En los \u00faltimos a\u00f1os, SaaS se ha convertido en la columna vertebral de la TI corporativa. Las empresas de servicios, como consultorios m\u00e9dicos, bufetes de abogados y empresas de servicios financieros, se basan casi en su totalidad en SaaS. Las empresas que no son de servicios, incluidos fabricantes y minoristas, tienen alrededor del 70% de su software en la nube. <\/p>\n
Estas aplicaciones contienen una gran cantidad de datos, desde informaci\u00f3n corporativa general m\u00ednimamente confidencial hasta propiedad intelectual, registros de clientes y datos de empleados altamente confidenciales. Los actores de amenazas han notado este cambio y est\u00e1n trabajando activamente para violar las aplicaciones y acceder a los datos.<\/p>\n
Estas son las principales tendencias que influir\u00e1n en el estado de la seguridad de SaaS para 2024 y lo que usted puede hacer al respecto. <\/p>\n
Democratizaci\u00f3n de SaaS <\/h2>\n
Las aplicaciones SaaS han transformado la forma en que las organizaciones compran y utilizan software. Las unidades de negocio compran e incorporan las herramientas SaaS que mejor se adaptan a sus necesidades. Si bien esto fortalece a las unidades de negocios que durante mucho tiempo se han sentido frustradas por los retrasos en la adquisici\u00f3n y la incorporaci\u00f3n de software, requiere que las organizaciones reconsideren la forma en que protegen los datos. <\/p>\n
Los equipos de seguridad se ven obligados a desarrollar nuevas formas de proteger los datos de la empresa. Al carecer de acceso y visibilidad de una aplicaci\u00f3n, se les asigna la funci\u00f3n de asesorar a una unidad de negocio que utiliza aplicaciones SaaS. Para complicar a\u00fan m\u00e1s las cosas, cada aplicaci\u00f3n SaaS tiene configuraciones diferentes y utiliza terminolog\u00eda diferente para describir las caracter\u00edsticas de seguridad. Los equipos de seguridad no pueden crear un documento de orientaci\u00f3n \u00fanico para todos debido a las diferencias entre las aplicaciones. <\/p>\n
Los equipos de seguridad deben encontrar nuevas formas de colaborar con las unidades de negocio. Necesitan una herramienta que ofrezca visibilidad y orientaci\u00f3n para cada configuraci\u00f3n de aplicaci\u00f3n para que ellos (y la unidad de negocio) comprendan los riesgos y las ramificaciones involucradas en las elecciones de configuraci\u00f3n que toman. <\/p>\n
El ITDR constituye una red de seguridad fundamental<\/h2>\n
Si un actor de amenazas obtiene acceso a una cuenta con altos privilegios, obtiene acceso ilimitado dentro de la aplicaci\u00f3n. Las organizaciones ahora comprenden que la identidad es el per\u00edmetro de facto para sus aplicaciones SaaS.<\/p>\n
Cuando los actores de amenazas se hacen cargo de una cuenta de usuario autorizada, normalmente siguen t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) comunes a medida que avanzan a trav\u00e9s de la aplicaci\u00f3n hacia los datos que desean. Dejan atr\u00e1s indicadores de compromiso (IoC), que pueden basarse en acciones tomadas dentro de la aplicaci\u00f3n o en registros.<\/p>\n
A medida que avanzamos hacia el nuevo a\u00f1o, veremos m\u00e1s organizaciones adoptando un enfoque de Detecci\u00f3n y respuesta a amenazas de identidad (ITDR). El ITDR mitiga esa preocupaci\u00f3n. Como componente clave en la gesti\u00f3n de la postura de seguridad de la identidad, las capacidades de ITDR pueden detectar TTP e IoC y luego enviar una alerta al equipo de respuesta a incidentes. A trav\u00e9s de ITDR, los actores de amenazas que han logrado violar el per\u00edmetro de identidad a\u00fan pueden ser detenidos antes de que roben datos cr\u00edticos o inserten ransomware en la aplicaci\u00f3n. <\/p>\n
Conozca c\u00f3mo ITDR puede ayudarlo a manejar estas tendencias de seguridad SaaS hoy<\/em><\/strong><\/a><\/p>\n Las empresas globales se enfrentan cada vez m\u00e1s a requisitos regulatorios diferentes de un pa\u00eds a otro. Como resultado, en 2024 se ver\u00e1 un aumento en el n\u00famero de inquilinos geoespec\u00edficos como parte del esfuerzo por mantener los datos segmentados de acuerdo con las diferentes regulaciones. <\/p>\n Este cambio tendr\u00e1 un impacto limitado en los costos del software, ya que la mayor\u00eda de los precios de las aplicaciones SaaS se basan en suscriptores y no en inquilinos. Sin embargo, tendr\u00e1 un impacto significativo en la seguridad. Cada inquilino deber\u00e1 configurarse de forma independiente y el hecho de que una instancia de la aplicaci\u00f3n sea segura no significa que todos los inquilinos lo sean. <\/p>\n Para proteger a todos estos inquilinos, los equipos de seguridad deben buscar una soluci\u00f3n de seguridad que les permita establecer puntos de referencia de aplicaciones, comparar inquilinos y mostrar configuraciones de seguridad en paralelo sin cobrar m\u00e1s por cada inquilino adicional. Al aplicar las mejores pr\u00e1cticas en toda la organizaci\u00f3n, las empresas pueden mantener seguros a todos sus inquilinos. <\/p>\nEl cumplimiento transfronterizo significa m\u00e1s inquilinos a los que proteger<\/h2>\n
![\"Seguridad](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEj6HHju7DF4hvfJeL1m32HnA65BUJxqPYwmr50S1tyva14sZ5VNQhDsO7nRrbeXut6KFjmH1bYOMVDFnh9YcIaZGV_qIeayS6Ad_Q4yd9SF0OtVdoH6QHrhqyPbRkxfMdCxVWudXCTzwBg_YOej0V8oAOtlE7vJpOvd-Nhc-LXqMnSKv8yHE4rA3snP44U\/s728-rw-ft-e30\/2024.jpg\" "\\"Seguridad")
<\/a><\/td>\n<\/tr>\n