A necessidade de SSPM na jornada de transformação digital

Durante o ano passado, as organizações passaram a adotar aplicações SaaS (software como serviço) como Microsoft O365, Salesforce e GitHub em um ritmo mais rápido do que o planejado originalmente, para ajudar a acomodar os muitos funcionários que se tornaram trabalhadores remotos e que precisavam de acesso a aplicações em nuvem de qualquer lugar.

Um artigo recente do blog da Netskope incluiu uma discussão sobre a transformação que está acontecendo nas organizações hoje, onde as aplicações estão migrando do data center para substituir por novas opções SaaS. A adoção de aplicações em nuvem aumentou 22% durante os primeiros seis meses de 2021, e uma empresa com 500 a 2.000 usuários agora usa em média 805 aplicações e serviços em nuvem distintos.

Embora as aplicações SaaS como Microsoft O365, GitHub e Salesforce possam trazer benefícios, incluindo custos mais baixos, gerenciamento e implantação mais fáceis para organizações e usuários, elas também apresentam riscos para a postura de segurança geral da organização e desafios para as equipes de segurança. 

Erros de configuração, incluindo os de aplicações SaaS, continuam a ser um dos principais motivos para ataques que levam ao comprometimento da segurança e violações de dados, respondendo por aproximadamente 52% dos incidentes em que ações não intencionais comprometeram diretamente um atributo de segurança de um ativo de informação. As preocupações de segurança em relação à configuração incorreta e compliance são válidas, já que os cibercriminosos têm se aproveitado das configurações incorretas de segurança e das deficiências em compliance. Um ataque cibernético recente bem conhecido, usando uma vulnerabilidade no Solarwinds, começou com uma configuração incorreta de SaaS. Uma única configuração incorreta pode expor os dados mais confidenciais e valiosos de uma organização, levando a consequências financeiras e de reputação devastadoras.

Hoje, temos o prazer de anunciar o Netskope SaaS Security Posture Management (SSPM), um novo serviço na plataforma Netskope Security Cloud, para ajudar as organizações em sua jornada para a arquitetura SASE. O Netskope SSPM melhora a postura de segurança e simplifica as operações para organizações que priorizam a nuvem, ajudando-as a evitar configurações incorretas arriscadas e desvios de configuração, simplificar o gerenciamento e o compliance, monitorar o comportamento dos usuários e do administrador, identificar usuários arriscados e aplicações conectadas e facilitar a correção de riscos. 

Aqui estão alguns dos principais motivos pelos quais o gerenciamento da postura de segurança é importante para aplicações SaaS:

1. Segurança e postura de segurança são responsabilidades compartilhadas.Mesmo ao usar aplicações SaaS, a organização ainda tem sua parcela de responsabilidade em manter a segurança e a postura de segurança da implantação.
2. Visibilidade. Com aplicações SaaS, a organização tem menos visibilidade do que com as aplicações implantadas on-premises. As organizações precisam recuperar a visibilidade que perderam ao ir para a nuvem.
3. Controle.O gerenciamento de postura ajuda a fazer cumprir a política e evitar alterações nas configurações que podem acidentalmente dar muito acesso a dados confidenciais, ajudando a prevenir possíveis violações.
4. Conformidade.As organizações precisam cumprir mais regulamentações do que nunca, incluindo CIS, PCI-DSS, NIST, HIPAA e muito mais. O SSPM inclui modelos para as principais regulamentações, simplificando o compliance.
5. Detecção de risco.Com o aumento das ameaças e ataques às organizações e seu uso de aplicações SaaS, a detecção de implantações e configurações arriscadas deve se tornar crítica para qualquer organização.
6. Orçamento ou experiência limitada.Com orçamentos e equipe menores, as organizações precisam de ajuda para manter sua postura de segurança. O gerenciamento da postura de segurança fornece essa experiência e orientação para remediar problemas em suas implantações de SaaS. 

Uma parte importante da jornada para a adoção do SASE é a capacidade de dimensionar a segurança e a visibilidade para o volume e a amplitude das aplicações usadas por uma organização típica. Nossa aquisição da Kloudless, uma empresa apoiada por fundos de capital com sede em Berkeley, Califórnia, trouxe uma experiência de domínio excepcional em aplicações SaaS e APIs para nossa equipe.  A aquisição apoiou o desenvolvimento e aprimoramentos do SSPM e sua equipe agora está totalmente integrada às equipes de engenharia e gerenciamento de produtos da Netskope.  

A Netskope já fornece funcionalidade semelhante para infraestrutura de nuvem pública com nossa solução Cloud Security Posture Management (CSPM), oferecendo avaliação de segurança e visibilidade para AWS, Azure e Google Cloud Platform. O Netskope SSPM estende nosso suporte à nuvem para gerenciamento de postura para aplicações SaaS comumente implantadas e usadas pelas organizações hoje.

Embora muitos produtos de segurança, como a Netskope Security Cloud, forneçam proteção contra ameaças, proteção de dados e controle sobre o uso da nuvem, as equipes de segurança de TI ainda têm o desafio de manter o compliance e a aplicação uniforme de políticas para uma postura de segurança saudável em sua infraestrutura de SaaS. 

Além de detectar configurações incorretas e desvios de configuração, o SSPM se integra perfeitamente à plataforma Netskope Cloud Security, fornecendo proteção para dados em repouso e visibilidade, conformidade e validação de configurações e regras. Por exemplo, o Netskope SSPM pode detectar violações de segurança, garantir o compliance com padrões comuns, incluindo CIS, PCI-DSS, NIST, HIPAA e mais, e fornece instruções passo a passo para uma correção guiada. O Netskope SSPM inclui suporte para Microsoft 365, Salesforce e GitHub e oferece os seguintes benefícios principais:

• Detecte configurações potencialmente arriscadas, configurações incorretas, desvios de configuração e comportamento comparando-as com as regras de práticas recomendadas predefinidas e padrões da indústria, como CIS, NIST, HIPAA, PCI, CSA etc.
• Escreva regras personalizadas e defina perfis personalizados para atender às necessidades específicas de sua organização.
• Use o Netskope SSPM para fluxos de trabalho e recomendações para remediação guiada e resolução de riscos de segurança.
• Monitore as configurações em aplicações SaaS com visibilidade unificada.
• Evite a interrupção do fluxo de trabalho nos negócios com proteção em APIs e monitoramento contínuo.

É hora de dar o próximo passo e aprender mais sobre a Netskope e o SSPM. Contate-nos ou solicite uma demonstração hoje.

Acesse on-demand a sessão " Descompactando atualizações para a Netskope SASE e Zero Trust Platform", em que você aprenderá onde a Netskope se encaixa na arquitetura SASE, uma visão geral dos nossos produtos novos e atualizados e seus benefícios significam melhor segurança, desempenho mais rápido e menor custo total de propriedade.