Veza, proveedor de soluciones de gestión de acceso e identidad, ha anunciado un servicio para proteger el acceso y la gobernanza de aplicaciones SaaS. Llamado Veza para aplicaciones SaaS, ayuda a los clientes a automatizar revisiones de acceso, encontrar y remediar violaciones de acceso privilegiado, reducir la proliferación de derechos y prevenir errores de configuración de aplicaciones SaaS. Todo, según la empresa, asegurando la superficie de ataque y garantizando el cumplimiento de marcos como ISO 27001 y GDPR.

Según Gartner, las empresas gestionan una media de 125 aplicaciones SaaS diferentes, de las cuales sólo un tercio son conocidas por los departamentos de TI debido a la propiedad y el aprovisionamiento descentralizados. A medida que las aplicaciones SaaS crecen en popularidad, los equipos de seguridad enfrentan desafíos importantes en la gestión y protección de la distribución de los datos que utilizan. La seguridad del acceso se complica mediante controles basados ​​en las funciones específicas de cada aplicación. Además, estos últimos están expuestos a la multiplicación de autorizaciones y a riesgosos errores de configuración si los equipos de seguridad no tienen visibilidad sobre ellos.

Una solución PAM e IAM

Según el editor, el servicio Veza para aplicaciones SaaS permite a los clientes proteger sus datos confidenciales contenidos en sus aplicaciones SaaS contra infracciones, ransomware y amenazas internas. Se integra con 15 aplicaciones principales, incluidas Salesforce, Jira, Confluence, Coupa, Netsuite, GitHub, Gitlab, Slack y Bitbucket y ofrece las siguientes características:

- La supervisión de cuentas privilegiadas alerta a los equipos de seguridad cuando se concede un nuevo acceso privilegiado y se pierden privilegios en aplicaciones SaaS. Según Veza, la solución monitorea las identidades tanto humanas como de máquinas, como cuentas de servicio e integraciones de terceros.

- Las verificaciones de certificados de autorización y acceso de usuarios automatizan el proceso de administración y gobierno de identidad a través de revisiones periódicas de acceso. La solución utiliza reglas de flujo de trabajo para enrutar las solicitudes de certificados y proporciona a los responsables de la toma de decisiones un contexto de autorización para elegir el rol menos permisivo, según la empresa.

- La supervisión de aplicaciones SaaS analiza errores de configuración administrativa y violaciones de políticas con más de 100 consultas predefinidas para controlar el acceso. Por ejemplo, la solución alertará al equipo de seguridad cuando los usuarios tengan acceso a datos confidenciales pero la autenticación multifactor (MFA) no esté habilitada.

El crecimiento de SaaS impulsa cambios en la ciberseguridad para las empresas

El pasado mes de octubre, la Cloud Security Alliance publicó Mejores prácticas de gobernanza de SaaS para clientes de la nubeun documento técnico que describe un conjunto de prácticas fundamentales de seguridad y gobernanza para entornos SaaS. Según este documento, las organizaciones deben desarrollar estrategias y arquitecturas de seguridad específicas de SaaS que guíen la implementación y el mantenimiento de aplicaciones y que giren en torno a la evaluación, adopción, uso e implementación. cierre de los servicios SaaS.

Las empresas también deben asegurarse de considerar a los proveedores de SaaS como parte de sus programas de gestión de riesgos de terceros y de que los procesos de respuesta a incidentes, así como los planes de continuidad del negocio, se actualicen en consecuencia, añade el documento de orientación. “El entorno SaaS representa un cambio en la forma en que las empresas gestionan la ciberseguridad, que introduce una responsabilidad compartida entre proveedores y consumidores. No adaptarse en consecuencia puede tener repercusiones devastadoras, como la divulgación de datos confidenciales, pérdida de ingresos, pérdida de confianza de los clientes y sanciones regulatorias”, se lee en el documento.