Así puedes mejorar la seguridad SaaS y reducir amenazas

En los últimos años la nube ha ganado mucha importancia y se ha incrementado su utilización. Compartir un archivo con compañeros de trabajo en la nube está a la orden del día. Eso facilita que podamos acceder a él desde cualquier lugar ya sea desde casa o la oficina. El trabajo remoto y el teletrabajo están haciendo que cambien nuestra manera de hacer las cosas. A veces, en lugar de trabajar con archivos necesitamos que se nos preste un servicio y es donde entra en juego el SaaS. En este artículo vamos a hablar de cómo puedes mejorar la seguridad SaaS y reducir amenazas.

El protagonista de hoy es el SaaS que viene de las siglas en inglés Software as a Service o traducido Software como Servicio. Por ejemplo, alquilamos una aplicación para nuestra empresa y los usuarios se conectan a ella a través de Internet mediante un navegador web. Ahora vamos a ver qué medidas podemos tomar para mejorar la seguridad del SaaS.

Los desafíos de la seguridad SaaS

Maor Bin, CEO de Adaptive Shield, comenta que la dependencia empresarial de los servicios SaaS se ha incrementado mucho y que se espera que aumente en los próximos años. También añade que los desafíos en los entornos SaaS comienzan porque son dinámicos y se actualizan constantemente. Esto sucede así porque se pueden tener varias aplicaciones, cada una de ellas puede tener docenas o cientos de configuraciones a los que le tienes que agregar el volumen de usuarios.

En ese aspecto, a medida que se añaden o quitan trabajadores y además se agregan nuevas aplicaciones, entonces los permisos y las configuraciones, deben restablecerse, cambiarse y actualizarse. A esto hay que comentar que no nos debemos olvidar del cumplimiento y configuraciones de seguridad siguiendo estándares y prácticas como NIST y MITRE.

Los proveedores de SaaS incorporan funciones de seguridad pero corresponde al equipo de seguridad de la empresa revisar y aprender el conjunto específico de reglas y configuraciones de cada aplicación. Esto debe realizarse así porque los usuarios de aplicaciones no están familiarizados con la configuración. También nos puede interesar saber diferenciar entre IaaS, PaaS, CaaS y SaaS.

Adaptive Shield para controlar el entorno de seguridad

A la hora de contar con una buena seguridad SaaS una buena herramienta que podrías utilizar sería SaaS Security Posture Management (SSPM) de Adaptive Shield. Gracias a ella conseguimos un monitoreo proactivo, continuo y automatizado de cualquier aplicación SaaS. A esto tenemos que añadirle una base de conocimiento incorporada de estándares de cumplimiento y puntos de referencia que van a garantizar una seguridad SaaS de alto nivel.

Según Maor Bin, una vez instalada proporciona a los clientes una visibilidad clara de todo su ecosistema SaaS. Así podríamos obtener:

• Detección de configuraciones y permisos incorrectos.
• Capacidades de corrección automatizada donde se mandan alertas detalladas al primer signo de una configuración incorrecta.

Trabajar así permite al equipo de seguridad abrir rápidamente un ticket y resolver la incidencia sin tener intermediarios ni largos pasos adicionales.

Con esto las empresas consiguen ganar visibilidad en su pila de SaaS, mejorarán la seguridad de SaaS y también reducen el riesgo el día de la integración. Aquí tenemos unos consejos para evitar las configuraciones incorrectas del SaaS. Hay que señalar que la postura del cliente cambia cuando ve por primera vez la seguridad SaaS que ofrece Adaptive Shield. A partir de ese momento, ya son capaces de detectar de inmediato los posibles lugares de brecha o fuga y están contentos con el mapa que se le ofrece para solucionarlo.

Por último, Maor Bin comentó que las inversiones acelerarán aún más el crecimiento de la compañía a través de la innovación de productos y la expansión global. Aquí estarían incluidos el desarrollo de la investigación, el desarrollo de nuevas funciones y la expansión en el dominio de seguridad SaaS.

El artículo Así puedes mejorar la seguridad SaaS y reducir amenazas se publicó en RedesZone.