Las aplicaciones SaaS han transformado radicalmente la operativa del negocio al permitir el acceso de los usuarios a servicios y datos a través de Internet desde cualquier lugar. Sin embargo, a pesar de sus innumerables ventajas, el SaaS en las empresas está plagado de problemas de ciberseguridad.
Abordar la proliferación del SaaS
Ni que decir tiene que la adopción de SaaS ha experimentado un crecimiento exponencial en todos los sectores y segmentos del mercado. La expansión del SaaS queda demostrada por la cantidad cada vez mayor de aplicaciones SaaS que se utilizan en las organizaciones. De hecho, nuestro estudio sugiere que una empresa típica utiliza más de 2.400 servicios en la nube y aplicaciones SaaS diferentes.Otra manifestación de la expansión del SaaS es el aumento del uso de aplicaciones no gestionadas, o TI en la sombra, en prácticamente todas las funciones empresariales de la organización. A pesar de que las organizaciones llevan años intentando abordar el reto de la TI en la sombra, un buen ejemplo de que aún persiste es la rápida adopción de aplicaciones de IA generativa por parte de los empleados en prácticamente todos los sectores. Los resultados del informe de enero de 2024 de Netskope sobre la nube y las amenazas, afirman que las aplicaciones de IA generativa, que prácticamente no existían en las empresas hasta finales de 2022, son ahora un pilar, con más del 10% de los usuarios accediendo a aplicaciones de IA generativa basadas en la nube cada mes y el 25% de los usuarios que más las utilizan aumentando exponencialmente su uso de estas aplicaciones.
Claramente, la proliferación del SaaS (incluidas las aplicaciones de IA generativa) se vuelve problemática cuando las organizaciones pierden de vista las aplicaciones SaaS que se están usando y sus riesgos de ciberseguridad. La ausencia de visibilidad y la falta de control sobre la situación de su SaaS puede dar lugar a incidentes de seguridad, problemas de cumplimiento normativo y exposición de datos.
Descifrando el caos del SaaS
Obtener visibilidad sobre la situación de su SaaS le proporciona información sobre la forma en que sus empleados interactúan con las diferentes categorías de aplicaciones, las vulnerabilidades específicas de las aplicaciones, las actividades que pueden dar lugar a problemas de seguridad, el uso de las aplicaciones y el alcance de sus interacciones. Al obtener esta visibilidad con información contextual sobre los riesgos, podrá tomar decisiones informadas, gestionar los riesgos y maximizar el valor derivado de sus inversiones en SaaS.
Los agentes de seguridad de acceso a la nube (CASB) tradicionales aprovechan los procesos manuales de identificación de aplicaciones y categorización de riesgos de aplicaciones para crear una biblioteca de aplicaciones que pueda ofrecer a los clientes cierto nivel de información sobre el uso de SaaS, pero a menudo se quedan cortos a la hora de proporcionar la visibilidad oportuna, precisa y escalable necesaria para gestionar y proteger con eficacia el crecimiento exponencial de un entorno SaaS moderno.
La solución CASB líder del sector de Netskope, que forma parte de la plataforma unificada más amplia Netskope One, le permite identificar y gestionar rápidamente el uso de su creciente población de SaaS, independientemente de si las aplicaciones están gestionadas por TI o son TI en la sombra.
El Netskope Cloud Confidence Index™ (CCI o índice de confianza en la nube)–nuestro repositorio de más de 80.000 aplicaciones SaaS corporativas–audita automáticamente su tráfico para descubrir su perfil de riesgo general en cada aplicación utilizada dentro de su organización. La categorización del riesgo basada en el aprendizaje automático del CCI está asociada a criterios objetivos que abarcan la seguridad, auditabilidad y resiliencia de la aplicación para garantizar la continuidad ininterrumpida del negocio, con una alta tasa de precisión para evaluar el riesgo en las aplicaciones.
Potenciar la seguridad SaaS con el descubrimiento de riesgos de aplicaciones basadas en IA generativa
En Netskope permitimos a las empresas abordar de forma proactiva los últimos retos de seguridad en la protección de entornos SaaS. Ya lideramos el sector en términos de número de aplicaciones soportadas y número de atributos soportados en esas aplicaciones.
Para servir mejor a nuestros clientes en la era de la IA, no solo estamos protegiendo el uso de la IA generativa por parte de nuestros clientes, sino que hemos acelerado el proceso de categorización de riesgos de las aplicaciones utilizando algoritmos de vanguardia basados en IA generativa y grandes modelos de lenguaje (LLM) dentro de nuestra propia tecnología. Utilizando nuestro motor de IA generativa, pretendemos ampliar el alcance y la precisión de nuestro descubrimiento de riesgos de aplicaciones a un nivel sin precedentes.
El motor de IA generativa que alimenta la categorización de riesgos de seguridad SaaS de Netskope está diseñado para extraer información contextual relevante de cada nueva aplicación SaaS que aún no ha sido clasificada en el CCI. Los modelos generan rápidamente respuestas de evaluación de riesgos muy precisas analizando los datos contextuales y correlacionándolos con más de 50 atributos de aplicaciones SaaS basados en el marco Cloud Controls Matrix (matriz de controles en la nube) de la Cloud Security Alliance (CSA), contribuyendo así a automatizar y agilizar significativamente el algoritmo de puntuación de riesgos de la CCI.
Aunque este proceso está automatizado por Netskope, también está disponible como autoservicio. Por ejemplo, si no encuentra una aplicación en nuestro repositorio de CCI, puede añadirla fácilmente al CCI sin la supervisión de Netskope, y obtener una rápida categorización de aplicaciones y puntuaciones de riesgo bajo demanda. Además, los LLM se utilizan para responder a las consultas de los usuarios en lenguaje natural, y extraer y mostrar información sobre riesgos más personalizada y relevante para cada aplicación SaaS catalogada en el CCI. Por ejemplo, si busca una aplicación en la solución CASB de Netskope para obtener una supervisión completa de sus categorías de riesgo y desea obtener más información, ahora puede solicitar a nuestro CASB que obtenga respuestas contextuales en profundidad basadas en texto a sus consultas específicas, directamente en la consola de Netskope.
En esencia, la solución CASB de Netskope reúne, recopila y actualiza continuamente flujos de datos de riesgo contextuales sobre aplicaciones SaaS dentro de nuestro sistema de obtención de datos, y emplea IA generativa y LLM para una categorización de riesgos de alta fidelidad basada en estos datos. Esto nos permite ofrecer una base de datos de riesgos de aplicaciones en la nube escalable, eficaz y ágil que sigue el ritmo de la rápida expansión del SaaS.
Con este nivel de visibilidad granular de su ecosistema SaaS, puede crear y aplicar políticas de seguridad muy precisas basadas en la categoría distintiva de la aplicación, así como en las puntuaciones de riesgo asociadas a cada aplicación específica, y puede asegurarse de que sus datos confidenciales no queden expuestos a riesgos emergentes.
Cabe destacar que la categorización continuada de riesgos basada en IA generativa en la solución está sujeta a la supervisión continua de Netskope para una alta fidelidad, a menos que haya añadido una aplicación al CCI a través de la categorización basada en IA generativa autogestionada dentro de su instancia de servicio privada de Netskope. Aprovechando más de una década de experiencia en seguridad SaaS, puede confiar en que emplearemos capacidades de supervisión avanzadas para vigilar de cerca el proceso de evaluación de riesgos basado en LLM.
Conclusión
Netskope prioriza constantemente la seguridad de los entornos SaaS, ganándose la confianza de nuestros clientes y el reconocimiento del sector por nuestros esfuerzos, como nuestro logro más reciente de ser nombrados líderes en el Cuadrante Mágico de Gartner para Security Service Edge (SSE) por tercer año consecutivo. Al incorporar capacidades alimentadas por IA generativa y LLM a nuestro CASB, pretendemos reforzar la disposición para el negocio de su entorno SaaS y reforzar la seguridad dentro de los estándares de cumplimiento normativo, bajo una supervisión vigilante. Este hito subraya nuestro compromiso de ofrecer a los clientes innovaciones de seguridad SaaS de vanguardia en la era de la IA.
Para poder hablar y ver demos sobre nuestro CASB alimentado por IA, visítenos en la RSA, Stand #1035, del 6 al 9 de mayo de 2024, Moscone South.