A todo el mundo le encantan los giros argumentales con agentes dobles en las pel\u00edculas de esp\u00edas, pero la historia es diferente cuando se trata de proteger los datos de una empresa. Ya sean intencionales o no, las amenazas internas son una preocupaci\u00f3n leg\u00edtima. Seg\u00fan Investigaci\u00f3n de CSA<\/a>El 26% de las empresas que informaron un incidente de seguridad de SaaS fueron atacadas por un infiltrado. <\/p>\n El desaf\u00edo para muchos es detectar esas amenazas antes de que provoquen infracciones totales. Muchos profesionales de seguridad suponen que no hay nada que puedan hacer para protegerse de un usuario administrado leg\u00edtimo que inicia sesi\u00f3n con credenciales v\u00e1lidas utilizando un m\u00e9todo de autenticaci\u00f3n multifactor de la empresa. Los usuarios internos pueden iniciar sesi\u00f3n durante el horario comercial habitual y pueden justificar f\u00e1cilmente su acceso dentro de la aplicaci\u00f3n. <\/p>\n Se\u00f1al para el giro de la trama: con las herramientas adecuadas, las empresas poder<\/em> protegerse del enemigo desde dentro (y desde fuera). <\/p>\n Aprenda a proteger toda su pila SaaS de amenazas internas y externas<\/a><\/p>\n En seguridad SaaS, un sistema de detecci\u00f3n y respuesta a amenazas de identidad (ITDR<\/a>) La plataforma busca pistas de comportamiento que indiquen que una aplicaci\u00f3n ha sido comprometida. Cada evento en una aplicaci\u00f3n SaaS es capturado por los registros de eventos de la aplicaci\u00f3n. Esos registros son monitoreados y, cuando ocurre algo sospechoso, se genera una se\u00f1al de alerta, llamada Indicador de Compromiso (IOC). <\/p>\n En el caso de las amenazas externas, muchos de estos IOC est\u00e1n relacionados con los m\u00e9todos y dispositivos de inicio de sesi\u00f3n, as\u00ed como con el comportamiento del usuario una vez que ha obtenido acceso. En el caso de las amenazas internas, los IOC son principalmente anomal\u00edas de comportamiento. Cuando los IOC alcanzan un umbral predeterminado, el sistema reconoce que la aplicaci\u00f3n est\u00e1 amenazada. <\/p>\n La mayor\u00eda de las soluciones ITDR se centran principalmente en la protecci\u00f3n de Active Directory en endpoints y locales. Sin embargo, no est\u00e1n dise\u00f1adas para abordar amenazas de SaaS, que requieren un profundo conocimiento de la aplicaci\u00f3n y solo se pueden lograr mediante la comparaci\u00f3n y el an\u00e1lisis de eventos sospechosos de m\u00faltiples fuentes.<\/p>\n Cada uno de estos IOC por s\u00ed solo no necesariamente indica una amenaza interna. Puede haber razones operativas leg\u00edtimas que justifiquen cada acci\u00f3n. Sin embargo, a medida que los IOC se acumulan y alcanzan un umbral predefinido, los equipos de seguridad deben investigar al usuario para comprender por qu\u00e9 est\u00e1 realizando estas acciones.<\/p>\nC\u00f3mo controlar las amenazas centradas en la identidad con ITDR <\/h2>\n
Ejemplos de amenazas internas en el mundo del SaaS<\/h3>\n
\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Mentes-sospechosas-amenazas-internas-en-el-mundo-SaaS.png\")