Cuando se trata de mantener seguras las pilas de SaaS, los equipos de seguridad y TI deben poder optimizar la detecci\u00f3n y correcci\u00f3n de configuraciones incorrectas para proteger mejor su pila de SaaS de las amenazas. Sin embargo, mientras que las empresas adoptan cada vez m\u00e1s aplicaciones, su aumento en las herramientas y el personal de seguridad de SaaS se ha quedado atr\u00e1s, como se encuentra en el Informe de la encuesta de seguridad de SaaS de 2022. <\/a><\/p>\n El informe de la encuesta, realizado por Adaptive Shield junto con Cloud Security Alliance (CSA), analiza c\u00f3mo los CISO gestionan la creciente superficie de ataque de las aplicaciones SaaS y los pasos que est\u00e1n tomando para proteger a sus organizaciones. <\/p>\n El informe encuentra que al menos el 43% de las organizaciones han experimentado un incidente de seguridad como resultado de una mala configuraci\u00f3n de SaaS; sin embargo, con otro 20% “inseguro”, el n\u00famero real podr\u00eda ser tan alto como 63%<\/strong>. Estos n\u00fameros son particularmente sorprendentes cuando se comparan con el 17 % de las organizaciones que experimentan incidentes de seguridad debido a una mala configuraci\u00f3n de IaaS. <\/p>\n Teniendo esto en cuenta, la pregunta es: \u00bfqu\u00e9 tan r\u00e1pido son<\/em> Se detectaron errores de configuraci\u00f3n de SaaS y \u00bfcu\u00e1nto tiempo lleva solucionar el problema? Para responder a estas preguntas, es importante hacer una distinci\u00f3n entre las organizaciones que han implementado una soluci\u00f3n SSPM y las que no. <\/p>\n Para las organizaciones que a\u00fan no han incorporado un SSPM, los equipos de seguridad y TI solo pueden verificar manualmente las muchas configuraciones de las aplicaciones para proteger su pila de SaaS. Esto significa que los equipos de seguridad no solo deben estar al tanto de corregir las configuraciones incorrectas, sino tambi\u00e9n realizar controles de seguridad regulares para detectar cualquiera de estas configuraciones incorrectas manualmente. Cuanto m\u00e1s tarde en completarse cualquiera de estas acciones, m\u00e1s tiempo estar\u00e1 expuesta la empresa a las amenazas. <\/p>\n Cuando falla una verificaci\u00f3n de seguridad, los equipos de seguridad deben entrar y comprender por qu\u00e9 fall\u00f3 exactamente la verificaci\u00f3n y cu\u00e1l es el mejor curso de acci\u00f3n para solucionarlo. Aproximadamente 1 de cada 4 organizaciones, como se ve en la figura 3, tarda una semana o m\u00e1s en resolver un problema de configuraci\u00f3n cuando lo repara manualmente. En general, los equipos de seguridad que intentan administrar su seguridad SaaS no solo se ven abrumados sino que, a su vez, dejan a la organizaci\u00f3n expuesta durante un per\u00edodo de tiempo m\u00e1s largo. <\/p>\n Las organizaciones que usan SSPM, como Adaptive Shield, pueden completar controles de seguridad con mayor frecuencia y corregir errores de configuraci\u00f3n en un per\u00edodo de tiempo m\u00e1s corto. Un SSPM permite a los equipos de seguridad realizar verificaciones frecuentes de conformidad con los est\u00e1ndares de la industria y la pol\u00edtica de la empresa. El Informe de la Encuesta de seguridad de SaaS de 2022 encontr\u00f3 que la mayor\u00eda de estas organizaciones (78 %) realizan controles de seguridad una vez por semana o con m\u00e1s frecuencia, como se ve en la figura 4.<\/p>\n Cuando se detecta un error de configuraci\u00f3n, el 73 % de las organizaciones que usan un SSPM lo resolvi\u00f3 en un d\u00eda y el 81 % lo resolvi\u00f3 en una semana, como se ve en la figura 5. Sin embargo, una buena soluci\u00f3n de SSPM no solo evaluar\u00e1 las comprobaciones de seguridad fallidas causadas por errores de configuraci\u00f3n, pero tambi\u00e9n evaluar\u00e1 el riesgo y la debilidad de la configuraci\u00f3n, y proporcionar\u00e1 instrucciones exactas sobre c\u00f3mo remediar el problema. <\/p>\n SSPM no solo reduce la carga de trabajo de los equipos de seguridad, sino que tambi\u00e9n elimina la necesidad de que sean expertos en cada aplicaci\u00f3n SaaS y su configuraci\u00f3n. Los datos presentados en el Informe de la encuesta de seguridad de SaaS de 2022 destacan las dr\u00e1sticas diferencias entre las empresas que usan SSPM y las que no, lo que muestra cu\u00e1n valioso es un SSPM, como Escudo adaptativo<\/a>es para la detecci\u00f3n y correcci\u00f3n de la seguridad de SaaS. <\/p>\n <\/p>\n<\/div>\nDetecci\u00f3n y correcci\u00f3n manual<\/h2>\n
\n\n
\n ![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655993326_622_Manual-vs-SSPM-investigacion-sobre-lo-que-agiliza-la-deteccion.jpg\")
<\/td>\n<\/tr>\n\n Figura 2. Frecuencia de las comprobaciones de configuraci\u00f3n de seguridad de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n\n
\n ![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655993326_390_Manual-vs-SSPM-investigacion-sobre-lo-que-agiliza-la-deteccion.jpg\")
<\/td>\n<\/tr>\n\n Figura 3. Per\u00edodo de tiempo para corregir errores de configuraci\u00f3n de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n C\u00f3mo SSPM acelera la remediaci\u00f3n y la detecci\u00f3n<\/h2>\n
\n\n
\n ![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655993326_589_Manual-vs-SSPM-investigacion-sobre-lo-que-agiliza-la-deteccion.jpg\")
<\/td>\n<\/tr>\n\n Figura 4. Comparaci\u00f3n de la frecuencia de las comprobaciones de configuraci\u00f3n de seguridad de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n\n
\n ![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655993326_272_Manual-vs-SSPM-investigacion-sobre-lo-que-agiliza-la-deteccion.jpg\")
<\/td>\n<\/tr>\n\n Figura 5. Comparaci\u00f3n de la duraci\u00f3n del tiempo para corregir errores de configuraci\u00f3n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Conclusi\u00f3n<\/h2>\n