A medida que la adopción de tecnología pasa a ser dirigida por los empleados, justo a tiempo y desde cualquier ubicación o dispositivo, los equipos de TI y de seguridad se enfrentan a una superficie de ataque SaaS cada vez más extensa, gran parte de la cual a menudo es desconocida o no está administrada. Esto aumenta significativamente el riesgo de amenazas basadas en la identidad y, según un informe reciente de CrowdStrike, el 80% de las infracciones actuales utilizan identidades comprometidas, incluidas credenciales de nube y SaaS.
Ante esta realidad, los administradores de seguridad de TI necesitan soluciones prácticas y efectivas. Soluciones de seguridad SaaS diseñado para descubrir y gestionar su creciente huella SaaS. Aquí hay cinco formas principales en las que Nudge Security puede ayudarle.
Cerrando la brecha de visibilidad
Comprender el alcance completo de las aplicaciones SaaS en uso es la base de un programa de gobierno de TI moderno. Sin comprender toda su huella SaaS, no puede decir con certeza dónde está almacenada la dirección IP de su empresa (¿alguien ha sincronizado su computadora con Dropbox?), no puede hacer suposiciones sobre los datos de sus clientes (¿alguien cargó sus datos de cliente? lista a un nuevo sitio de marketing). app?), y ciertamente no puede hacer afirmaciones sólidas sobre sus datos de producción (¿alguien clonó su entorno en una nueva cuenta de AWS para recrear un problema de soporte?).
Pero dado el ritmo de adopción de SaaS, recopilar y mantener un inventario SaaS preciso es una tarea desalentadora e interminable. Nudge Security resuelve este problema con un Descubrimiento de SaaS que no requiere agentes, complementos de navegador, servidores proxy de red ni configuraciones API complicadas. A los pocos minutos de iniciar una prueba gratuita, tendrá un inventario completo de cada cuenta SaaS creada por cualquier persona de su organización, junto con el contexto de seguridad de cada aplicación, alertas desde la introducción de nuevas aplicaciones y la capacidad de automatizar las tareas de gobierno de SaaS. .
Gestionar los riesgos de OAuth
Hoy en día, cualquier empleado tiene a su alcance el poder de reunir múltiples aplicaciones y datos SaaS mediante integraciones sin código o con código bajo que aprovechan métodos de autorización como las subvenciones OAuth. Esto crea una compleja red de aplicaciones SaaS, lo que hace extremadamente difícil responder a la pregunta fundamental: “¿Quién (y qué aplicaciones SaaS) tiene acceso a los activos de mi empresa?” Los atacantes aprovechan esta complejidad para moverse lateralmente a través de la cadena de suministro de SaaS y obtener acceso a las joyas de la corona.
Dado esto, es importante que los equipos de seguridad y TI revisen periódicamente las concesiones de OAuth que se han introducido para su organización para identificar y abordar ámbitos demasiado permisivos y conexiones de aplicación a aplicación que pueden ser contrarios a los requisitos de cumplimiento y privacidad de datos.
Este artículo proporciona una descripción general de los pasos clave para analizar los permisos de OAuth y evaluar los riesgos potenciales, así como una descripción general de cómo Nudge Security proporciona el contexto que necesita para simplificar este proceso.
Supervise su superficie de ataque SaaS
Las recientes violaciones de la cadena de suministro de SaaS de alto perfil en Circle CI, Okta y Slack reflejan una tendencia creciente de atacantes que apuntan a herramientas SaaS empresariales para infiltrarse en los entornos de sus clientes. Como se mencionó anteriormente, la naturaleza compleja e interconectada de la superficie de ataque SaaS moderna permite a los atacantes navegar por la cadena de suministro de software para encontrar activos valiosos.
Dada esta realidad, es importante comprender qué activos de la empresa son visibles para los atacantes externos y, por lo tanto, podrían ser un objetivo. Podría decirse que la superficie de ataque de SaaS se extiende a todas las aplicaciones, cuentas, ID de usuario, autorizaciones de OAuth, API y proveedores de SaaS, IaaS y PaaS utilizados en su organización, ya sean administrados o no. Monitorear esta superficie de ataque puede parecer una tarea de Sísifo, dado que cualquier usuario con una tarjeta de crédito, o incluso simplemente una dirección de correo electrónico de la empresa, tiene el poder de expandir la superficie de ataque a la organización con solo unos pocos clics.
Nudge Security incluye un panel de superficie de ataque SaaS para mostrarle todos los activos externos que los atacantes podrían ver, incluidas aplicaciones SaaS, infraestructura en la nube, herramientas de desarrollo, cuentas de redes sociales, dominios registrados, etc. Con esta visibilidad, puede tomar medidas proactivas para minimizar y proteja su superficie de ataque SaaS.
Ampliar la cobertura de SSO
El inicio de sesión único (SSO) proporciona un lugar centralizado para administrar el acceso de los empleados a las aplicaciones SaaS empresariales, lo que lo convierte en una parte integral de cualquier programa moderno de gobernanza de acceso e identidad SaaS. La mayoría de las organizaciones trabajan para garantizar que todas las aplicaciones críticas para el negocio (es decir, aquellas que administran datos de clientes, datos financieros, código fuente, etc.) estén inscritas en SSO. Sin embargo, cuando se introducen nuevas aplicaciones SaaS fuera de los procesos de gobierno de TI, es difícil evaluar verdaderamente la cobertura del SSO.
Nudge Security le muestra qué aplicaciones están inscritas en SSO (y cuáles no) junto con el contexto de cada aplicación para que pueda priorizar adecuadamente sus esfuerzos de integración de SSO. Cuando esté listo para integrar nuevas aplicaciones con su herramienta SSO, Nudge Security lanza flujos de trabajo de integración SSO para facilitar el proceso.
Ampliar el uso de MFA
La autenticación multifactor agrega una capa adicional de seguridad para proteger las cuentas de usuario del acceso no autorizado. Al requerir múltiples factores de verificación, como una contraseña y un código único enviado a un dispositivo móvil, se reduce significativamente las posibilidades de que los piratas informáticos accedan a información confidencial. Esto es particularmente importante en el panorama digital actual, donde los ataques basados en la identidad son cada vez más comunes.
Con Nudge Security, puede ver qué cuentas de usuario tienen (y no) habilitadas MFA, y enviar mensajes a los usuarios por correo electrónico o Slack para invitarlos a habilitar MFA en sus cuentas. Con una larga lista de aplicaciones que a menudo se adoptan sin supervisión de TI, esta visibilidad ayuda a los equipos de TI a garantizar que se sigan las mejores prácticas de seguridad de SaaS.
Comience a mejorar la seguridad de SaaS hoy
Nudge Security brinda a los equipos de TI y seguridad una visibilidad completa de cada SaaS y activo en la nube creados en su organización (administrados o no administrados), así como alertas en tiempo real cuando se crean nuevas cuentas. Con esta visibilidad, pueden eliminar la TI oculta, proteger cuentas maliciosas, minimizar la superficie de ataque de SaaS y automatizar tareas tediosas, todo ello sin obstaculizar el flujo de trabajo.
Inicie una prueba gratuita de 14 días aquí.