Al crear un Sandbox, la mentalidad tiende a ser que el Sandbox se considera un lugar para jugar, probar cosas y no habr\u00e1 ning\u00fan efecto en la producci\u00f3n o el sistema operativo. Por lo tanto, las personas no piensan activamente que necesitan preocuparse por su seguridad. Esta mentalidad no solo es incorrecta, sino extremadamente peligrosa. <\/p>\n
Cuando se trata de desarrolladores de software, su versi\u00f3n de sandbox es similar a un parque infantil: un lugar para construir y probar sin interrumpir ning\u00fan flujo en producci\u00f3n. Mientras tanto, en el mundo de la ciberseguridad, el t\u00e9rmino ‘sandbox’ se usa para describir un entorno virtual o una m\u00e1quina utilizada para ejecutar c\u00f3digo sospechoso y otros elementos. <\/p>\n
Muchas organizaciones usan un Sandbox para sus aplicaciones SaaS, para probar cambios sin interrumpir la producci\u00f3n de la aplicaci\u00f3n SaaS o incluso para conectar nuevas aplicaciones (muy parecido al Sandbox de un desarrollador de software). Esta pr\u00e1ctica com\u00fan a menudo conduce a una falsa sensaci\u00f3n de seguridad y, a su vez, a una falta de reflexi\u00f3n sobre sus implicaciones de seguridad. Este art\u00edculo lo guiar\u00e1 a trav\u00e9s de lo que es un sandbox de SaaS, por qu\u00e9 es vulnerable y c\u00f3mo asegurarlo.<\/p>\n
Aprenda c\u00f3mo puede obtener visibilidad y control sobre su caja de arena SaaS y su pila de aplicaciones. <\/em><\/a><\/p>\n A la seguridad cibern\u00e9tica<\/em> sandbox permite la separaci\u00f3n de los activos protegidos del c\u00f3digo desconocido, al mismo tiempo que permite que el programador y el propietario de la aplicaci\u00f3n vean lo que sucede una vez que se ejecuta el c\u00f3digo. Los mismos conceptos de seguridad se utilizan al crear un SaaS <\/em>Sandbox: duplica la instancia principal de SaaS, incluidos sus datos. Esto permite jugar con la aplicaci\u00f3n SaaS, sin influir ni da\u00f1ar el SaaS operativo, en producci\u00f3n. <\/p>\n Los desarrolladores pueden usar el espacio aislado para probar la API, instalar complementos, conectar otras aplicaciones y m\u00e1s, sin preocuparse de que afecte a los usuarios reales de la organizaci\u00f3n. Los administradores pueden cambiar configuraciones, probar funciones de SaaS, cambiar roles y m\u00e1s. Esto permite al usuario comprender mejor c\u00f3mo ser\u00e1n los cambios en el SaaS antes de implementarlo en una instancia de SaaS operativa y cr\u00edtica. Esto tambi\u00e9n da tiempo para crear pautas, capacitar al personal, crear flujos de trabajo y m\u00e1s. <\/p>\n En general, usar un Sandbox es un gran concepto para todo el uso de software y SaaS; pero como todas las grandes cosas en el mundo de SaaS, el problema es que existe un gran riesgo de seguridad al acecho. <\/p>\n Un gran hospital privado sin darse cuenta datos revelados de 50.000 pacientes<\/a> cuando construyeron un sitio de demostraci\u00f3n (es decir, un Sandbox) para probar un nuevo sistema de programaci\u00f3n de citas. Utilizaron la base de datos real del centro m\u00e9dico, dejando expuestos los datos de los pacientes.<\/p>\n A menudo, se crea un Sandbox utilizando datos reales, en ocasiones incluso un clon completo del entorno de producci\u00f3n, con sus personalizaciones. Otras veces, Sandbox est\u00e1 directamente conectado a una base de datos de producci\u00f3n. Si un atacante logra penetrar en Sandbox debido a la falta de seguridad, obtendr\u00e1 acceso a una gran cantidad de informaci\u00f3n. (Esta fuga de informaci\u00f3n puede ser problem\u00e1tica, especialmente si es una empresa de la UE o procesa datos de la UE debido al RGPD. Si est\u00e1 procesando informaci\u00f3n m\u00e9dica en los EE. UU. o para una empresa de los EE. UU., puede estar infringiendo la HIPPA).<\/p>\n Descubra c\u00f3mo un SSPM puede ayudarlo a automatizar la seguridad de su espacio aislado de SaaS.<\/em><\/a><\/p>\n Incluso las organizaciones que utilizan datos sint\u00e9ticos, que se recomiendan para todas las empresas, pueden estar en riesgo de sufrir un ataque. Un atacante puede usar Sandbox para el reconocimiento y obtener informaci\u00f3n sobre c\u00f3mo una organizaci\u00f3n configura sus funciones de seguridad y sus posibles puntos d\u00e9biles. Dado que Sandbox refleja hasta cierto punto c\u00f3mo est\u00e1 configurado el sistema operativo, un atacante puede usar este conocimiento para penetrar en el sistema de producci\u00f3n.<\/p>\n La soluci\u00f3n para el problema del Sandbox no seguro es bastante simple: asegure el Sandbox paso a paso como si fuera un sistema de producci\u00f3n. <\/p>\n Paso 1.<\/strong> Administre y controle el acceso a un Sandbox y limite el acceso de los usuarios al Sandbox. Por ejemplo, no todos los usuarios que tienen acceso a producci\u00f3n tambi\u00e9n deber\u00edan tener acceso a Sandbox. Controlar qu\u00e9 usuarios pueden crear y acceder a un Sandbox es el primer paso para mantener seguro su entorno SaaS. <\/p>\n Paso 2. <\/strong>Implemente las mismas configuraciones de seguridad que est\u00e1n configuradas dentro del sistema operativo para la versi\u00f3n Sandbox; desde requerir MFA hasta implementar SSO e IDP. Muchas aplicaciones SaaS tienen caracter\u00edsticas de seguridad adicionales que est\u00e1n hechas a medida para esa aplicaci\u00f3n SaaS espec\u00edfica y deben reflejarse en Sandbox. Por ejemplo, Salesforce tiene funciones de seguridad \u00fanicas, como: protecci\u00f3n contra la detecci\u00f3n de contenido, niveles de confidencialidad de datos predeterminados, autenticaci\u00f3n a trav\u00e9s de un dominio personalizado, etc. <\/p>\n Paso 3.<\/strong> Elimine los datos de producci\u00f3n y reempl\u00e1celos con datos sint\u00e9ticos (es decir, inventados). Los entornos sandbox se utilizan normalmente para probar cambios en configuraciones, procesos, flujos (como APEX) y m\u00e1s. No requieren datos reales para probar los cambios; cualquier dato con el mismo formato puede ser suficiente. Por lo tanto, evite copiar los datos de producci\u00f3n y utilice Data Mask en su lugar.<\/p>\n Paso 4.<\/strong> Mantenga su Sandbox en l\u00ednea con las mejoras de seguridad realizadas en el entorno de producci\u00f3n. A menudo, un Sandbox no se actualiza ni se sincroniza a diario, lo que lo deja vulnerable a las amenazas que se minimizaron en la producci\u00f3n. Para reducir el riesgo y asegurarse de que su Sandbox cumpla con su prop\u00f3sito, se debe sincronizar un Sandbox todos los d\u00edas. <\/p>\n Los equipos de seguridad tambi\u00e9n pueden implementar y utilizar soluciones SSPM (Administraci\u00f3n de postura de seguridad de SaaS), para automatizar sus procesos de seguridad de SaaS y abordar los desaf\u00edos detallados anteriormente, para monitorear y evitar que las amenazas se infiltren en el espacio aislado de SaaS.<\/p>\n Un SSPM, como Adaptive Shield, entra en juego para permitir que los equipos de seguridad identifiquen, analicen y prioricen las configuraciones incorrectas en Sandbox y en toda la pila de aplicaciones SaaS, as\u00ed como para brindar visibilidad a las aplicaciones de terceros con acceso a las aplicaciones principales, Device -to-SaaS Gesti\u00f3n de la postura del usuario y m\u00e1s. <\/p>\nFundamentos de Ciberseguridad y SaaS Sandbox<\/h2>\n
Sandbox Security Realidades y riesgos del mundo real <\/h2>\n
C\u00f3mo proteger su Sandbox de SaaS <\/h2>\n
Automatice su seguridad SaaS<\/h2>\n