Ya sea CRMS, herramientas de gobierno de proyectos, procesadores de pagos o herramientas de gobierno de leads: su fuerza profesional está utilizando aplicaciones SaaS por libra. Las organizaciones a menudo dependen de las soluciones tradicionales de CASB para proteger contra el comunicación malvado y la exfiltración de datos, pero estas no se encuentran en la protección contra los SaaS de la sombra, el daño de los datos y más.
Un nuevo crónica, Comprensión de los riesgos de seguridad SaaS: por qué las soluciones CASB no cubren la gobernanza de ‘saaS’ SaaS ‘Shadow’destacando los desafíos de seguridad apremiantes que enfrentan las empresas utilizando aplicaciones SaaS. La investigación subraya la creciente ineficacia de las soluciones tradicionales de CASB e introduce un enfoque revolucionario basado en el navegador para la seguridad de SaaS que garantiza la visibilidad total y la protección en tiempo vivo contra las amenazas.
A continuación, traemos los principales aspectos destacados del crónica. Lea el crónica completo aquí.
Por qué las empresas necesitan seguridad SaaS: los riesgos de SaaS
Las aplicaciones SaaS se han convertido en la columna vertebral de las empresas modernas, pero los equipos de seguridad luchan por manejarlas y protegerlas. Los empleados acceden y usan aplicaciones sancionadas y no sancionadas, cada una de las cuales implica sus propios tipos de peligro.
- Aplicaciones no sancionadas – Los empleados a menudo cargan archivos de datos a aplicaciones SaaS, exponiendo los datos a un inteligencia desconocido de los espectadores. Esto es en sí mismo una violación de la privacidad. Por otra parte, las aplicaciones SaaS de productividad a menudo son atacadas por adversarios, ya que son conscientes de la información de oro que las paciencia.
- Aplicaciones sancionadas – Los adversarios intentan comprometer las credenciales del becario de la aplicación SaaS a través de la reutilización de contraseñas, el phishing y las extensiones de navegador malvado. Con esas credenciales, pueden lograr a las aplicaciones y luego distribuirse en entornos corporativos.
Desglosar las capacidades de mitigación de riesgos SaaS
Las soluciones de seguridad que mitigan los riesgos SaaS antaño mencionados deben proporcionar las siguientes capacidades:
- Visibilidad granular de todas las actividades de los usuarios internamente de la aplicación.
- La capacidad de deducir que podría estar teniendo circunscripción una actividad maliciosa.
- Terminar la actividad maliciosa.
Las limitaciones de CASB
Tradicionalmente, las soluciones CASB se usaron para afirmar aplicaciones SaaS. Sin secuestro, estas soluciones se quedan cortas cuando se alcahuetería de cubrir aplicaciones sancionadas y no autorizadas, en dispositivos administrados y no administrados.
Las soluciones CASB se componen de tres componentes principales: proxy cerca de delante, proxy inverso y escáner API. Aquí es donde están limitados:
- Reenviar proxy: no se puede proporcionar control de comunicación en dispositivos no administrados
- Proxy inverso: no se puede evitar la exposición de datos en aplicaciones no autorizadas
- API Scanner: no puede precaver actividades maliciosas internamente de las aplicaciones sancionadas
Por otra parte, las soluciones CASB carecen de visibilidad granular en tiempo vivo en la actividad de la aplicación y no tienen capacidad para traducirlo en un cerco activo.
El navegador como punto de control de seguridad final
Se requiere un cambio de muestra: afirmar aplicaciones SaaS directamente a nivel de navegador. El comunicación y la actividad en cualquier aplicación SaaS, sancionada o no, generalmente implica establecer una sesión de navegador. Por lo tanto, si construimos las capacidades de disección de riesgos SaaS en el navegador, además sería trivial para el navegador tratar los riesgos detectados como un desencadenante para la energía protectora, terminando la sesión, deshabilitando ciertas partes de la página web, evitando la descarga de descarga, y así sucesivamente.
SEGURIDAD DEL BROWSER VS. CASB: The Showdown
| Seguridad del navegador | Casb | ||
| Aplicaciones no autorizadas | Descubrimiento de Shadow SaaS | Sí | Parcial |
| Prevención de exposición de datos | Sí | Parcial | |
| Exposición a la identidad | Sí | No | |
| Aplicaciones sancionadas | Llegada malvado | Sí | Parcial |
| Exposición de datos | Sí | Sí | |
| Exfiltración de datos | Sí | No | |
| Daño de datos | Sí | No |
La seguridad del navegador proporciona las siguientes ventajas:
- 100% visibilidad – Detecta cada aplicación SaaS en uso, incluida la sombra.
- Aplicación granular -Aplica políticas de seguridad en tiempo vivo en el punto de interacción del becario.
- Integración perfecta – Trabaja con proveedores de identidad (IDP) y arquitecturas de seguridad existentes sin interrumpir la experiencia del becario.
- Protección inigualable – Evita el comunicación no facultado, la fuga de datos y el mal uso de las credenciales en todos los dispositivos, ya sea administrados o no administrado.
Lea más sobre la gobierno de riesgos SaaS y la protección de seguridad del navegador en el Vademécum Blanco
