Os aplicativos SaaS transformaram fundamentalmente as operações comerciais ao permitir o acesso do usuário sob demanda a serviços e dados pela Internet, de qualquer lugar. No entanto, apesar dos inúmeros benefícios, o SaaS na empresa está repleto de desafios de segurança cibernética.
Como lidar com a proliferação de SaaS
Não é preciso dizer que a adoção do SaaS teve um crescimento exponencial em todos os setores e segmentos de mercado. A expansão do SaaS é demonstrada pela quantidade cada vez maior de aplicativos SaaS usados nas organizações. Na verdade, nossa pesquisa sugere que uma empresa típica usa mais de 2.400 serviços em nuvem e aplicativos SaaS distintos.
Outra manifestação da dispersão de SaaS é o aumento do uso de aplicativos não gerenciados, ou TI invisível, em praticamente todas as funções de negócios da organização. Apesar das organizações tentarem enfrentar o desafio da TI paralela por anos, um bom exemplo de que ele ainda persiste é a rápida adoção de aplicativos GenAI por funcionários de praticamente todos os setores. As descobertas do relatório de janeiro de 2024 da Netskope sobre ameaças na nuvem & afirmam que os aplicativos de genAI, que eram praticamente inexistentes nas empresas até o final de 2022, agora são um pilar, com mais de 10% dos usuários acessando aplicativos de genAI baseados na nuvem todos os meses e os 25% principais dos usuários aumentando exponencialmente o uso desses aplicativos.
Claramente, a expansão do SaaS (incluindo os aplicativos genAI) torna-se problemática quando as organizações perdem de vista os aplicativos SaaS em uso e seus riscos de segurança cibernética. A falta de visibilidade e de controle sobre o seu patrimônio de SaaS pode resultar em incidentes de segurança, problemas de conformidade e exposição de dados.
Desvendando o caos do SaaS
Obter visibilidade do seu patrimônio de SaaS fornece insights sobre como seus funcionários se envolvem com diferentes categorias de aplicativos, vulnerabilidades específicas de aplicativos, atividades que podem levar a problemas de segurança, uso de aplicativos e a extensão de suas interações. Ao obter essa visibilidade com insights contextuais sobre os riscos, o senhor pode tomar decisões informadas, gerenciar riscos e maximizar o valor derivado dos seus investimentos em SaaS.
Os CASBs (Cloud Access Security Brokers, corretores de segurança de acesso à nuvem) tradicionais utilizam processos manuais de identificação e categorização de riscos de aplicativos para criar uma biblioteca de aplicativos que pode oferecer aos clientes algum nível de insight sobre o uso de SaaS, mas muitas vezes não conseguem fornecer a visibilidade oportuna, precisa e escalonável necessária para gerenciar e proteger com eficácia o crescimento exponencial de um ambiente SaaS moderno.
A solução CASB líder do setor da Netskope, parte da plataforma unificada mais ampla do Netskope One, permite que o senhor identifique e gerencie rapidamente o uso do seu crescente patrimônio de SaaS, independentemente de os aplicativos serem gerenciados pela TI ou pela TI sombra.
O Netskope Cloud Confidence Index™ (CCI) - nosso repositório de mais de 80.000 aplicativos SaaS corporativos - audita automaticamente seu tráfego para descobrir o perfil geral de risco em todos os aplicativos usados em sua organização. A categorização de risco baseada em aprendizado de máquina da CCI está ancorada em critérios objetivos que abrangem a segurança, a capacidade de auditoria e a resiliência do aplicativo para garantir a continuidade ininterrupta dos negócios, com uma alta taxa de precisão para avaliar o risco em aplicativos.
Aumentando a segurança de SaaS com a descoberta de riscos de aplicativos orientada por genAI
Aqui na Netskope, permitimos que as empresas enfrentem proativamente os mais recentes desafios de segurança na proteção de ambientes SaaS. Já lideramos o setor em termos do número de aplicativos suportados e do número de atributos suportados nesses aplicativos.
Para melhor atender nossos clientes na era da IA, não estamos apenas protegendo o uso do GenAI por nossos clientes, agilizamos o processo de categorização de riscos de aplicativos usando algoritmos de ponta orientados pela GenAI e grandes modelos de linguagem (LLM) em nossa própria tecnologia. Utilizando nosso mecanismo GenAI, pretendemos ampliar o escopo e a precisão da descoberta de riscos de nossos aplicativos a um nível sem precedentes.
O mecanismo genAI que alimenta a categorização de risco de segurança SaaS da Netskope foi projetado para extrair informações contextuais relevantes de cada novo aplicativo SaaS que ainda não tenha sido classificado no CCI. Os modelos geram rapidamente respostas de avaliação de risco altamente precisas, analisando dados contextuais e correlacionando-os com mais de 50 atributos de aplicativos SaaS com base na estrutura Cloud Security Alliance (CSA) Cloud Controls Matrix, contribuindo assim para automatizar e agilizar significativamente o algoritmo de pontuação de risco da CCI.
Embora esse processo seja automatizado pela Netskope, ele também está disponível como autoatendimento. Por exemplo, se o senhor não encontrar um aplicativo em nosso repositório de CCI, poderá adicioná-lo facilmente ao CCI sem a supervisão da Netskope e obter uma categorização rápida do aplicativo e pontuações de risco sob demanda. Além disso, os LLMs são usados para responder às consultas dos usuários em linguagem natural e extrair e exibir insights de risco mais personalizados e relevantes para cada aplicativo SaaS catalogado na CCI. Por exemplo, se o senhor pesquisar um aplicativo na solução CASB do Netskope para obter uma supervisão completa de suas categorias de risco e quiser obter mais informações, agora poderá solicitar ao nosso CASB que obtenha respostas contextuais detalhadas e baseadas em texto para suas consultas específicas, diretamente no console do Netskope.
Em essência, a solução CASB da Netskope está continuamente reunindo, coletando e atualizando fluxos de dados contextuais de risco sobre aplicativos SaaS em nosso sistema de recuperação e empregando genAI e LLMs para categorização de risco de alta fidelidade com base nesses dados. Isso nos permite oferecer um banco de dados de risco de aplicativos em nuvem escalável, eficaz e ágil que acompanha a rápida expansão do SaaS.
Com esse nível de visibilidade granular do seu ecossistema SaaS, o senhor pode criar e aplicar políticas de segurança altamente precisas com base na categoria distinta do aplicativo, bem como nas pontuações de risco associadas a cada aplicativo específico, e pode garantir que seus dados confidenciais não sejam expostos a riscos emergentes.
É importante observar que a categorização de risco genAI em andamento na solução está sujeita à supervisão contínua da Netskope para alta fidelidade, a menos que o senhor tenha adicionado um aplicativo ao CCI por meio da categorização genAI autoatendida em sua instância de serviço privada da Netskope. Com base em mais de uma década de experiência em segurança de SaaS, o senhor pode contar conosco para empregar recursos avançados de supervisão para monitorar de perto o processo de avaliação de risco baseado no LLM.
Conclusão
A Netskope prioriza consistentemente a proteção de ambientes SaaS, conquistando a confiança de nossos clientes e o reconhecimento do setor por nossos esforços, como a conquista mais recente de ser nomeada líder no Quadrante Mágico da Gartner para Security Service Edge (SSE) pelo terceiro ano consecutivo. Ao incorporar recursos orientados por genAI e LLMs em nosso CASB, nosso objetivo é reforçar a prontidão empresarial de seu ambiente SaaS e reforçar a segurança dentro dos padrões de conformidade, sob supervisão vigilante. Esse marco ressalta nosso compromisso de fornecer aos clientes inovações de segurança SaaS de ponta na era da IA.
Para discussões e demonstrações sobre nosso CASB com IA, visite-nos na RSA, estande nº 1035, de 6 a 9 de maio de 2024, Moscone South.