No es un concepto nuevo que Office 365, Salesforce, Slack, Google Workspace o Zoom, etc., sean incre\u00edbles para habilitar la fuerza de trabajo h\u00edbrida y la hiperproductividad en las empresas de hoy. Sin embargo, han surgido tres desaf\u00edos principales derivados de esta evoluci\u00f3n: (1) Si bien las aplicaciones SaaS incluyen una gran cantidad de configuraciones de seguridad nativas, el equipo de seguridad de la organizaci\u00f3n debe fortalecerlas. (2) Los empleados otorgan acceso a aplicaciones de terceros a aplicaciones SaaS principales que representan amenazas potenciales para la empresa. (3) Diferentes dispositivos acceden a estas aplicaciones SaaS sin que se verifique su puntaje de higiene del dispositivo. <\/p>\n
1 \u2014 Gesti\u00f3n de errores de configuraci\u00f3n<\/b><\/h4>\n\n<\/ol>\nNo es una tarea f\u00e1cil tener todos los ajustes de la aplicaci\u00f3n correctamente configurados, en todo momento. El desaf\u00edo radica en cu\u00e1n onerosa es esta responsabilidad: cada aplicaci\u00f3n tiene decenas o cientos de configuraciones de seguridad para configurar, adem\u00e1s de miles de roles de usuario y permisos en una empresa t\u00edpica, agravada por los muchos est\u00e1ndares y marcos de la industria de cumplimiento que las organizaciones se esfuerzan por seguir. . <\/p>\n
La complejidad de proteger las aplicaciones SaaS solo aumenta por el hecho de que, a menudo, el propietario de la aplicaci\u00f3n SaaS se sienta fuera de<\/em> el equipo de seguridad, en el departamento que m\u00e1s usa la aplicaci\u00f3n (piense en Ventas tiene la aplicaci\u00f3n CRM, Marketing tiene la aplicaci\u00f3n de automatizaci\u00f3n), y no est\u00e1n capacitados y no se enfocan en el mantenimiento de la seguridad de la aplicaci\u00f3n. Todo se reduce a cu\u00e1n oneroso y poco realista es esperar que los equipos de seguridad puedan mantener el control de la pila de SaaS de la organizaci\u00f3n. <\/p>\n2 \u2014 Acceso a aplicaciones de terceros<\/b><\/h4>\n\n<\/ol>\nOAuth 2.0 ha simplificado enormemente la autenticaci\u00f3n y la autorizaci\u00f3n y ofrece una delegaci\u00f3n detallada de los derechos de acceso. Representada en forma de \u00e1mbitos, una aplicaci\u00f3n solicita la autorizaci\u00f3n del usuario para permisos espec\u00edficos. Una aplicaci\u00f3n puede solicitar uno o m\u00e1s \u00e1mbitos. A trav\u00e9s de la aprobaci\u00f3n de los \u00e1mbitos, el usuario otorga a estas aplicaciones permisos para ejecutar c\u00f3digo para realizar la l\u00f3gica entre bastidores dentro de su entorno. Estas aplicaciones pueden ser inofensivas o tan amenazantes como un archivo ejecutable. <\/p>\n
Cuando se trata de m\u00e1quinas locales y archivos ejecutables, las organizaciones ya tienen un control integrado que permite a los equipos de seguridad bloquear programas y archivos problem\u00e1ticos. Tiene que ser lo mismo cuando se trata de aplicaciones SaaS.<\/p>\n
3 \u2014 Postura de dispositivo a usuario de SaaS <\/b><\/h4>\n\n<\/ol>\nDesde la primera entrada hasta la postura del dispositivo, los equipos de seguridad deben poder identificar y administrar los riesgos que provienen de los usuarios de SaaS y sus dispositivos asociados. Un dispositivo con un puntaje de higiene bajo presenta un alto riesgo seg\u00fan las aplicaciones que est\u00e9 usando este empleado. En el caso de un usuario con muchos privilegios, un dispositivo no seguro puede representar un nivel de riesgo a\u00fan mayor para una organizaci\u00f3n. El equipo de seguridad necesita la capacidad de correlacionar los usuarios de la aplicaci\u00f3n SaaS, sus roles y permisos con los niveles de cumplimiento e integridad de sus dispositivos asociados. Este enfoque de extremo a extremo permite un enfoque hol\u00edstico de confianza cero para la seguridad de SaaS que solo ahora est\u00e1 entrando en escena. <\/p>\n
SaaS Security Posture Management maneja los desaf\u00edos de la pila de SaaS <\/strong><\/h4>\nEs por eso que Gartner nombr\u00f3 a SaaS Security Posture Management (SSPM) como una soluci\u00f3n IMPRESCINDIBLE para evaluar continuamente los riesgos de seguridad y administrar la postura de seguridad de las aplicaciones SaaS en las “4 tecnolog\u00edas imprescindibles que hicieron el ciclo de Gartner Hype para la seguridad en la nube, 2021”. Otras soluciones en la nube no ofrecen cobertura preventiva. Por ejemplo, una soluci\u00f3n CASB se basa en eventos; CASB alertar\u00e1 a la organizaci\u00f3n sobre una fuga o incumplimiento de SaaS solo una vez que haya ocurrido. <\/p>\n
Una soluci\u00f3n SSPM, como Escudo adaptativo<\/a>entra en juego para permitir que los equipos de seguridad identifiquen, analicen y prioricen las configuraciones incorrectas, as\u00ed como para brindar visibilidad a las aplicaciones de terceros con acceso a sus aplicaciones principales y gesti\u00f3n de la postura del dispositivo al usuario de SaaS.<\/p>\n
No es una tarea f\u00e1cil tener todos los ajustes de la aplicaci\u00f3n correctamente configurados, en todo momento. El desaf\u00edo radica en cu\u00e1n onerosa es esta responsabilidad: cada aplicaci\u00f3n tiene decenas o cientos de configuraciones de seguridad para configurar, adem\u00e1s de miles de roles de usuario y permisos en una empresa t\u00edpica, agravada por los muchos est\u00e1ndares y marcos de la industria de cumplimiento que las organizaciones se esfuerzan por seguir. . <\/p>\n
La complejidad de proteger las aplicaciones SaaS solo aumenta por el hecho de que, a menudo, el propietario de la aplicaci\u00f3n SaaS se sienta fuera de<\/em> el equipo de seguridad, en el departamento que m\u00e1s usa la aplicaci\u00f3n (piense en Ventas tiene la aplicaci\u00f3n CRM, Marketing tiene la aplicaci\u00f3n de automatizaci\u00f3n), y no est\u00e1n capacitados y no se enfocan en el mantenimiento de la seguridad de la aplicaci\u00f3n. Todo se reduce a cu\u00e1n oneroso y poco realista es esperar que los equipos de seguridad puedan mantener el control de la pila de SaaS de la organizaci\u00f3n. <\/p>\n OAuth 2.0 ha simplificado enormemente la autenticaci\u00f3n y la autorizaci\u00f3n y ofrece una delegaci\u00f3n detallada de los derechos de acceso. Representada en forma de \u00e1mbitos, una aplicaci\u00f3n solicita la autorizaci\u00f3n del usuario para permisos espec\u00edficos. Una aplicaci\u00f3n puede solicitar uno o m\u00e1s \u00e1mbitos. A trav\u00e9s de la aprobaci\u00f3n de los \u00e1mbitos, el usuario otorga a estas aplicaciones permisos para ejecutar c\u00f3digo para realizar la l\u00f3gica entre bastidores dentro de su entorno. Estas aplicaciones pueden ser inofensivas o tan amenazantes como un archivo ejecutable. <\/p>\n Cuando se trata de m\u00e1quinas locales y archivos ejecutables, las organizaciones ya tienen un control integrado que permite a los equipos de seguridad bloquear programas y archivos problem\u00e1ticos. Tiene que ser lo mismo cuando se trata de aplicaciones SaaS.<\/p>\n Desde la primera entrada hasta la postura del dispositivo, los equipos de seguridad deben poder identificar y administrar los riesgos que provienen de los usuarios de SaaS y sus dispositivos asociados. Un dispositivo con un puntaje de higiene bajo presenta un alto riesgo seg\u00fan las aplicaciones que est\u00e9 usando este empleado. En el caso de un usuario con muchos privilegios, un dispositivo no seguro puede representar un nivel de riesgo a\u00fan mayor para una organizaci\u00f3n. El equipo de seguridad necesita la capacidad de correlacionar los usuarios de la aplicaci\u00f3n SaaS, sus roles y permisos con los niveles de cumplimiento e integridad de sus dispositivos asociados. Este enfoque de extremo a extremo permite un enfoque hol\u00edstico de confianza cero para la seguridad de SaaS que solo ahora est\u00e1 entrando en escena. <\/p>\n Es por eso que Gartner nombr\u00f3 a SaaS Security Posture Management (SSPM) como una soluci\u00f3n IMPRESCINDIBLE para evaluar continuamente los riesgos de seguridad y administrar la postura de seguridad de las aplicaciones SaaS en las “4 tecnolog\u00edas imprescindibles que hicieron el ciclo de Gartner Hype para la seguridad en la nube, 2021”. Otras soluciones en la nube no ofrecen cobertura preventiva. Por ejemplo, una soluci\u00f3n CASB se basa en eventos; CASB alertar\u00e1 a la organizaci\u00f3n sobre una fuga o incumplimiento de SaaS solo una vez que haya ocurrido. <\/p>\n Una soluci\u00f3n SSPM, como Escudo adaptativo<\/a>entra en juego para permitir que los equipos de seguridad identifiquen, analicen y prioricen las configuraciones incorrectas, as\u00ed como para brindar visibilidad a las aplicaciones de terceros con acceso a sus aplicaciones principales y gesti\u00f3n de la postura del dispositivo al usuario de SaaS.<\/p>\n2 \u2014 Acceso a aplicaciones de terceros<\/b><\/h4>\n
\n<\/ol>\n
3 \u2014 Postura de dispositivo a usuario de SaaS <\/b><\/h4>\n
\n<\/ol>\n
SaaS Security Posture Management maneja los desaf\u00edos de la pila de SaaS <\/strong><\/h4>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657545892_17_Lo-que-se-necesita-para-abordar-su-seguridad-SaaS.jpg\" "\\"Seguridad")
<\/div>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657545892_144_Lo-que-se-necesita-para-abordar-su-seguridad-SaaS.jpg\" "\\"Seguridad")
<\/div>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657545892_475_Lo-que-se-necesita-para-abordar-su-seguridad-SaaS.jpg\" "\\"Seguridad")
<\/div>\n