![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg3Ey4AoEUVsO-nl4YhNmG1UEyOR3dMtPsOjgt0x2xKXMf9RnTNl5LWRSMMmO33JLMDfLsV21A-63f5q8iv9yeiQReYLJzDB9HyHxIJTnK34eA6ZXEfTccDvdM5rSnptzvgcrYzRS7oEmof5hvnEPCeMpVUgK9c1KlVQORTzcNm9U5_2Gw18q9Dq7K7wQ\/s728-e100\/2023.png\")
<\/div>\nCon 2022 llegando a su fin, no hay mejor momento para abrocharse el cintur\u00f3n y prepararse para enfrentar los desaf\u00edos de seguridad en el pr\u00f3ximo a\u00f1o. El a\u00f1o pasado se vio una buena cantidad de infracciones, ataques y filtraciones, lo que oblig\u00f3 a las organizaciones a luchar para proteger sus pilas de SaaS. Solo en marzo se vieron tres infracciones diferentes de Microsoft, Hubspot y Okta. <\/p>\n
Con la expansi\u00f3n de SaaS cada vez mayor y cada vez m\u00e1s compleja, las organizaciones pueden buscar cuatro \u00e1reas dentro de su entorno SaaS para reforzar y proteger. <\/p>\n
Descubra c\u00f3mo puede automatizar la seguridad de su pila SaaS<\/a><\/p>\n Las empresas pueden tener m\u00e1s de 40 millones<\/em> perillas, casillas de verificaci\u00f3n y conmutadores en las aplicaciones SaaS de sus empleados. El equipo de seguridad es responsable de proteger cada una de estas configuraciones, roles de usuario y permisos para garantizar que cumplan con la pol\u00edtica de la empresa y la industria. <\/p>\n No solo por su riesgo obvio o su desalineaci\u00f3n con las pol\u00edticas de seguridad, las configuraciones incorrectas son abrumadoramente dif\u00edciles de proteger manualmente. Estas configuraciones pueden cambiar con cada actualizaci\u00f3n y su complejidad se ve agravada por los numerosos est\u00e1ndares de cumplimiento de la industria. Adem\u00e1s de ese desaf\u00edo, los propietarios de aplicaciones SaaS tienden a sentarse en departamentos comerciales fuera del alcance del equipo de seguridad y no est\u00e1n capacitados ni enfocados en la seguridad de la aplicaci\u00f3n. <\/p>\n Los equipos de seguridad deben incorporar una soluci\u00f3n SaaS Security Posture Management (SSPM), como Adaptive Shield, que brinda visibilidad y control completos en una masa cr\u00edtica de aplicaciones SaaS en la pila SaaS. La soluci\u00f3n debe identificar tanto la configuraci\u00f3n global de la aplicaci\u00f3n como las configuraciones espec\u00edficas de la plataforma dentro de cada aplicaci\u00f3n. Los equipos de seguridad deber\u00edan poder usar la soluci\u00f3n para obtener contexto en las alertas de seguridad y obtener respuestas a preguntas como: \u00bfQu\u00e9 usuarios est\u00e1n sujetos a una determinada configuraci\u00f3n incorrecta? \u00bfSon administradores? \u00bfEst\u00e1 habilitado su MFA? Al tener estas respuestas al alcance de la mano, los equipos de seguridad pueden hacer cumplir las pol\u00edticas de la empresa y la industria para remediar los riesgos potenciales de cualquier configuraci\u00f3n incorrecta. <\/p>\n Otro creciente desaf\u00edo de seguridad se deriva del creciente volumen de aplicaciones conectadas al entorno SaaS de la empresa. En promedio, miles de aplicaciones se conectan sin la aprobaci\u00f3n o el conocimiento del equipo de seguridad. Los empleados conectan estas aplicaciones, a menudo para aumentar la productividad, permitir el trabajo remoto y construir y escalar mejor los procesos de trabajo de la empresa. <\/p>\n Sin embargo, al conectar aplicaciones a sus espacios de trabajo, se solicita a los empleados que concedan permisos para que la aplicaci\u00f3n acceda. Estos permisos incluyen la capacidad de leer, crear, actualizar y eliminar datos corporativos o personales, sin mencionar que la aplicaci\u00f3n en s\u00ed podr\u00eda ser maliciosa. Al hacer clic en “aceptar”, los permisos que otorgan pueden permitir que los actores de amenazas obtengan acceso a datos valiosos de la empresa. Los usuarios a menudo desconocen la importancia de los permisos que han otorgado a estas aplicaciones de terceros. <\/p>\n Al caer en el dominio Shadow IT, los equipos de seguridad deben poder descubrir aplicaciones de terceros e identificar cu\u00e1les representan un riesgo. Desde los \u00e1mbitos de acceso solicitados por estas aplicaciones hasta los usuarios autorizados y las referencias cruzadas, el equipo de seguridad deber\u00eda poder medir el nivel de acceso a los datos confidenciales en toda la pila de la organizaci\u00f3n. Una soluci\u00f3n de SSPM como Adaptive Shield puede armar al equipo de seguridad con este tipo de descubrimiento y control, adem\u00e1s de proporcionar capacidades de informes avanzadas para evaluaciones de riesgo efectivas y precisas para impulsar medidas procesables.<\/p>\n Cada usuario de la aplicaci\u00f3n SaaS es una puerta de entrada potencial para un actor de amenazas, como se vio en el ataque Uber MFA Fatigue m\u00e1s reciente. Los procesos para garantizar el control de acceso adecuado de los usuarios y la configuraci\u00f3n de autenticaci\u00f3n son imperativos, adem\u00e1s de la validaci\u00f3n de la gesti\u00f3n de acceso basada en roles (en contraposici\u00f3n al acceso basado en individuos) y el establecimiento de una comprensi\u00f3n de la gobernanza de acceso. El gobierno de identidad y acceso ayuda a garantizar que los equipos de seguridad tengan visibilidad y control completos de lo que sucede en todos los dominios.<\/p>\n Los equipos de seguridad deben monitorear todas las identidades para garantizar que la actividad de los usuarios cumpla con las pautas de seguridad de su organizaci\u00f3n. IAM Governance permite que el equipo de seguridad act\u00fae sobre los problemas que surjan al proporcionar un monitoreo constante de la postura de seguridad de SaaS de la empresa, as\u00ed como su implementaci\u00f3n de control de acceso. <\/p>\n Gartner llam\u00f3 a SaaS Security Posture Management (SSPM) en el “4 tecnolog\u00edas imprescindibles que hicieron el ciclo de publicidad de Gartner para la seguridad en la nube, 2021<\/a>” para soluciones que eval\u00faan continuamente el riesgo de seguridad y administran la postura de seguridad de las aplicaciones SaaS. Con un plataforma SSPM<\/a>, como Adaptive Shield, las organizaciones pueden fortalecer su seguridad SaaS para identificar y remediar problemas m\u00e1s r\u00e1pido y prevenir futuros ataques. Los equipos de seguridad pueden introducir las mejores pr\u00e1cticas para la seguridad de SaaS que se extienden m\u00e1s all\u00e1 de la gesti\u00f3n de configuraci\u00f3n incorrecta para cubrir el acceso de SaaS a SaaS, los niveles de riesgo de usuario de dispositivo a SaaS y el gobierno de gesti\u00f3n de acceso e identidad.<\/p>\n <\/p>\nAbundan las configuraciones err\u00f3neas<\/h2>\n
Acceso de SaaS a SaaS <\/h2>\n
\n\n
\n ![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEho92jg-z4TMrg8INMrlLO2hjGkYTxEk13Wx9jAeeO5Xx5vpoLomojm-COe-e8PxTHKAIsGjCnP4cNVkFpM0ZSwabZMYbaRfO30oKMB4eIhzB2eQVBqa8KNXPy0-VxnbKyKyA9nzn91b_ivsrn7P5CpOfgWJXz5mXvPhaR0AYkB6T07li9BStVrwnvg3w\/s728-e100\/ad.png\")
<\/td>\n<\/tr>\n\n Figura 1. Inventario de dispositivos de Adaptive Shield<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Gobernanza de identidad y acceso<\/h2>\n
Pensamientos finales<\/h2>\n