Cada usuario e inicio de sesi\u00f3n de la aplicaci\u00f3n SaaS es una amenaza potencial; ya sean malos actores o posibles socios descontentos, gesti\u00f3n de identidad y<\/em> control de acceso<\/em> es crucial para evitar entradas no deseadas o err\u00f3neas a los datos y sistemas de la organizaci\u00f3n. <\/p>\n Dado que las empresas tienen de miles a decenas de miles de usuarios y de cientos a miles de aplicaciones diferentes, garantizar que cada punto de entrada y rol de usuario sea seguro no es tarea f\u00e1cil. Los equipos de seguridad deben monitorear todas las identidades para garantizar que la actividad de los usuarios cumpla con las pautas de seguridad de su organizaci\u00f3n. <\/p>\n Las soluciones de administraci\u00f3n de acceso e identidad (IAM) administran las identidades de los usuarios y controlan el acceso a los recursos y aplicaciones empresariales. Dado que las identidades se convirtieron en el nuevo per\u00edmetro, es vital asegurarse de que esta \u00e1rea est\u00e9 gobernada por el equipo de seguridad.<\/p>\n Gartner recientemente nombr\u00f3 una nueva disciplina de seguridad llamada Identity Threat Detection and Response (ITDR) que incorpora mecanismos de detecci\u00f3n que investigan cambios de postura y actividades sospechosas, y responde a los ataques para restaurar la integridad de la infraestructura de identidad. <\/p>\n ITDR incorpora s\u00f3lidas metodolog\u00edas de Gobernanza de IAM de seguridad de SaaS y mejores pr\u00e1cticas que se encuentran en las soluciones de gesti\u00f3n de postura de seguridad (SSPM) de SaaS, lo que permite a los equipos de seguridad obtener una visibilidad continua y consolidada de las cuentas de usuario, los permisos y las actividades privilegiadas en toda la pila de SaaS, como:<\/p>\n Si usted es un CISO, TI o est\u00e1 en el equipo de Gobernanza, Riesgo y Cumplimiento (GRC), este art\u00edculo cubrir\u00e1 el papel de la Gobernanza de Gesti\u00f3n de Identidad y Acceso como parte del programa de seguridad SaaS de la organizaci\u00f3n. <\/p>\n Aprenda a implementar la gobernanza de IAM en su seguridad SaaS. <\/a><\/p>\n YO SOY Gobernancia<\/em> permite que el equipo de seguridad act\u00fae sobre los problemas que surjan al proporcionar un monitoreo constante de la postura de seguridad SaaS de la empresa, as\u00ed como su implementaci\u00f3n de control de acceso. <\/p>\n Hay algunos dominios de prevenci\u00f3n cr\u00edticos en los que un SSPM, como Escudo adaptativo<\/a>puede gestionar la Gobernanza de gesti\u00f3n de identidades y accesos: 1) Configuraciones incorrectas 2) Vulnerabilidades 3) Exposici\u00f3n.<\/p>\n Los controles de IAM deben configurarse correctamente de forma continua. Las configuraciones de IAM deben monitorearse en busca de cambios sospechosos y asegurarse de que se toman las medidas adecuadas para investigar y remediar cuando sea relevante.<\/p>\n Por ejemplo, una organizaci\u00f3n puede habilitar MFA en toda la organizaci\u00f3n y no requerirlo. Esta brecha en la aplicaci\u00f3n de pol\u00edticas puede dejar a la organizaci\u00f3n en riesgo, y un SSPM puede alertar al equipo de seguridad sobre esta brecha. <\/p>\n La soluci\u00f3n SSPM puede utilizar parches o controles de compensaci\u00f3n para abordar las vulnerabilidades com\u00fanmente explotadas en la infraestructura de identidad, como el dispositivo del usuario de SaaS. Por ejemplo, un usuario privilegiado de CRM puede representar un alto riesgo para la empresa si su dispositivo es vulnerable. Para remediar las posibles amenazas que surgen de los dispositivos, los equipos de seguridad deben poder correlacionar los usuarios, roles y permisos de la aplicaci\u00f3n SaaS con la higiene de sus dispositivos asociados. Esta t\u00e1ctica integral permite un enfoque hol\u00edstico de confianza cero para la seguridad de SaaS.<\/p>\n Otra vulnerabilidad cr\u00edtica se deriva de los protocolos de autenticaci\u00f3n en los que el acceso con contrase\u00f1a se limita a un m\u00e9todo de autenticaci\u00f3n de un solo factor, como con legado<\/em> protocolos como IMAP, POP, SMTP y Messaging API (MAPI). Un SSPM puede identificar d\u00f3nde est\u00e1n implementados estos protocolos en la pila de SaaS de la organizaci\u00f3n. <\/p>\n El SSPM ayuda a reducir la superficie de ataque identificando y mitigando los lugares de exposici\u00f3n. Por ejemplo, eliminar privilegios innecesarios o excesivos o permitir un administrador externo para una aplicaci\u00f3n cr\u00edtica para el negocio. (Ver figura 1.)<\/p>\n Adem\u00e1s, el acceso a aplicaciones de terceros, tambi\u00e9n conocido como acceso de SaaS a SaaS, puede dejar a una organizaci\u00f3n expuesta. Los usuarios conectan una aplicaci\u00f3n con otra aplicaci\u00f3n para proporcionar funciones mejoradas o informaci\u00f3n del usuario (por ejemplo, contactos, archivos, calendario, etc.). Esta conexi\u00f3n aumenta la eficiencia del flujo de trabajo y, como resultado, los espacios de trabajo de los empleados est\u00e1n conectados a multitud de aplicaciones diferentes. Sin embargo, el equipo de seguridad a menudo no sabe qu\u00e9 aplicaciones se han conectado al ecosistema de su organizaci\u00f3n, y no puede monitorear ni mitigar ninguna amenaza. <\/p>\n IAM es un m\u00e9todo para fortalecer el control de acceso, mientras que IAM Governance en SSPM ofrece un monitoreo continuo de estas caracter\u00edsticas para garantizar que los equipos de seguridad tengan visibilidad y control total de lo que sucede en el dominio. <\/p>\n\n
\u00bfQu\u00e9 es la Gobernanza de IAM?<\/h2>\n
Configuraciones incorrectas<\/h3>\n
vulnerabilidades<\/h3>\n
Exposici\u00f3n<\/h3>\n
\n\n
\n ![\"Escudo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667483916_70_Por-que-la-gobernanza-de-la-gestion-de-identidades-y.jpg\" "\\"Escudo")
<\/td>\n<\/tr>\n\n Figura 1. Comprobaci\u00f3n de seguridad de Adaptive Shield para administradores externos<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Envolver<\/h2>\n