad es poco com\u00fan, lo que hace que esta sea una oportunidad para aquellos que deseen probar el producto<\/b><\/a> antes de comprometerse.<\/p>\n

      <\/p>\n

      \u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n