Cloud Security

Estabelecendo uma abordagem de segurança de SaaS

Os aplicativos SaaS aprimoram a colaboração e a produtividade, mas trazem riscos. Conheça os principais requisitos para criar sua solução de segurança SaaS.

Listen

Os aplicativos de software como serviço (SaaS) têm proporcionado um enorme valor aos usuários finais devido à sua fácil configuração e aos recursos de colaboração. No entanto, como os ambientes de SaaS geralmente ficam ocultos para os administradores de rede, as ferramentas de segurança empresariais projetadas para proteger os data centers internos, os servidores e as estações de trabalho não podem proteger efetivamente os aplicativos de SaaS ou evitar vazamento de dados. A proteção dos aplicativos SaaS inclui, em grande parte, a classificação de diferentes grupos de aplicativos para entender o que eles estão fazendo e como controlá-los, bem como a definição de zonas de confiança para controlar o acesso. O objetivo de uma implementação de segurança de SaaS deve ser o de obter um conjunto de políticas de uso e de aplicativos bem definidas e aplicadas para aplicativos de SaaS sancionados, tolerados e não sancionados, a fim de proteger melhor os dados que eles abrigam.

O agrupamento de aplicativos baseia-se no grau de confiança que uma organização tem em um determinado aplicativo e em como cada um é tratado com base nos diferentes níveis de confiança:

  • Aplicativos sancionados dão às equipes de TI a confiança necessária para permitir o acesso da maioria com base nas medidas de segurança adotadas pelos fornecedores. É provável que estejam em conformidade com o SOC 2 e geralmente usam criptografia e/ou logon único.
  • Aplicativos tolerados não são necessariamente tão confiáveis quanto os aplicativos sancionados, mas a organização ainda permite que os funcionários os utilizem, possivelmente porque um parceiro ou fornecedor os utiliza ou porque a organização está migrando para alternativas sancionadas.
  • Aplicativos não sancionados são potencialmente perigosos, conhecidos por expor as organizações a riscos de roubo de dados e malware. As organizações não querem nem confiam nos indivíduos para usá-los e, muitas vezes, não há um propósito comercial legítimo para isso.

Alguns dos desafios na proteção de aplicativos SaaS incluem lidar com usuários finais que se inscrevem em aplicativos em nuvem sem aprovação ou governança de TI; monitorar e bloquear o uso de aplicativos não sancionados; e lidar com a falta de visibilidade dos dados na nuvem.

Ao estabelecer uma abordagem de segurança de SaaS para proteger os dados e os funcionários da exposição ou das ameaças aos dados, as organizações devem garantir que ela inclua o seguinte:

  • Visibilidade total de todos os usuários e dados, fornecendo análises detalhadas que ajudam o senhor a passar de uma posição de especulação para uma de certeza a qualquer momento.
  • Identificação de aplicativos em uso para criar políticas que possam especificar o aplicativo, independentemente da porta e da criptografia.
  • Análise retroativa da exposição de dados que não apenas analisa os dados em linha, mas também a partir da criação da própria conta de SaaS, não importa há quanto tempo.
  • Análise profunda do uso diário, permitindo a rápida determinação de quaisquer riscos de dados ou violações de políticas relacionadas à conformidade.
  • Controle de política granular com reconhecimento de contexto que permite que a organização impulsione a aplicação e coloque em quarentena usuários e dados assim que ocorrer uma violação.
  • Prevenção avançada contra ameaças que pode bloquear malware conhecido, bem como identificar e bloquear malware desconhecido.
  • inteligência de ameaças em tempo real sobre ameaças conhecidas e desconhecidas para evitar novos pontos de inserção baseados em SaaS para malware "in the wild".
  • Implantação de soluções e funcionalidades sem afetar a experiência do usuário ou degradar o desempenho.

Seguindo esses critérios, o senhor poderá escolher uma plataforma que forneça a proteção mais abrangente e robusta para a sua organização. Proteger seus aplicativos SaaS - e, em última análise, os dados da sua organização - requer uma plataforma completa de ponta a ponta que inclua firewalls de próxima geração líderes do setor para a sua rede, um serviço de segurança de nuvem para proteger seus aplicativos SaaS e inteligência avançada de ameaças para proteger contra ameaças conhecidas e desconhecidas.

Saiba mais sobre a verificação de fornecedores de SaaS nesta postagem do blog: Sua lista de verificação de segurança SaaS.

Recursos:

Receba as últimas notícias, convites para eventos e alertas de ameaças