O que é SaaS?

Vantagens do SaaS

• Recursos a pedido e escaláveis
  As organizações podem adquirir armazenamento adicional, licenças de utilizador final e funcionalidades para as suas aplicações, conforme necessário.
• Implementação rápida
  As organizações podem subscrever quase instantaneamente uma aplicação SaaS e disponibilizar colaboradores, ao contrário das aplicações locais que requerem mais tempo.
• Actualizações e manutenção fáceis
  O fornecedor de SaaS trata dos patches e das actualizações, muitas vezes sem que o cliente tenha conhecimento disso.
• Sem custos de infraestrutura ou de pessoal
  As organizações evitam pagar licenças internas de hardware e software com propriedade perpétua. Também não necessitam de pessoal de TI no local para manter e suportar a aplicação. Isto permite que mesmo as pequenas organizações utilizem aplicações de nível empresarial cuja implementação seria dispendiosa.

Segurança SaaS

Os fornecedores de SaaS tratam de grande parte da segurança de uma aplicação na nuvem. O fornecedor de SaaS é responsável pela segurança da plataforma, da rede, das aplicações, do sistema operativo e da infraestrutura física. No entanto, os fornecedores não são responsáveis pela segurança dos dados dos clientes ou pelo acesso dos utilizadores aos mesmos. Alguns fornecedores oferecem um mínimo de segurança, enquanto outros oferecem uma vasta gama de opções de segurança SaaS.

Abaixo estão as práticas de segurança SaaS que as organizações podem adotar para proteger os dados nas suas aplicações SaaS.

• Detecte serviços desonestos e contas comprometidas: As organizações podem usar ferramentas, como o CASB (Cloud Access Security Brokers), para auditar suas redes em busca de serviços de nuvem não autorizados e contas comprometidas.
• Aplique a gestão de identidade e acesso (IAM): Uma solução de gestão de identidade e acesso baseada em funções pode garantir que os utilizadores finais não obtêm acesso a mais recursos do que os necessários para as suas funções. As soluções de IAM utilizam processos e políticas de acesso de utilizadores para determinar a que ficheiros e aplicações um determinado utilizador pode aceder. Uma organização pode aplicar permissões baseadas em funções aos dados para que os utilizadores finais vejam apenas os dados que estão autorizados a ver.
• Encripte os dados da nuvem: A encriptação de dados protege tanto os dados em repouso (no armazenamento) como os dados em trânsito entre o utilizador final e a nuvem ou entre aplicações na nuvem. Os regulamentos governamentais exigem normalmente a encriptação de dados sensíveis. Os dados confidenciais incluem informações financeiras, dados de saúde e informações de identificação pessoal (PII). Embora um fornecedor de SaaS possa fornecer algum tipo de encriptação, uma organização pode melhorar a segurança dos dados aplicando a sua própria encriptação, por exemplo, implementando um CASB.
• Aplique data loss prevention (DLP): O software DLP monitoriza os dados sensíveis nas aplicações SaaS ou as transmissões de saída de dados sensíveis e bloqueia a transmissão. O software DLP detecta e impede que dados sensíveis sejam descarregados para dispositivos pessoais e impede que malware ou hackers tentem aceder e descarregar dados.
• Monitorize a partilha colaborativa de dados: Os controlos de colaboração podem detetar permissões granulares em ficheiros que são partilhados com outros utilizadores, incluindo utilizadores fora da organização que acedem ao ficheiro através de uma ligação Web. Os funcionários podem, inadvertida ou intencionalmente, partilhar documentos confidenciais através de correio eletrónico, espaços de equipa e sites de armazenamento na nuvem, como o Dropbox.
• Verifique a segurança do fornecedor: Uma auditoria a um fornecedor de SaaS pode incluir verificações da sua conformidade com os regulamentos de segurança e privacidade de dados, políticas de encriptação de dados, práticas de segurança dos funcionários, proteção de cibersegurança e políticas de segregação de dados.

Soluções de segurança SaaS

Vários tipos de soluções de segurança podem ajudar as organizações a melhorar a segurança SaaS. As soluções podem ser implementadas separadamente ou em conjunto como parte de um CASB:

• Data loss prevention (DLP) salvaguarda a propriedade intelectual e protege os dados sensíveis em aplicações na nuvem, bem como em pontos terminais, como computadores portáteis. As organizações podem definir políticas de acesso a dados que o DLP aplica.
• As soluções de conformidade fornecem controlos e capacidades de elaboração de relatórios para garantir a conformidade com os regulamentos governamentais e da indústria.
• A prevenção avançada de malware inclui tecnologias como a análise comportamental e a inteligência de ameaças em tempo real, que podem ajudar a detetar e bloquear ataques de dia zero e ficheiros maliciosos que podem ser espalhados através de aplicações de correio eletrónico e partilha de ficheiros na nuvem.
• CASBs proteja os dados e os utilizadores da empresa em todos os serviços na nuvem, incluindo SaaS, PaaS e IaaS. De acordo com o site Magic Quadrant da Gartner para Corretores de Segurança de Acesso à Nuvem, os CASBs detectam ameaças e fornecem aos departamentos de TI uma maior visibilidade da utilização de dados e do comportamento dos utilizadores para serviços de nuvem, utilizadores finais e dispositivos. Os CASBs também actuam imediatamente para remediar as ameaças à segurança, eliminando as configurações incorrectas de segurança e corrigindo as aplicações de actividades de utilizadores de alto risco. Os CASBs fornecem uma variedade de serviços de segurança, incluindo:
  • Monitorização de serviços de nuvem não autorizados
  • Aplicação de políticas de segurança de dados, incluindo encriptação
  • Recolha de detalhes sobre os utilizadores que acedem a dados em serviços de nuvem a partir de qualquer dispositivo ou localização
  • Restringir o acesso aos serviços em nuvem com base no utilizador, no dispositivo e na aplicação
  • Fornecer relatórios de conformidade

As soluções CASB, que são normalmente aplicações SaaS, podem fornecer capacidades adicionais. Estas podem incluir:

• Encriptação de ficheiros
• Modelos de políticas pré-construídos para orientar o pessoal de TI através do processo de criação de políticas
• Análise do comportamento da entidade utilizadora (UEBA) com base na aprendizagem automática
• Orientação na aplicação para ajudar os utilizadores finais a aprenderem melhores práticas de segurança
• Auditorias à configuração da segurança para sugerir alterações às definições de segurança com base nas melhores práticas

Os departamentos de TI podem aprender a proteger as suas aplicações e dados na nuvem, seguindo as melhores práticas de segurança na nuvem e implementando soluções de segurança SaaS eficazes. As soluções de segurança na nuvem da Skyhigh Security permitem às organizações acelerar o crescimento do seu negócio, dando-lhes visibilidade e controlo sobre as suas aplicações, dispositivos e dados.