Durante este último año, las organizaciones han avanzado hacia la adopción de aplicaciones SaaS (software como servicio) como Microsoft O365, Salesforce y GitHub a un ritmo más rápido de lo previsto originalmente para ayudar a acomodar y facilitar a los muchos empleados que se convirtieron en trabajadores remotos, necesitando acceso a las aplicaciones en la nube desde cualquier lugar.
Un artículo reciente del blog de Netskope incluía un debate sobre la transformación de las aplicaciones que se está produciendo en las organizaciones hoy en día, donde las aplicaciones están migrando del centro de datos a las nuevas opciones de sustitución en SaaS. La adopción de aplicaciones en la nube aumentó un 22% durante los primeros seis meses de 2021, donde la empresa media con 500-2.000 usuarios utiliza ahora 805 aplicaciones y servicios en la nube distintos.
Si bien las aplicaciones SaaS como Microsoft O365, GitHub y Salesforce pueden aportar beneficios, como un menor coste y una gestión y despliegue más sencillos, tanto para las organizaciones como para los usuarios, también introducen riesgos en la postura de seguridad general de la organización y desafíos para los departamentos de seguridad.
Las configuraciones erróneas, incluidas las de las aplicaciones SaaS, siguen siendo una de las principales razones de los ataques que conducen a una seguridad comprometida y a la violación de datos, y representan aproximadamente el 52% de los incidentes en los que las acciones no intencionadas comprometen directamente un atributo de seguridad de un activo de información. Las preocupaciones sobre la seguridad en torno a las malas configuraciones y el cumplimiento normativo tienen sentido, ya que los ciberdelincuentes se han aprovechado de las malas configuraciones de seguridad y de las deficiencias en el cumplimiento. Un ciberataque reciente muy conocido, que utilizó la vulnerabilidad de Solarwinds, comenzó con una mala configuración de SaaS. Una sola configuración errónea puede exponer los datos más sensibles y valiosos de una organización, provocando consecuencias financieras y de reputación devastadoras.
Hoy, nos complace anunciar la disponibilidad de la gestión de la postura de seguridad en SaaS de Netskope (SSPM), un nuevo servicio en la plataforma Netskope Security Cloud, para ayudar a las organizaciones en su camino hacia SASE. Netskope SSPM mejora la postura de seguridad y simplifica las operaciones para las organizaciones que apuestan por la nube, ayudando a las organizaciones a evitar errores de configuración y desviaciones de la misma, simplificando la gestión y el cumplimiento, supervisando el comportamiento de los usuarios y administradores, identificando a los usuarios y aplicaciones conectadas de riesgo, y facilitando la corrección de los mismos.
He aquí algunas razones clave por las que la gestión de la postura de seguridad es importante para las aplicaciones SaaS:
- La seguridad y la postura de seguridad es una responsabilidad compartida.Incluso cuando se utilizan aplicaciones SaaS, la organización sigue teniendo su parte de responsabilidad en el mantenimiento de la seguridad y la postura de seguridad de la implementación de SaaS.
- Visibilidad. Con las aplicaciones SaaS, la organización tiene menos visibilidad que con las aplicaciones desplegadas en sus instalaciones. Las organizaciones necesitan recuperar la visibilidad que pierden al pasar a la nube.
- Control.La gestión de la postura ayuda a aplicar las políticas y a evitar cambios en las configuraciones que podrían dejar accidentalmente demasiado acceso a los datos sensibles, ayudando a prevenir posibles violaciones de datos.
- Cumplimiento normativo.Las organizaciones deben cumplir con más regulaciones que nunca, incluyendo CIS, PCI-DSS, NIST, HIPAA y más. SSPM incluye plantillas para las principales normativas, lo que simplifica el cumplimiento.
- Detección de riesgos.Con el aumento de las amenazas y los ataques a las organizaciones y su uso de aplicaciones SaaS, la detección de implementaciones y configuraciones de riesgo debería convertirse en una misión crítica para cualquier organización.
- Presupuesto o experiencia limitados.Con los presupuestos y el personal más reducidos, las organizaciones necesitan ayuda para mantener su postura de seguridad. La gestión de la postura de seguridad proporciona esa experiencia y orientación para remediar los problemas en sus despliegues de SaaS.
Una parte importante del viaje hacia la adopción de SASE es la capacidad de escalar la seguridad y la visibilidad para el volumen y la amplitud de las aplicaciones utilizadas por la organización típica. Nuestra adquisición de Kloudless, una empresa respaldada por empresas de capital riesgo con sede en Berkeley, California, aportó a nuestro equipo humano una experiencia excepcional en aplicaciones SaaS y APIs. La adquisición apoyó el desarrollo y las mejoras de SSPM y el equipo está ahora totalmente integrado en los equipos de gestión de producto e ingeniería de Netskope.
Netskope ya proporciona una funcionalidad similar para infraestructuras de nube pública con nuestra solución de gestión de la postura de seguridad en la nube (CSPM), que ofrece análisis y visibilidad de la seguridad para AWS, Azure y Google Cloud Platform. Netskope SSPM amplía nuestro soporte en la nube para la gestión de la postura a las aplicaciones SaaS comúnmente desplegadas por las organizaciones hoy en día.
Aunque muchos productos de seguridad, como Netskope Security Cloud, proporcionan protección contra amenazas, protección de datos y control sobre el uso de la nube, el departamento de seguridad TI sigue teniendo el reto de mantener el cumplimiento normativo y la aplicación uniforme de políticas para una postura de seguridad saludable en su infraestructura de aplicaciones SaaS.
Además de detectar los errores de configuración y las desviaciones de la misma, SSPM se integra perfectamente en la plataforma de seguridad en la nube de Netskope, proporcionando protección para los datos en reposo, y visibilidad, cumplimiento y validación para las configuraciones y reglas. Por ejemplo, Netskope SSPM puede detectar violaciones de seguridad, garantizar el cumplimiento de las normas comunes, incluyendo CIS, PCI-DSS, NIST, HIPAA, y más, y proporcionar instrucciones paso a paso para la remediación guiada. Netskope SSPM incluye compatibilidad con Microsoft 365, Salesforce y GitHub, y proporciona estas ventajas clave:
- Detectar ajustes potencialmente arriesgados, malas configuraciones, desviaciones de las configuraciones y del comportamiento mediante la comparación con las reglas de mejores prácticas predefinidas y los estándares de la industria como CIS, NIST, HIPAA, PCI, CSA, etc.
- Escribir reglas personalizadas y definir perfiles personalizados que se ajusten a las necesidades específicas de su organización.
- Utilizar Netskope SSPM para los flujos de trabajo y sus recomendaciones para la remediación guiada y la resolución de los riesgos de seguridad.
- Supervisar la configuración de todas las aplicaciones SaaS con una visibilidad unificada.
- Evite las interrupciones del flujo de trabajo empresarial con una protección compatible con API y una supervisión continua.
Es hora de dar el siguiente paso y conocer más sobre Netskope y SSPM. Póngase en contacto con nosotros o solicite una demostración hoy mismo.
Únase a Netskope para "Desentrañar las novedades la plataforma de SASE y Zero Trust de Netskope" el 16 de septiembre de 2021, donde podrá conocer dónde encaja Netskope en la arquitectura SASE, una visión general de los productos nuevos y actualizados de Netskope, y cómo los beneficios de estos productos significan una mejor seguridad, un rendimiento más rápido y un menor coste total de propiedad.
