Gesti\u00f3n de postura de seguridad en la nube (CSPM) y Gesti\u00f3n de postura de seguridad SaaS (SSPM)<\/a> se confunden con frecuencia. A pesar de la similitud de los acr\u00f3nimos, ambas soluciones de seguridad se centran en proteger los datos en la nube. En un mundo donde los t\u00e9rminos nube y SaaS se usan indistintamente, esta confusi\u00f3n es comprensible.<\/p>\n Sin embargo, esta confusi\u00f3n es peligrosa para las organizaciones que necesitan proteger los datos que existen dentro de las infraestructuras en la nube como AWS, Google Cloud y Microsoft Azure, as\u00ed como los datos dentro de las aplicaciones SaaS como Salesforce, Microsoft 365, Google Workspace, Jira, Zoom, Slack. y m\u00e1s.<\/p>\n Asumir que su CSPM o SSPM asegurar\u00e1 los recursos de su empresa que viven fuera de las instalaciones es una confianza equivocada en una herramienta de seguridad que solo fue dise\u00f1ada para proteger su nube o su pila SaaS. <\/p>\n Es absolutamente vital que los tomadores de decisiones comprendan la diferencia entre CSPM y SSPM, el valor derivado de cada soluci\u00f3n y que ambos se complementan entre s\u00ed.<\/p>\n Los CSPM supervisan las aplicaciones en la nube est\u00e1ndar y personalizadas que implementa el cliente en un entorno de nube p\u00fablica para garantizar la postura de seguridad y cumplimiento. Adem\u00e1s, generalmente brindan monitoreo de cumplimiento, DevOps y funcionalidad de integraci\u00f3n din\u00e1mica en la nube.<\/p>\n Las empresas usan plataformas en la nube para muchas cosas. Ya sea que se utilice como Infraestructura como servicio (IaaS), que permite a las empresas administrar elementos como redes, servidores y almacenamiento de datos, o plataformas que facilitan el alojamiento, la creaci\u00f3n y la implementaci\u00f3n de aplicaciones orientadas al cliente, Las plataformas en la nube contienen componentes comerciales cr\u00edticos.<\/p>\n Por ejemplo, una empresa podr\u00eda usar un IaaS para alojar su sitio web de comercio electr\u00f3nico. Al usar un proveedor de la nube, tienen la flexibilidad de escalar su capacidad de tr\u00e1fico web en funci\u00f3n de los flujos de tr\u00e1fico. Las horas pico del d\u00eda o las temporadas podr\u00edan aumentar su capacidad, mientras que se necesitar\u00edan menos recursos durante las horas de menor actividad o fuera de temporada.<\/p>\n Dentro de ese sitio, una empresa puede tener una aplicaci\u00f3n separada que permita a los clientes probar su identidad (conozca el proceso de su cliente – KYC). Ese cliente se almacena en un contenedor, donde la aplicaci\u00f3n puede acceder a la informaci\u00f3n seg\u00fan sea necesario y luego autorizar al usuario dentro del sitio web. Esta es una pr\u00e1ctica com\u00fan de separar diferentes elementos de un servicio (comercio electr\u00f3nico, en este caso) en diferentes aplicaciones, contenedores, servidores y redes. Tal separaci\u00f3n, que se habilita mediante el uso de IaaS, proporciona flexibilidad, mejor rendimiento, personalizaci\u00f3n y una seguridad potencialmente mejor. Pero todo esto tiene un costo de gran complejidad y expansi\u00f3n de la superficie de ataque. <\/p>\n Los CSPM tienen la tarea de monitorear la postura de seguridad de los servicios en la nube alojados en IaaS. En t\u00e9rminos pr\u00e1cticos, esto significa escanear la configuraci\u00f3n de la nube e identificar cualquier configuraci\u00f3n incorrecta que pueda introducir elementos de riesgo para el servicio. En circunstancias en las que se usa una arquitectura compleja, usando contenedores en un sistema Kubernetes, las configuraciones son particularmente complejas, y asegurarlas sin un CSPM puede generar desviaciones de configuraci\u00f3n que exponen los datos al p\u00fablico.<\/p>\n Los SSPM, como Adaptive Shield, se integran con las aplicaciones de una empresa, como Salesforce, Jira y Microsoft 365, para brindar visibilidad y control a los equipos de seguridad y administradores de aplicaciones para su pila de SaaS. Dichas aplicaciones SaaS (Software-as-a-Service) no est\u00e1n alojadas en la red de la empresa o en la infraestructura de la nube, sino que est\u00e1n alojadas por el proveedor de software. <\/p>\n Los equipos de seguridad tienen un desaf\u00edo \u00fanico para proteger las aplicaciones SaaS. Cada aplicaci\u00f3n SaaS utiliza una topolog\u00eda diferente para su configuraci\u00f3n. Los equipos de seguridad no pueden emitir una directiva \u00fanica para todas las configuraciones de aplicaciones SaaS, mientras que necesitan proteger muchas aplicaciones.<\/p>\n Las aplicaciones SaaS almacenan un enorme volumen de datos y recursos de la empresa. Los datos de los clientes, los informes financieros, los planes de marketing, los perfiles de los empleados y m\u00e1s se almacenan en diferentes aplicaciones SaaS. Esto simplifica el intercambio y la colaboraci\u00f3n, pero tambi\u00e9n act\u00faa como un faro para los actores de amenazas que desean monetizar o sabotear los recursos de la empresa.<\/p>\n Los SSPM brindan visibilidad de la configuraci\u00f3n de cada aplicaci\u00f3n, brindan un puntaje de seguridad y alertan a los equipos de seguridad y propietarios de aplicaciones cuando hay configuraciones incorrectas de alto riesgo.<\/p>\n Los SSPM ampl\u00edan su cobertura a aplicaciones que los empleados pueden incorporar f\u00e1cilmente. Los SSPM proporcionan a los equipos de seguridad una lista de las aplicaciones conectadas, as\u00ed como los alcances de los permisos que se han otorgado a la aplicaci\u00f3n.<\/p>\n Los equipos de seguridad tambi\u00e9n est\u00e1n preocupados por los usuarios, especialmente los usuarios privilegiados, que acceden a aplicaciones SaaS utilizando un dispositivo comprometido. Los SSPM proporcionan un inventario de usuarios y un inventario de dispositivos. Estos inventarios muestran a los usuarios, las aplicaciones con las que est\u00e1n asociados, los alcances de sus permisos y la higiene de los dispositivos que utilizan para acceder a las aplicaciones SaaS.<\/p>\n\u00bfQu\u00e9 protegen las CSPM?<\/h2>\n
\u00bfQu\u00e9 protegen los SSPM?<\/h2>\n
![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/\u00bfCual-es-la-diferencia-entre-CSPM-y-SSPM.gif\")