Ha pasado un a\u00f1o desde el lanzamiento de The Ultimate SaaS Security Posture Management (SSPM) Checklist. Si SSPM est\u00e1 en su radar, aqu\u00ed est\u00e1 la edici\u00f3n de la lista de verificaci\u00f3n de 2023, que cubre las caracter\u00edsticas y capacidades cr\u00edticas al evaluar una soluci\u00f3n.<\/em><\/p>\n La facilidad con la que se pueden implementar y adoptar aplicaciones SaaS hoy en d\u00eda es notable, pero se ha convertido en un arma de doble filo. Por un lado, las aplicaciones se incorporan r\u00e1pidamente, los empleados pueden trabajar desde cualquier lugar y hay poca necesidad de gesti\u00f3n operativa. Por otro lado, hay puntos d\u00e9biles que se derivan de la explosi\u00f3n del uso de aplicaciones SaaS, explicado por las “3 V”:<\/p>\n Nombrada por Gartner como una soluci\u00f3n IMPRESCINDIBLE en las “4 tecnolog\u00edas imprescindibles que hicieron el ciclo de exageraci\u00f3n de Gartner para la seguridad en la nube, 2021”, las soluciones SaaS Security Posture Management (SSPM) vienen a responder a estos problemas para proporcionar una visibilidad completa y obtener el control de la postura de seguridad SaaS de la empresa.<\/p>\n Como era de esperar, no todas las soluciones de SSPM son iguales. los Gesti\u00f3n de configuraci\u00f3n incorrecta <\/em>El caso de uso se encuentra en el n\u00facleo de SSPM. Sin embargo, existen casos de uso m\u00e1s avanzados que abordan los desaf\u00edos emergentes y crecientes que existen en el panorama de SaaS.<\/p>\n Al comparar las opciones de SSPM, aqu\u00ed hay algunas caracter\u00edsticas y capacidades clave a tener en cuenta (extra\u00eddos de la gu\u00eda completa<\/a>):<\/p>\n Ejecute verificaciones de seguridad integrales para obtener una visi\u00f3n clara de su estado de SaaS, todas las integraciones y todos los dominios de riesgo.<\/em> <\/p>\n Lo primero y m\u00e1s importante para la soluci\u00f3n central de SSPM es la capacidad de SSPM para integrarse con todas sus aplicaciones SaaS. <\/p>\n El otro componente vital de una soluci\u00f3n central de SSPM es la extensi\u00f3n y profundidad de los controles de seguridad. Cada dominio tiene sus propias facetas para que el equipo de seguridad realice un seguimiento y control.<\/p>\n Obtenga la gu\u00eda completa junto con la lista de verificaci\u00f3n imprimible aqu\u00ed.<\/a><\/p>\n Combata las amenazas con supervisi\u00f3n continua y correcci\u00f3n r\u00e1pida de cualquier configuraci\u00f3n incorrecta<\/em><\/p>\n Remediar problemas en entornos empresariales es una tarea complicada y delicada. La soluci\u00f3n central de SSPM debe proporcionar un contexto profundo sobre todas y cada una de las configuraciones y permitirle monitorear y configurar alertas f\u00e1cilmente. De esta manera, las vulnerabilidades se cierran r\u00e1pidamente antes de que sean explotadas por ataques cibern\u00e9ticos.<\/p>\n Los proveedores de SSPM como Adaptive Shield le brindan estas herramientas, que permiten que su equipo de seguridad se comunique de manera efectiva, elimine las vulnerabilidades y proteja su sistema.<\/p>\n Su soluci\u00f3n SSPM debe ser f\u00e1cil de implementar y permitir que su equipo de seguridad agregue y supervise f\u00e1cilmente nuevas aplicaciones SaaS. Las mejores soluciones de seguridad deben integrarse f\u00e1cilmente con sus aplicaciones y su infraestructura de seguridad cibern\u00e9tica existente, para crear una defensa integral contra las amenazas cibern\u00e9ticas.<\/p>\n En un esfuerzo por mejorar la productividad, los empleados a menudo ampl\u00edan la funcionalidad de sus aplicaciones SaaS principales conect\u00e1ndolas a una aplicaci\u00f3n SaaS secundaria, o tambi\u00e9n conocida como acceso a aplicaciones de terceros. Estos derechos incluyen la capacidad de leer, crear, actualizar y eliminar datos corporativos o personales. Este acceso se otorga en segundos, por lo general lejos de la vista de los equipos de TI y seguridad, y aumenta significativamente la superficie de ataque de una organizaci\u00f3n.<\/p>\n Sin embargo, los usuarios rara vez se dan cuenta de que han cedido importantes derechos de permiso a la nueva aplicaci\u00f3n de terceros. Estas aplicaciones de terceros, que pueden ser miles para organizaciones m\u00e1s grandes, deben ser monitoreadas y supervisadas por el equipo de seguridad. <\/p>\n Para evitar que las aplicaciones secundarias proporcionen una puerta de enlace no autorizada a su sistema, su soluci\u00f3n SSPM debe estar equipada con las siguientes capacidades:<\/em><\/p>\n Incluso antes de que los empleados trabajaran habitualmente desde casa, los dispositivos de los usuarios supon\u00edan un riesgo para las redes corporativas. Los equipos de seguridad no ten\u00edan visibilidad de los propietarios de los diferentes dispositivos y no pod\u00edan garantizar que los dispositivos estuvieran seguros. Cuando las personas con niveles de privilegios avanzados utilizan dispositivos que no son seguros, ampl\u00edan la superficie de ataque con lo que equivale a una puerta de enlace abierta. <\/p>\n Realice un seguimiento y controle todos los riesgos de dispositivo a usuario de SaaS para eliminar vulnerabilidades sorpresivas<\/em><\/p>\n Asociaci\u00f3n de dispositivos con usuarios<\/strong><\/p>\n Con el tiempo, aumenta el n\u00famero de usuarios con acceso a diferentes partes del sistema de una empresa. Si bien algunos usuarios pueden seguir adelante, a menudo permanecen en el sistema y conservan los mismos privilegios que ten\u00edan. Los actores de amenazas o los asociados descontentos de la empresa pueden usar estas credenciales para obtener acceso a \u00e1reas no autorizadas del sistema. Los equipos de seguridad necesitan una herramienta para identificar y desconectar a estos usuarios de m\u00faltiples entornos y aplicaciones dentro de la empresa. Tambi\u00e9n deben monitorear cada inicio de sesi\u00f3n de SaaS y asegurarse de que la actividad del usuario cumpla con las pautas de seguridad. <\/p>\n Identifique a todos los usuarios con acceso a cualquier sistema o aplicaci\u00f3n dentro del entorno:<\/em><\/p>\n Autorizaciones de usuario<\/strong><\/p>\n Identificaci\u00f3n de usuarios<\/strong><\/p>\n La soluci\u00f3n correcta de SSPM PREVIENE su pr\u00f3ximo ataque.<\/p>\n SSPM es similar a cepillarse los dientes: es un requisito fundamental necesario para crear un estado preventivo de protecci\u00f3n. El SSPM correcto proporciona a las organizaciones una vigilancia continua y automatizada de todas las aplicaciones SaaS, junto con una base de conocimientos integrada para garantizar la m\u00e1xima higiene de seguridad SaaS.<\/p>\n\n
\n
Misconfiguration Visibility & Insights<\/h2>\n
Amplitud<\/strong><\/h4>\n
\n
Comprobaciones de seguridad completas y profundas <\/strong><\/h4>\n
\n
Monitoreo continuo y remediaci\u00f3n <\/strong><\/h4>\n
\n
Funcionalidad del sistema <\/strong><\/h3>\n
\n
Visibilidad e informaci\u00f3n de acceso a aplicaciones de SaaS a SaaS <\/h2>\n
\n
Perspectivas y visibilidad de riesgo de usuario de dispositivo a SaaS <\/h2>\n
\n
Gesti\u00f3n de acceso e identidad Visibilidad e informaci\u00f3n <\/h2>\n
\n
\n
Pensamientos finales<\/h2>\n