Durante o ano passado, as organizações passaram a adotar aplicações SaaS (software como serviço) como Microsoft O365, Salesforce e GitHub em um ritmo mais rápido do que o planejado originalmente, para ajudar a acomodar os muitos funcionários que se tornaram trabalhadores remotos e que precisavam de acesso a aplicações em nuvem de qualquer lugar.
Um artigo recente do blog da Netskope incluiu uma discussão sobre a transformação que está acontecendo nas organizações hoje, onde as aplicações estão migrando do data center para substituir por novas opções SaaS. A adoção de aplicações em nuvem aumentou 22% durante os primeiros seis meses de 2021, e uma empresa com 500 a 2.000 usuários agora usa em média 805 aplicações e serviços em nuvem distintos.
Embora as aplicações SaaS como Microsoft O365, GitHub e Salesforce possam trazer benefícios, incluindo custos mais baixos, gerenciamento e implantação mais fáceis para organizações e usuários, elas também apresentam riscos para a postura de segurança geral da organização e desafios para as equipes de segurança.
Erros de configuração, incluindo os de aplicações SaaS, continuam a ser um dos principais motivos para ataques que levam ao comprometimento da segurança e violações de dados, respondendo por aproximadamente 52% dos incidentes em que ações não intencionais comprometeram diretamente um atributo de segurança de um ativo de informação. As preocupações de segurança em relação à configuração incorreta e compliance são válidas, já que os cibercriminosos têm se aproveitado das configurações incorretas de segurança e das deficiências em compliance. Um ataque cibernético recente bem conhecido, usando uma vulnerabilidade no Solarwinds, começou com uma configuração incorreta de SaaS. Uma única configuração incorreta pode expor os dados mais confidenciais e valiosos de uma organização, levando a consequências financeiras e de reputação devastadoras.
Hoje, temos o prazer de anunciar o Netskope SaaS Security Posture Management (SSPM), um novo serviço na plataforma Netskope Security Cloud, para ajudar as organizações em sua jornada para a arquitetura SASE. O Netskope SSPM melhora a postura de segurança e simplifica as operações para organizações que priorizam a nuvem, ajudando-as a evitar configurações incorretas arriscadas e desvios de configuração, simplificar o gerenciamento e o compliance, monitorar o comportamento dos usuários e do administrador, identificar usuários arriscados e aplicações conectadas e facilitar a correção de riscos.
Aqui estão alguns dos principais motivos pelos quais o gerenciamento da postura de segurança é importante para aplicações SaaS:
- Segurança e postura de segurança são responsabilidades compartilhadas.Mesmo ao usar aplicações SaaS, a organização ainda tem sua parcela de responsabilidade em manter a segurança e a postura de segurança da implantação.
- Visibilidade. Com aplicações SaaS, a organização tem menos visibilidade do que com as aplicações implantadas on-premises. As organizações precisam recuperar a visibilidade que perderam ao ir para a nuvem.
- Controle.O gerenciamento de postura ajuda a fazer cumprir a política e evitar alterações nas configurações que podem acidentalmente dar muito acesso a dados confidenciais, ajudando a prevenir possíveis violações.
- Conformidade.As organizações precisam cumprir mais regulamentações do que nunca, incluindo CIS, PCI-DSS, NIST, HIPAA e muito mais. O SSPM inclui modelos para as principais regulamentações, simplificando o compliance.
- Detecção de risco.Com o aumento das ameaças e ataques às organizações e seu uso de aplicações SaaS, a detecção de implantações e configurações arriscadas deve se tornar crítica para qualquer organização.
- Orçamento ou experiência limitada.Com orçamentos e equipe menores, as organizações precisam de ajuda para manter sua postura de segurança. O gerenciamento da postura de segurança fornece essa experiência e orientação para remediar problemas em suas implantações de SaaS.
Uma parte importante da jornada para a adoção do SASE é a capacidade de dimensionar a segurança e a visibilidade para o volume e a amplitude das aplicações usadas por uma organização típica. Nossa aquisição da Kloudless, uma empresa apoiada por fundos de capital com sede em Berkeley, Califórnia, trouxe uma experiência de domínio excepcional em aplicações SaaS e APIs para nossa equipe. A aquisição apoiou o desenvolvimento e aprimoramentos do SSPM e sua equipe agora está totalmente integrada às equipes de engenharia e gerenciamento de produtos da Netskope.
A Netskope já fornece funcionalidade semelhante para infraestrutura de nuvem pública com nossa solução Cloud Security Posture Management (CSPM), oferecendo avaliação de segurança e visibilidade para AWS, Azure e Google Cloud Platform. O Netskope SSPM estende nosso suporte à nuvem para gerenciamento de postura para aplicações SaaS comumente implantadas e usadas pelas organizações hoje.
Embora muitos produtos de segurança, como a Netskope Security Cloud, forneçam proteção contra ameaças, proteção de dados e controle sobre o uso da nuvem, as equipes de segurança de TI ainda têm o desafio de manter o compliance e a aplicação uniforme