Ya sea CRMS, herramientas de gestión de proyectos, procesadores de pagos o herramientas de gestión de leads: su fuerza laboral está utilizando aplicaciones SaaS por libra. Las organizaciones a menudo dependen de las soluciones tradicionales de CASB para proteger contra el acceso malicioso y la exfiltración de datos, pero estas no se encuentran en la protección contra los SaaS de la sombra, el daño de los datos y más.
Un nuevo informe, Comprensión de los riesgos de seguridad SaaS: por qué las soluciones CASB no cubren la gobernanza de ‘saaS’ SaaS ‘Shadow’destacando los desafíos de seguridad apremiantes que enfrentan las empresas utilizando aplicaciones SaaS. La investigación subraya la creciente ineficacia de las soluciones tradicionales de CASB e introduce un enfoque revolucionario basado en el navegador para la seguridad de SaaS que garantiza la visibilidad total y la protección en tiempo real contra las amenazas.
A continuación, traemos los principales aspectos destacados del informe. Lea el informe completo aquí.
Por qué las empresas necesitan seguridad SaaS: los riesgos de SaaS
Las aplicaciones SaaS se han convertido en la columna vertebral de las empresas modernas, pero los equipos de seguridad luchan por manejarlas y protegerlas. Los empleados acceden y usan aplicaciones sancionadas y no sancionadas, cada una de las cuales implica sus propios tipos de riesgo.
- Aplicaciones no sancionadas – Los empleados a menudo cargan archivos de datos a aplicaciones SaaS, exponiendo los datos a un alcance desconocido de los espectadores. Esto es en sí mismo una violación de la privacidad. Además, las aplicaciones SaaS de productividad a menudo son atacadas por adversarios, ya que son conscientes de la información de oro que las espera.
- Aplicaciones sancionadas – Los adversarios intentan comprometer las credenciales del usuario de la aplicación SaaS a través de la reutilización de contraseñas, el phishing y las extensiones de navegador malicioso. Con esas credenciales, pueden acceder a las aplicaciones y luego distribuirse en entornos corporativos.
Desglosar las capacidades de mitigación de riesgos SaaS
Las soluciones de seguridad que mitigan los riesgos SaaS antes mencionados deben proporcionar las siguientes capacidades:
- Visibilidad granular de todas las actividades de los usuarios dentro de la aplicación.
- La capacidad de deducir que podría estar teniendo lugar una actividad maliciosa.
- Terminar la actividad maliciosa.
Las limitaciones de CASB
Tradicionalmente, las soluciones CASB se usaron para asegurar aplicaciones SaaS. Sin embargo, estas soluciones se quedan cortas cuando se trata de cubrir aplicaciones sancionadas y no autorizadas, en dispositivos administrados y no administrados.
Las soluciones CASB se componen de tres componentes principales: proxy hacia adelante, proxy inverso y escáner API. Aquí es donde están limitados:
- Reenviar proxy: no se puede proporcionar control de acceso en dispositivos no administrados
- Proxy inverso: no se puede evitar la exposición de datos en aplicaciones no autorizadas
- API Scanner: no puede prevenir actividades maliciosas dentro de las aplicaciones sancionadas
Además, las soluciones CASB carecen de visibilidad granular en tiempo real en la actividad de la aplicación y no tienen capacidad para traducirlo en un bloqueo activo.
El navegador como punto de control de seguridad final
Se requiere un cambio de paradigma: asegurar aplicaciones SaaS directamente a nivel de navegador. El acceso y la actividad en cualquier aplicación SaaS, sancionada o no, generalmente implica establecer una sesión de navegador. Por lo tanto, si construimos las capacidades de análisis de riesgos SaaS en el navegador, también sería trivial para el navegador tratar los riesgos detectados como un desencadenante para la acción protectora, terminando la sesión, deshabilitando ciertas partes de la página web, evitando la descarga de descarga, y así sucesivamente.
SEGURIDAD DEL BROWSER VS. CASB: The Showdown
| Seguridad del navegador | Casb | ||
| Aplicaciones no autorizadas | Descubrimiento de Shadow SaaS | Sí | Parcial |
| Prevención de exposición de datos | Sí | Parcial | |
| Exposición a la identidad | Sí | No | |
| Aplicaciones sancionadas | Acceso malicioso | Sí | Parcial |
| Exposición de datos | Sí | Sí | |
| Exfiltración de datos | Sí | No | |
| Daño de datos | Sí | No |
La seguridad del navegador proporciona las siguientes ventajas:
- 100% visibilidad – Detecta cada aplicación SaaS en uso, incluida la sombra.
- Aplicación granular -Aplica políticas de seguridad en tiempo real en el punto de interacción del usuario.
- Integración perfecta – Trabaja con proveedores de identidad (IDP) y arquitecturas de seguridad existentes sin interrumpir la experiencia del usuario.
- Protección inigualable – Evita el acceso no autorizado, la fuga de datos y el mal uso de las credenciales en todos los dispositivos, ya sea administrados o no administrado.
Lea más sobre la gestión de riesgos SaaS y la protección de seguridad del navegador en el Libro Blanco