Cloud Security

Establecimiento de un enfoque de seguridad SaaS

Las aplicaciones SaaS mejoran la colaboración y la productividad, pero conllevan riesgos. Conozca los requisitos clave para crear su solución de seguridad SaaS.

Listen

Las aplicaciones de Software como servicio (SaaS) han proporcionado un enorme valor a los usuarios finales debido a su fácil configuración y a sus capacidades de colaboración. Sin embargo, como los entornos SaaS suelen estar ocultos para los administradores de red, las herramientas de seguridad de empresa diseñadas para proteger los centros de datos internos, los servidores y las estaciones de trabajo no pueden proteger eficazmente las aplicaciones SaaS ni evitar la filtración de datos. La seguridad de las aplicaciones SaaS incluye en gran medida la clasificación de las distintas agrupaciones de aplicaciones para comprender lo que hacen y cómo controlarlas, así como el establecimiento de zonas de confianza para controlar el acceso. El objetivo de una implementación de seguridad SaaS debe ser acabar con un conjunto de políticas de aplicación y uso bien definidas y aplicadas para las aplicaciones SaaS sancionadas, toleradas y no sancionadas, con el fin de proteger mejor los datos que albergan.

La agrupación de las aplicaciones se basa en el grado de confianza que una organización tiene en una aplicación determinada y en cómo se trata a cada una de ellas en función de los diferentes niveles de confianza:

  • Las aplicaciones sancionadas ofrecen a los equipos de TI la confianza necesaria para permitir el acceso mayoritario en función de las medidas de seguridad que adopten los proveedores. Es probable que cumplan la norma SOC 2 y que utilicen habitualmente el cifrado y/o el inicio de sesión único.
  • Las aplicaciones toleradas no son necesariamente tan fiables como las sancionadas, pero la organización sigue permitiendo que los empleados las utilicen, posiblemente porque un socio o proveedor las utiliza, o porque la organización está migrando hacia alternativas sancionadas.
  • Las aplicaciones no autorizadas son potencialmente peligrosas y se sabe que exponen a las organizaciones a riesgos de robo de datos y malware. Las organizaciones no quieren ni confían en que los individuos las utilicen, y a menudo no existe un propósito empresarial legítimo para hacerlo.

Algunos de los retos que plantea la seguridad de las aplicaciones SaaS son la gestión de los usuarios finales que se registran en aplicaciones en la nube sin la aprobación o la gobernanza de TI; la supervisión y el bloqueo del uso de aplicaciones no autorizadas; y la gestión de la falta de visibilidad de los datos en la nube.

Al establecer un enfoque de seguridad SaaS para proteger los datos y a los empleados de la exposición de datos o amenazas, las organizaciones deben asegurarse de que incluye lo siguiente:

  • Visibilidad completa de todos los usuarios y datos, lo que proporciona un análisis detallado que le ayuda a pasar de una posición de especulación a otra de certeza en cualquier momento.
  • Identificación de aplicaciones en uso para crear políticas que puedan especificar la aplicación, independientemente del puerto y el cifrado.
  • Análisis retroactivo de la exposición de datos que no sólo examina los datos en línea, sino también desde la creación de la propia cuenta de SaaS, sin importar el tiempo que haya transcurrido desde entonces.
  • Análisis profundos del uso diario, que permiten determinar rápidamente cualquier riesgo para los datos o infracción de las políticas relacionadas con el cumplimiento.
  • Control de políticas granular y sensible al contexto que permite a la organización impulsar el cumplimiento de las normas, así como poner en cuarentena a usuarios y datos en cuanto se produce una infracción.
  • Prevención de amenazas avanzada que puede bloquear malware conocido, así como identificar y bloquear malware desconocido.
  • Inteligencia de amenazas en tiempo real sobre amenazas conocidas y desconocidas para evitar nuevos puntos de inserción de malware basado en SaaS "in the wild".
  • Implementación de soluciones y funcionalidades sin afectar a la experiencia del usuario ni degradar el rendimiento.

Siguiendo estos criterios, podrá elegir una plataforma que ofrezca la protección más completa y sólida para su organización. La seguridad de sus aplicaciones SaaS -y, en última instancia, de los datos de su organización- requiere una plataforma completa de extremo a extremo que incluya cortafuegos de nueva generación líderes del sector para su red, un servicio de seguridad en la nube para proteger sus aplicaciones SaaS e inteligencia de amenazas avanzada para protegerse de las amenazas conocidas y desconocidas.

Obtenga más información sobre cómo examinar a los proveedores de SaaS en esta entrada de blog: Su lista de comprobación de seguridad SaaS.

Recursos:

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas