¿Qué es la administración de la postura de seguridad SaaS?

Para responder a esta pregunta, hay que empezar por lo básico y entender qué significa el término "postura de seguridad". La postura de seguridad de una empresa se refiere a su preparación general en materia de ciberseguridad en términos de cómo es capaz de predecir, administrar y mitigar las amenazas a la seguridad. Considerado como una medida de la fuerza colectiva de toda la pila tecnológica de una organización, abarca la seguridad de la red, la seguridad de la información, la seguridad de los datos, la gestión de vulnerabilidades y la gestión de riesgos para proteger el software, el hardware, la red y los servicios de la organización contra las amenazas a la seguridad, la infiltración de malware y la exfiltración de datos.

Postura de seguridad del SaaS empresarial

Una postura de seguridad sólida para las aplicaciones SaaS sancionadas consiste en configuraciones adecuadas y protección frente a errores de configuración que podrían filtrar datos confidenciales. Aunque la explosión de las aplicaciones SaaS ha mejorado drásticamente la productividad y la agilidad empresarial, ha abierto nuevas vías para la violación y exposición de datos, lo que hace que la gestión de la postura de seguridad SaaS (SSPM) sea fundamental para la estrategia de seguridad SaaS de toda organización.

Configurar de forma segura miles de ajustes en cientos de aplicaciones SaaS autorizadas no es una tarea fácil. Es más, encontrar errores de configuración de seguridad -y mantenerlos corregidos- es aún más difícil.

¿Qué es la administración de posturas de seguridad SaaS (SSPM)?

Según Gartner, SSPM es una "herramienta que evalúa continuamente el riesgo de seguridad y administra la postura de seguridad de las aplicaciones SaaS". En esencia, SSPM proporciona a los equipos de seguridad una visión de cómo están configuradas las aplicaciones sancionadas. Esto les permite identificar los ajustes que están mal configurados y, en última instancia, les ayuda a aplicar configuraciones óptimas.

Tras realizar una evaluación de la postura de la aplicación SaaS, un SSPM ofrece soluciones guiadas para arreglar los ajustes mal configurados y tener bajo control los riesgos de seguridad. Sin SSPM, los administradores de seguridad se ven atrapados en la larga tarea no sólo de comprender cómo debe configurarse cada aplicación para que se ajuste a las normas de la empresa y de cumplimiento, sino también de ajustar manualmente la configuración de cada aplicación SaaS. Lo que lo hace laborioso es el hecho de que no se trata de tener que administrar las configuraciones de unas pocas aplicaciones. En las empresas actuales, el número de aplicaciones sancionadas se cuenta por centenares. Cada aplicación es única y la consumen múltiples usuarios de varios departamentos, lo que dificulta su correcta configuración.

¿Dónde encaja SSPM con CASB?

Tanto los agentes de seguridad de acceso a la nube (CASB) como las herramientas SSPM están diseñados para abordar los problemas de seguridad de las aplicaciones SaaS. Tradicionalmente, los CASB se centraban principalmente en las políticas de acceso de los usuarios y de seguridad de los datos, pero descuidaban la seguridad de la propia aplicación. Entonces SSPM se convirtió en la "próxima gran cosa" en seguridad SaaS. Se absorbió rápidamente en CASB para proteger las aplicaciones, así como para mitigar los riesgos para la aplicación y los datos que contiene mediante la búsqueda y corrección de errores de configuración encontrados en funciones o ajustes de alto riesgo. Hoy en día, se considera que un CASB con todas las funciones está incompleto si no incorpora seguridad de postura.

Al servir como puntos de aplicación de políticas de seguridad que se sitúan entre un proveedor de servicios en la nube y sus usuarios, los CASB ayudan a las organizaciones a descubrir dónde residen sus datos en múltiples aplicaciones SaaS, entornos de servicios en la nube, centros de datos en las instalaciones y trabajadores móviles. Un CASB también aplica las políticas de seguridad, gobernanza y cumplimiento de una organización, permitiendo a los usuarios autorizados acceder y consumir aplicaciones en la nube al tiempo que permite a las organizaciones proteger de forma eficaz y coherente sus datos confidenciales en múltiples ubicaciones dentro y fuera del perímetro de la red.

La SSPM, por su parte, sirve de complemento a las capacidades de aplicación de la ley de un CASB. Su propósito principal reside en su capacidad para evaluar las aplicaciones SaaS en busca de errores de configuración. Al hacerlo, SSPM garantiza que la aplicación SaaS es congruente con las políticas de seguridad, yendo más allá de las meras expectativas de cumplimiento. Además, como las aplicaciones SaaS suelen ser propiedad de los equipos de TI, lo que a menudo crea una desconexión entre las unidades de negocio y los equipos de seguridad, una brecha en la forma en que cada equipo gestiona las configuraciones puede provocar una "deriva" de las configuraciones ideales. Esto hace que los equipos de seguridad a menudo no tengan visibilidad sobre cómo está configurada la aplicación. Si algo cambia, no lo detectan fácilmente porque las auditorías de aplicaciones son poco frecuentes debido a las cientos de aplicaciones que deben evaluarse. Aquí es cuando una herramienta SSPM demuestra ser inestimable. Supervisa automática y continuamente las aplicaciones SaaS para evitar desviaciones en la configuración y solucionar los problemas de higiene de la seguridad que ponen en peligro a los usuarios y los datos.

Cualquier empresa habilitada para la nube que dependa de las aplicaciones SaaS para llevar a cabo su actividad necesita SSPM para garantizar que sus aplicaciones están correctamente configuradas antes de ser puestas en funcionamiento. Para obtener más información sobre cómo Palo Alto Networks está revolucionando el espacio de SSPM con una administración de posturas de seguridad SaaS de vanguardia, Visítenos aquí.