Por lo general, cuando los actores de amenazas buscan infiltrarse en las aplicaciones SaaS de una organizaci\u00f3n, buscan configuraciones incorrectas de aplicaciones SaaS como un medio de entrada. Sin embargo, los empleados ahora usan sus dispositivos personales, ya sean tel\u00e9fonos o computadoras port\u00e1tiles, etc., para realizar su trabajo. Si la higiene del dispositivo no est\u00e1 a la altura, aumenta el riesgo para la organizaci\u00f3n y ampl\u00eda la superficie de ataque para los malos actores. Y as\u00ed, Endpoint (Device) Protection, a trav\u00e9s de EDR, XDR y soluciones de gesti\u00f3n de vulnerabilidades, ha surgido como un factor cr\u00edtico en la seguridad SaaS.<\/p>\n
El desaf\u00edo de remediar las amenazas que plantean los puntos finales y los dispositivos radica en la capacidad de correlacionar los usuarios de la aplicaci\u00f3n SaaS, sus funciones y permisos con los niveles de cumplimiento e integridad de sus dispositivos asociados. Este enfoque integral es lo que necesita la organizaci\u00f3n para implementar un enfoque hol\u00edstico de confianza cero para su seguridad SaaS. <\/p>\n
No es una haza\u00f1a simple, sin embargo, las soluciones automatizadas de gesti\u00f3n de la postura de seguridad de SaaS, como Adaptive Shield, ahora pueden proporcionar visibilidad que correlaciona al usuario de SaaS y sus dispositivos asociados con el puntaje de higiene del dispositivo.<\/p>\n
Haga clic aqu\u00ed para programar un 10 min. demostraci\u00f3n para ver c\u00f3mo puede proteger su pila SaaS <\/a><\/p>\n \u00bfC\u00f3mo clasifica los dispositivos de alto riesgo en el contexto de la seguridad SaaS? <\/p>\n Dispositivos que pertenecen o son utilizados por usuarios con altos niveles de permiso para las aplicaciones SaaS principales de la empresa. Por ejemplo, alguien que tiene altos niveles de acceso al CRM de la empresa puede presentar un alto riesgo para la empresa si su dispositivo es vulnerable y esto debe remediarse de inmediato. Estos dispositivos de alto riesgo sirven como un vector de amenaza cr\u00edtico para el entorno SaaS de una organizaci\u00f3n.<\/p>\n Los equipos de seguridad deben asignar continuamente los dispositivos a sus usuarios y sus permisos asociados para controlar qu\u00e9 dispositivos\/usuarios representan el mayor riesgo.<\/p>\n Como se mencion\u00f3, cuanto m\u00e1s privilegiado sea el usuario, mayor ser\u00e1 el riesgo para su dispositivo. Para obtener una observaci\u00f3n profunda de la postura del usuario, la aplicaci\u00f3n y el dispositivo, los equipos de seguridad deben verificar la higiene de los dispositivos de sus usuarios, por ejemplo, las configuraciones actualizadas del sistema operativo y cualquier vulnerabilidad. Con esa evaluaci\u00f3n y puntaje en la mano, los equipos de seguridad pueden mapear y monitorear el acceso de la aplicaci\u00f3n SaaS del usuario (adem\u00e1s de, por supuesto, asegurar las propias aplicaciones SaaS). <\/p>\n Una vez que estas referencias cruzadas est\u00e9n en su lugar y sean accesibles, las organizaciones pueden habilitar mejoras de cumplimiento “suaves”, a trav\u00e9s de pol\u00edticas y mejores pr\u00e1cticas organizacionales. De esta forma, los equipos de seguridad pueden monitorear los riesgos y las amenazas sin limitar severamente al usuario.<\/p>\n La confianza cero es un concepto muy discutido en la lengua vern\u00e1cula de la ciberseguridad en la actualidad. Si bien muchos lo consideran una palabra de moda, su significado representa un enfoque importante que no se puede enfatizar lo suficiente. Para asegurar completamente la pila de SaaS de la organizaci\u00f3n, de un extremo a otro y de manera continua, se requiere una soluci\u00f3n hol\u00edstica y automatizada.<\/p>\n Una soluci\u00f3n SSPM, como Escudo adaptativo<\/a>, se cre\u00f3 para resolver no solo la necesidad de administrar las configuraciones de la aplicaci\u00f3n SaaS en s\u00ed, sino tambi\u00e9n los dispositivos que usan los empleados de la organizaci\u00f3n. (Sin mencionar el acceso a aplicaciones de terceros, y puede leer m\u00e1s sobre eso aqu\u00ed). Cuando se integra con la soluci\u00f3n MDM (administraci\u00f3n de dispositivos m\u00f3viles), Adaptive Shield extraer\u00e1 los datos del dispositivo y asignar\u00e1 el dispositivo al propietario.<\/p>\n Al observar la postura del dispositivo mientras se realiza una evaluaci\u00f3n de seguridad de SaaS, las organizaciones pueden lograr un enfoque hol\u00edstico de confianza cero.<\/p>\nDispositivos de alto riesgo <\/h2>\n
Correlaci\u00f3n entre usuario, aplicaci\u00f3n y dispositivo<\/h2>\n
Obtenga el enfoque de confianza cero <\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658438782_911_El-nuevo-eslabon-debil-en-la-seguridad-SaaS-dispositivos.jpg\")
<\/div>\n