Para ayudar a las empresas a gestionar integraciones SaaS de terceros, la empresa de ciberseguridad Obsidian ha agregado nuevas herramientas de seguridad y cumplimiento a su solución SaaS Security Posture Management (SSPM). La implementación basada en SaaS incluye tres módulos principales: Obsidian Compliance Posture Management (CPM), Obsidian Integration Risk Management y Obsidian Extend. "Obsidian no solo proporciona postura y gestión de riesgos para la integración de SaaS de terceros, sino que también proporciona mitigación de amenazas para SaaS", afirmó Glenn Chisholm, gerente de producto y cofundador de Obsidian. “Obsidian sigue siendo la única empresa en la industria de la seguridad SaaS que ofrece una solución unificada capaz de cubrir todos los aspectos de la seguridad SaaS. Todos los módulos Obsidian SSPM ya están disponibles para los clientes y tienen licencias y precios por separado según la cantidad de usuarios y la cantidad de aplicaciones SaaS que utilizan”, agregó.

Índice
  1. Optimización del cumplimiento para integraciones SaaS
  2. Capacidades adicionales para la integración y seguridad de datos.

Optimización del cumplimiento para integraciones SaaS

Con Obsidian CPM, las empresas pueden medir y mantener el cumplimiento de los entornos SaaS con políticas de seguridad internas y estándares de terceros, incluidos SOC 2, NIST 800-53, ISO 27001 y CSA Cloud Controls Matrix. Para garantizar que las aplicaciones de terceros cumplan con las obligaciones legales y reglamentarias requeridas, el módulo asigna marcos complejos a controles SaaS individuales. "Obsidian combina gestión de identidad y acceso, clasificación de datos, segregación de funciones y varios otros controles auditados con estándares de cumplimiento de la industria para un monitoreo claro y centralizado", explicó Chisholm. El proveedor también permite a los equipos de seguridad definir reglas y estándares personalizados en su plataforma para garantizar que las políticas de seguridad internas se apliquen a sus aplicaciones SaaS. Otras reglas de postura personalizadas automatizan la validación de la configuración de la aplicación SaaS que coincide con los controles del marco de cumplimiento. "Navegar por el laberinto de los controles de cumplimiento es muy difícil, y la multiplicidad de entornos SaaS lo hace aún más difícil", afirmó Chris Steffen, director de investigación de la firma de consultoría y análisis Enterprise. Asociados de gestión. “Los líderes en seguridad y GRC (gobernanza, riesgo y cumplimiento) siempre buscan una mejor visibilidad de estos requisitos. Obsidian CPM también genera informes de cumplimiento para demostrar la eficacia operativa de los controles de cumplimiento”, añadió.

Capacidades adicionales para la integración y seguridad de datos.

El segundo módulo clave de SSPM, Gestión de riesgos de integración, analiza las interconexiones entre aplicaciones SaaS, asigna autorizaciones y diferentes niveles de acceso, analiza la actividad de integración y revela áreas de riesgo. "El módulo funciona en tres etapas: descubrimiento de integraciones, identificación de aplicaciones no autorizadas y monitoreo constante", explicó Chisholm. Si bien el descubrimiento implica generar un inventario de conexiones desde aplicaciones consolidadas de terceros y aplicaciones desarrolladas internamente a plataformas SaaS críticas como Microsoft 365, Google Workspace y Salesforce, las aplicaciones que no son de confianza son aquellas conectadas arbitrariamente sin la aprobación de los equipos de seguridad. "Los líderes de seguridad siempre buscan reducir el riesgo, y las integraciones entre soluciones no sólo son cada vez más comunes, sino que también son esenciales para hacer que sistemas aparentemente dispares funcionen armoniosamente entre sí", señaló Steffen. “Reconocemos que cada uno de estos servicios empresariales introduce, gestiona, autoriza y registra integraciones de manera diferente, por lo que Obsidian resuelve estas discrepancias para presentar a los equipos de seguridad una lista clara. Las opciones de filtrado adicionales brindan a los analistas la capacidad de concentrarse en problemas específicos, como aplicaciones o integraciones inactivas o no autorizadas que necesitan atención especial”, dijo Chisholm.

El tercer módulo de Obsidian SSPM, Extend, garantiza la seguridad de los datos comerciales confidenciales en todo el ecosistema SaaS de una empresa a través de un módulo dedicado. Obsidian Extend incluye extractores de aplicaciones que consultan las API de aplicaciones SaaS para extraer datos de configuración y de usuario relevantes para la aplicación. El extractor se ejecuta periódicamente para capturar datos de la aplicación y almacenarlos en una base de datos dentro de la plataforma. Luego, estos datos se procesan y transforman de acuerdo con un esquema común de Obsidian para evaluar y mostrar información en la interfaz de usuario. "La plataforma Obsidian descubre y analiza configuraciones específicas de aplicaciones, comportamientos de usuarios y permisos en todas las aplicaciones federadas en minutos", agregó Chisholm. "SaaS Posture Management aborda los desafíos relacionados con la coherencia en la definición y aplicación de políticas y controles, la gestión de la escala, la gestión del acceso y el cumplimiento de los requisitos de cumplimiento", dijo Melinda Marks, analista de Enterprise Strategy Group. “Las empresas necesitan soluciones como Obsidian para ayudar a sus equipos de seguridad a gestionar el riesgo, ahorrándolos de tediosos procesos manuales, brindándoles una visibilidad más clara de la postura de seguridad y ayudándolos a tomar medidas. medidas efectivas que fortalezcan la postura de seguridad y reduzcan los riesgos”, añadió.