¿Qué es SaaS?

Ventajas de SaaS

• Recursos a la carta y escalables
  Las organizaciones pueden adquirir almacenamiento adicional, licencias de usuario final y funciones para sus aplicaciones en función de las necesidades.
• Rápida implantación
  Las organizaciones pueden suscribirse casi instantáneamente a una aplicación SaaS y aprovisionar a los empleados, a diferencia de las aplicaciones locales que requieren más tiempo.
• Actualizaciones y mantenimiento sencillos
  El proveedor de SaaS se encarga de los parches y las actualizaciones, a menudo sin que el cliente sea consciente de ello.
• Sin costes de infraestructura ni de personal
  Las organizaciones evitan el pago de licencias internas de hardware y software con propiedad perpetua. Tampoco necesitan personal informático in situ para mantener y dar soporte a la aplicación. Esto permite incluso a las organizaciones pequeñas utilizar aplicaciones de nivel empresarial cuya implantación les resultaría costosa.

Seguridad SaaS

Los proveedores de SaaS se encargan de gran parte de la seguridad de una aplicación en la nube. El proveedor de SaaS es responsable de asegurar la plataforma, la red, las aplicaciones, el sistema operativo y la infraestructura física. Sin embargo, los proveedores no son responsables de asegurar los datos de los clientes o el acceso de los usuarios a los mismos. Algunos proveedores ofrecen un mínimo de seguridad, mientras que otros ofrecen una amplia gama de opciones de seguridad SaaS.

A continuación se detallan las prácticas de seguridad SaaS que las organizaciones pueden adoptar para proteger los datos de sus aplicaciones SaaS.

• Detecte servicios no autorizados y cuentas comprometidas: Las organizaciones pueden utilizar herramientas como Cloud Access Security Brokers (CASB) para auditar sus redes en busca de servicios en la nube no autorizados y cuentas comprometidas.
• Aplique la gestión de identidades y accesos (IAM): Una solución de gestión de identidades y accesos basada en funciones puede garantizar que los usuarios finales no accedan a más recursos de los que necesitan para su trabajo. Las soluciones IAM utilizan procesos y políticas de acceso de usuarios para determinar a qué archivos y aplicaciones puede acceder un usuario concreto. Una organización puede aplicar permisos basados en roles a los datos para que los usuarios finales sólo vean los datos que están autorizados a ver.
• Cifrar los datos de la nube: El cifrado de datos protege tanto los datos en reposo (en almacenamiento) como los datos en tránsito entre el usuario final y la nube o entre aplicaciones en la nube. Las normativas gubernamentales suelen exigir el cifrado de los datos sensibles. Los datos sensibles incluyen información financiera, datos sanitarios e información personal identificable (PII). Aunque un proveedor de SaaS puede proporcionar algún tipo de cifrado, una organización puede mejorar la seguridad de los datos aplicando su propio cifrado, por ejemplo implementando un CASB.
• Enforce data loss prevention (DLP): El software DLP supervisa los datos sensibles dentro de las aplicaciones SaaS o las transmisiones salientes de datos sensibles y bloquea la transmisión. El software DLP detecta e impide que los datos sensibles se descarguen en dispositivos personales y bloquea los intentos de malware o piratas informáticos de acceder a los datos y descargarlos.
• Controle los datos compartidos en colaboración: Los controles de colaboración pueden detectar permisos granulares en archivos que se comparten con otros usuarios, incluidos usuarios ajenos a la organización que acceden al archivo a través de un enlace web. Los empleados pueden compartir inadvertida o intencionadamente documentos confidenciales a través del correo electrónico, los espacios de equipo y los sitios de almacenamiento en la nube como Dropbox.
• Compruebe la seguridad del proveedor: Una auditoría de un proveedor de SaaS puede incluir comprobaciones sobre su cumplimiento de las normativas de seguridad y privacidad de datos, las políticas de encriptación de datos, las prácticas de seguridad de los empleados, la protección de la ciberseguridad y las políticas de segregación de datos.

Soluciones de seguridad SaaS

Varios tipos de soluciones de seguridad pueden ayudar a las organizaciones a mejorar la seguridad del SaaS. Las soluciones pueden implantarse por separado o juntas como parte de un CASB:

• Data loss prevention (DLP) salvaguarda la propiedad intelectual y protege los datos sensibles en las aplicaciones en la nube, así como en puntos finales como los ordenadores portátiles. Las organizaciones pueden definir políticas de acceso a los datos que la DLP hace cumplir.
• Las soluciones de cumplimiento proporcionan controles y capacidades de elaboración de informes para garantizar el cumplimiento de las normativas gubernamentales e industriales.
• La prevención avanzada de malware incluye tecnologías como el análisis del comportamiento y la inteligencia sobre amenazas en tiempo real, que pueden ayudar a detectar y bloquear los ataques de día cero y los archivos maliciosos que pueden propagarse a través del correo electrónico en la nube y las aplicaciones para compartir archivos.
• CASBs protegen los datos y los usuarios de la empresa en todos los servicios en la nube, incluidos SaaS, PaaS e IaaS. Según el informe de Gartner Magic Quadrant for Cloud Access Security Brokers, los CASB detectan las amenazas y proporcionan a los departamentos de TI una mayor visibilidad del uso de los datos y del comportamiento de los usuarios de los servicios en la nube, los usuarios finales y los dispositivos. Los CASB también actúan de inmediato para remediar las amenazas a la seguridad eliminando las configuraciones erróneas de seguridad y corrigiendo las aplicaciones de actividades de usuarios de alto riesgo. Los CASB proporcionan una variedad de servicios de seguridad, entre los que se incluyen:
  • Vigilancia de servicios en la nube no autorizados
  • Aplicación de las políticas de seguridad de datos, incluida la encriptación
  • Recopilación de detalles sobre los usuarios que acceden a datos en servicios en la nube desde cualquier dispositivo o ubicación
  • Restricción del acceso a los servicios en la nube en función del usuario, el dispositivo y la aplicación
  • Proporcionar informes de cumplimiento

Las soluciones CASB, que suelen ser aplicaciones SaaS, pueden proporcionar capacidades adicionales. Estas pueden incluir:

• Cifrado de archivos
• Plantillas de políticas preconstruidas para guiar al personal informático en el proceso de creación de políticas
• Análisis del comportamiento de la entidad usuaria (UEBA) respaldado por el aprendizaje automático
• Entrenamiento en la aplicación para ayudar a los usuarios finales a aprender mejores prácticas de seguridad
• Auditorías de configuración de seguridad para sugerir cambios en la configuración de seguridad basados en las mejores prácticas

Los departamentos de TI pueden aprender a proteger sus aplicaciones y datos en la nube siguiendo las mejores prácticas de seguridad en la nube e implantando soluciones de seguridad SaaS eficaces. Las soluciones de seguridad en la nube de Skyhigh Security permiten a las organizaciones acelerar su crecimiento empresarial al darles visibilidad y control sobre sus aplicaciones, dispositivos y datos.