{"id":588756,"date":"2023-01-23T16:45:42","date_gmt":"2023-01-23T16:45:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/saas-security-posture-management-sspm-como-una-capa-en-su-estructura-de-identidad\/"},"modified":"2023-01-23T16:45:43","modified_gmt":"2023-01-23T16:45:43","slug":"saas-security-posture-management-sspm-como-una-capa-en-su-estructura-de-identidad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/saas-security-posture-management-sspm-como-una-capa-en-su-estructura-de-identidad\/","title":{"rendered":"SaaS Security Posture Management (SSPM) como una capa en su estructura de identidad"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de enero de 2023<\/span>\ue804<\/i>Las noticias del hacker<\/span><\/span>Soluci\u00f3n de seguridad SaaS\/SSPM<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El cambio a SaaS y otras herramientas en la nube ha puesto \u00e9nfasis en la gesti\u00f3n de acceso e identidad (IAM). Despu\u00e9s de todo, la identidad del usuario es una de las \u00fanicas barreras que se interponen entre los datos corporativos confidenciales y cualquier acceso no autorizado. <\/p>\n

Las herramientas utilizadas para definir IAM conforman su tejido de identidad. Cuanto m\u00e1s fuerte es el tejido, m\u00e1s resistentes son las identidades a la presi\u00f3n de los actores de amenazas. Sin embargo, esas presiones solo est\u00e1n aumentando. La TI descentralizada, las amenazas en evoluci\u00f3n y las herramientas de confianza cero est\u00e1n llevando al l\u00edmite muchas herramientas de IAM. <\/p>\n

Para mantener su eficacia, IAM est\u00e1 pasando a operar como un tejido de identidad \u00e1gil e interconectado en lugar de solo herramientas de IAM aisladas. Las demandas del entorno operativo de TI actual est\u00e1n obligando a IAM a admitir entornos de TI descentralizados y, al mismo tiempo, proporcionar administraci\u00f3n y gobierno centralizados para sus usuarios.<\/p>\n

Curiosamente, muchos de los principios del tejido de identidad que definen se encuentran actualmente en las principales herramientas de SSPM. Es importante tener en cuenta que el tejido de identidad no se compone de una sola herramienta. M\u00e1s bien, varias herramientas diferentes, incluidos directorios, autenticaci\u00f3n y detecci\u00f3n de amenazas, se unen para formar un per\u00edmetro de IAM aplicable.<\/p>\n

Vea c\u00f3mo puede habilitar la gobernanza avanzada de IAM. <\/em><\/strong>Programe una demostraci\u00f3n hoy<\/em><\/strong><\/a>.<\/p>\n

Alcance<\/h2>\n

El alcance del tejido de identidad incluye cualquier persona, m\u00e1quina o aplicaci\u00f3n a la que se le otorgue acceso a sus aplicaciones y datos. Mirando esto a trav\u00e9s de una lente SSPM, su plataforma deber\u00eda poder rastrear todos los accesos a sus aplicaciones SaaS y alertarlo cada vez que entidades peligrosas o sospechosas o aplicaciones maliciosas accedan a su pila SaaS. <\/p>\n

Esto se extiende m\u00e1s all\u00e1 de los humanos y cubre los dispositivos que utilizan para acceder a sus datos. A medida que miramos hacia el futuro cercano, tambi\u00e9n incluye dispositivos conectados que pueden requerir acceso para realizar sus tareas. <\/p>\n

Topolog\u00eda<\/h2>\n

Las soluciones tradicionales de IAM estaban aisladas. Con el tiempo, las organizaciones reconocieron la necesidad de centralizar la gesti\u00f3n de identidades y accesos para permitir la gobernanza y la gesti\u00f3n de pol\u00edticas aplicables a toda la red. <\/p>\n

El entorno de trabajo actual exige un control centralizado y una aplicaci\u00f3n descentralizada para que las aplicaciones SaaS se adhieran a las mismas pol\u00edticas de identidad que se requieren para acceder a otros activos corporativos. <\/p>\n

SSPM juega un papel clave en el tejido de identidad, centralizando el gobierno de identidad en un solo inventario de usuario que se aplica a todas las aplicaciones SaaS utilizando datos de cada SaaS que van m\u00e1s all\u00e1 de las soluciones tradicionales de IAM.<\/p>\n

Seguridad<\/h2>\n

La seguridad de la identidad debe ser adaptable, continua, consciente de los riesgos, resistente y apropiada para el caso de uso. Las plataformas SSPM contribuyen al tejido de identidad general de una organizaci\u00f3n al revisar el cumplimiento con los est\u00e1ndares de la industria y garantizar que todas las comprobaciones de seguridad centradas en la identidad est\u00e9n configuradas correctamente.<\/p>\n

Obtenga m\u00e1s informaci\u00f3n sobre el tejido de identidad y su interacci\u00f3n con las aplicaciones SaaS. <\/em><\/strong>Programe una demostraci\u00f3n hoy.<\/em><\/strong><\/a><\/p>\n

Cambio<\/h2>\n

Los entornos SaaS son incre\u00edblemente din\u00e1micos y requieren herramientas de identidad con la flexibilidad y la agilidad para mantenerse al d\u00eda con las demandas. Los SSPM son notablemente h\u00e1biles para mantenerse al tanto de los cambios basados \u200b\u200ben la identidad de SaaS, y admiten nuevos usuarios y nuevas aplicaciones. <\/p>\n

Detecci\u00f3n de amenazas<\/h2>\n

SSPM juega un papel fundamental en la detecci\u00f3n de amenazas basada en la identidad. Si bien las aplicaciones SaaS individuales carecen de contexto de inicio de sesi\u00f3n, SSPM captura la informaci\u00f3n de inicio de sesi\u00f3n del usuario de todas las aplicaciones. Proporciona un tremendo nivel de contexto para comprender mejor los comportamientos de los usuarios que pueden amenazar la seguridad de SaaS.<\/p>\n

Los SSPM tambi\u00e9n pueden rastrear el comportamiento del usuario en funci\u00f3n de la identificaci\u00f3n del usuario, buscando patrones de comportamiento. Cuando detecta anomal\u00edas sospechosas en el comportamiento, como la descarga de grandes vol\u00famenes de datos, tambi\u00e9n activa una alerta para el equipo SOC. <\/p>\n

Privacidad<\/h2>\n

Las aplicaciones de terceros a menudo reciben privilegios que podr\u00edan comprometer la privacidad de los datos. Los SSPM utilizan herramientas basadas en la identidad para reconocer estas aplicaciones y alertar a los equipos de seguridad cuando se involucran en comportamientos de alto riesgo.<\/p>\n

SSPM: Contribuyendo al Tejido de Identidad<\/h2>\n

La fortaleza central de un SSPM, como Adaptive Shield, radica en la visibilidad que brinda a los equipos de seguridad y propietarios de aplicaciones. Su capacidad para identificar errores de configuraci\u00f3n, aplicaciones de TI en la sombra y dispositivos lo convierten en una parte integral de cualquier estrategia de seguridad centrada en SaaS. <\/p>\n

Sin embargo, su capacidad para identificar y rastrear a los usuarios lo convierte en un hilo importante en el tejido de la identidad. No se puede subestimar su amplio alcance en m\u00faltiples aplicaciones, ubicaci\u00f3n centralizada y capacidad para marcar comportamientos sospechosos y asociarlos con una identidad. Las organizaciones que buscan unir un tejido de identidad robusto y resistente estar\u00edan bien servidas para explorar los beneficios de gobierno de identidad inherentes a SSPM.<\/p>\n

Obtenga m\u00e1s informaci\u00f3n sobre la gobernanza de IAM de SSPM. <\/em><\/strong>Programe una demostraci\u00f3n hoy.<\/em><\/strong><\/a><\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n