\u00bfEst\u00e1 preparado para enfrentar los principales desaf\u00edos de SaaS de 2023? Con filtraciones de datos de alto perfil que afectan a grandes empresas como Nissan y Slack, est\u00e1 claro que las aplicaciones SaaS son un objetivo principal para los ataques cibern\u00e9ticos.<\/p>\n
La gran cantidad de informaci\u00f3n valiosa almacenada en estas aplicaciones las convierte en una mina de oro para los piratas inform\u00e1ticos. Pero no entres en p\u00e1nico todav\u00eda. Con el conocimiento y las herramientas adecuadas, puede proteger los datos confidenciales de su empresa y evitar que los ataques cibern\u00e9ticos causen estragos en su negocio.<\/p>\n
\u00danase a nosotros para un pr\u00f3ximo seminario web<\/a> que lo equipar\u00e1 con los conocimientos que necesita para superar el principales desaf\u00edos de SaaS de 2023<\/a>. Dirigida por Maor Bin, director ejecutivo y cofundador de Adaptive Shield, esta sesi\u00f3n altamente informativa brindar\u00e1 consejos pr\u00e1cticos y estrategias pr\u00e1cticas para proteger sus aplicaciones SaaS de posibles amenazas.<\/b><\/p>\n<\/div>\n Para preparar mejor y proteger eficazmente su organizaci\u00f3n, es crucial tener una comprensi\u00f3n integral de los posibles puntos de entrada y desaf\u00edos dentro del ecosistema SaaS en constante evoluci\u00f3n.<\/p>\n Dos de las infracciones m\u00e1s notables que han ocurrido hasta ahora han sido las de Slack\/Github y Nissan North American.<\/p>\n El nuevo a\u00f1o comenz\u00f3 con noticias de \u00faltima hora sobre la violaci\u00f3n de los repositorios de GitHub de Slack donde se descargaron algunos de los repositorios de c\u00f3digo privado de Slack. Slack comenz\u00f3 a investigar la infracci\u00f3n detectada despu\u00e9s de notar actividad sospechosa y determin\u00f3 que los tokens de empleados de Slack robados eran la fuente de la infracci\u00f3n. Esta brecha demuestra cu\u00e1n crucial es para las organizaciones proteger sus repositorios y los datos confidenciales que almacenan.<\/p>\n A mediados de enero, Nissan North America inform\u00f3 a sus clientes sobre una violaci\u00f3n de datos que ocurri\u00f3 en un proveedor de servicios externo. El incidente de seguridad se inform\u00f3 a la Oficina del Fiscal General de Maine y revel\u00f3 que casi 18,000 clientes se vieron afectados por la violaci\u00f3n. El proveedor hab\u00eda recibido datos de clientes de Nissan para usarlos en el desarrollo y prueba de soluciones de software, que se expusieron inadvertidamente debido a un repositorio p\u00fablico basado en la nube mal configurado. Es probable que la persona no autorizada haya accedido a los datos, incluidos los nombres completos, las fechas de nacimiento y los n\u00fameros de cuenta de Nissan. Esta brecha demuestra c\u00f3mo las organizaciones que otorgan acceso a proveedores externos aumentan su vulnerabilidad y el riesgo de un ataque, y la importancia de usar datos sint\u00e9ticos para imitar datos reales.<\/p>\n Para reducir la probabilidad de este tipo de ataques, las organizaciones pueden conocer los 5 principales desaf\u00edos de seguridad previstos para 2023.<\/p>\n Las empresas pueden tener miles de controles de seguridad en sus aplicaciones SaaS. Esto presenta a los equipos de seguridad uno de sus mayores desaf\u00edos: asegurar cada configuraci\u00f3n, rol de usuario y permiso para cumplir con los est\u00e1ndares de la industria y la pol\u00edtica de seguridad de la empresa. El desaf\u00edo es complejo, ya que las configuraciones pueden cambiar con cada actualizaci\u00f3n de la aplicaci\u00f3n y el cumplimiento de los est\u00e1ndares de la industria es m\u00e1s dif\u00edcil. Adem\u00e1s, los propietarios de aplicaciones SaaS tienden a sentarse en departamentos comerciales y no est\u00e1n capacitados ni se enfocan en la seguridad de la aplicaci\u00f3n. <\/p>\n Las integraciones de aplicaciones de SaaS a SaaS est\u00e1n dise\u00f1adas para instalaciones sencillas de autoservicio, pero representan una pesadilla para la seguridad. Los empleados conectan aplicaciones de terceros para permitir el trabajo remoto y mejorar los procesos de trabajo de su empresa. Si bien esto es efectivo para aumentar la productividad, el creciente volumen de aplicaciones conectadas al entorno SaaS de la empresa crea un desaf\u00edo para los equipos de seguridad.<\/p>\n Al conectar aplicaciones a sus espacios de trabajo, se solicita a los empleados que concedan permisos para que la aplicaci\u00f3n acceda. Estos permisos incluyen la capacidad de leer, crear, actualizar y eliminar datos corporativos o personales, sin mencionar que la aplicaci\u00f3n en s\u00ed podr\u00eda ser maliciosa. Al hacer clic en “aceptar”, los permisos que otorgan pueden permitir que los actores de amenazas obtengan acceso a datos valiosos de la empresa. Los usuarios a menudo desconocen la importancia de los permisos que han otorgado a estas aplicaciones de terceros. <\/p>\n Acceder a una aplicaci\u00f3n SaaS a trav\u00e9s de un dispositivo no administrado representa un alto nivel de riesgo para una organizaci\u00f3n. El riesgo es a\u00fan mayor cuando el propietario del dispositivo es un usuario con muchos privilegios. Los dispositivos personales son susceptibles al robo de datos y, sin saberlo, pueden tener malware que comparte datos de SaaS fuera del entorno de la organizaci\u00f3n. Los dispositivos perdidos o robados tambi\u00e9n pueden proporcionar una puerta de entrada para que los delincuentes accedan a la red.<\/p>\n Cada usuario de la aplicaci\u00f3n SaaS es una puerta de entrada potencial para un actor de amenazas. Es fundamental implementar procesos para garantizar el control de acceso y la configuraci\u00f3n de autenticaci\u00f3n adecuados de los usuarios, adem\u00e1s de la validaci\u00f3n de la gesti\u00f3n de acceso basada en roles (a diferencia del acceso basado en individuos) y establecer una comprensi\u00f3n de la gobernanza de acceso. El gobierno de identidad y acceso ayuda a garantizar que los equipos de seguridad tengan visibilidad y control contextualizados de lo que sucede en cada dominio.<\/p>\n Los actores de amenazas apuntan cada vez m\u00e1s a las aplicaciones SaaS a trav\u00e9s de sus usuarios. A medida que m\u00e1s datos se transfieren a la nube, son un objetivo atractivo al que se puede acceder desde cualquier computadora con las credenciales de inicio de sesi\u00f3n correctas. Para protegerse contra este tipo de ataques, las organizaciones deben adoptar mecanismos de detecci\u00f3n y respuesta a amenazas de identidad (ITDR) de SaaS. Este nuevo conjunto de herramientas es capaz de identificar y alertar a los equipos de seguridad cuando hay una anomal\u00eda o un comportamiento cuestionable del usuario, o cuando se instala una aplicaci\u00f3n maliciosa.<\/p>\n Para proteger verdaderamente los datos de SaaS, los equipos de seguridad deben abordar todo el ecosistema que rodea a la aplicaci\u00f3n. Eso significa revisar la seguridad de los puntos finales de los dispositivos que acceden al sistema, monitorear el acceso de los usuarios en busca de patrones de comportamiento an\u00f3malos y sospechosos, utilizar un SSPM, como Adaptive Shield, para medir la postura de seguridad de cada aplicaci\u00f3n y desarrollar capacidades de detecci\u00f3n y respuesta de amenazas de identidad (ITDR) dentro del Paisaje SaaS. <\/p>\n Una vez que las organizaciones tomen estos pasos, se preparar\u00e1n mejor y mitigar\u00e1n la superficie de ataque de SaaS. <\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo manejar los desaf\u00edos de seguridad de SaaS, reg\u00edstrese hoy para nuestro pr\u00f3ximo seminario web<\/strong><\/a> y d\u00e9 el primer paso hacia un futuro m\u00e1s seguro para su empresa.<\/p>\n <\/p>\nIncumplimientos de 2023<\/h2>\n
Holgura\/Github<\/h3>\n
Nissan Am\u00e9rica del Norte<\/h3>\n
Los 5 principales desaf\u00edos de seguridad de SaaS<\/h2>\n
<\/h3>\n
Configuraciones incorrectas de SaaS <\/h3>\n
Acceso de SaaS a SaaS <\/h3>\n
Riesgo de usuario de dispositivo a SaaS <\/h3>\n
Gobernanza de identidad y acceso<\/h3>\n
Detecci\u00f3n y respuesta a amenazas de identidad (ITDR)<\/h3>\n
Obtener la seguridad completa del ecosistema SaaS <\/h2>\n