Resumen
La Gestión de la Postura de Seguridad de SaaS (SSPM) evalúa de forma continua la configuración y los ajustes de seguridad de sus aplicaciones SaaS. Cada una de las numerosas aplicaciones utilizadas por su organización introduce sus propios riesgos de configuración, por ejemplo, configuraciones de autenticación, integraciones de terceros y controles de compartición de datos. Las configuraciones erróneas pueden exponer riesgos, incluso cuando el acceso a la aplicación está estrictamente controlado. SSPM aborda esto proporcionando visibilidad sobre cómo están configuradas las aplicaciones SaaS e identifica dónde esas configuraciones no siguen las mejores prácticas de seguridad.
SSPM se configura mediante la creación de un conector entre Cato y la aplicación SaaS. SSPM revisa la postura actual de las aplicaciones SaaS conectadas. Luego compara la postura actual con la postura recomendada definida por el equipo de investigación de Cato. Esto ayuda a identificar vulnerabilidades en la configuración de la aplicación. Para una lista completa de aplicaciones admitidas, consulte Conectores de Postura SaaS.
Los datos de postura para cada aplicación están disponibles en el panel de Aplicaciones. Esto proporciona un resumen de las puntuaciones de postura y resalta los hallazgos de mayor gravedad en las aplicaciones conectadas. Puede revisar cada verificación de postura desde la página de Postura. Cada verificación incluye detalles sobre el problema, su estado y la acción de remediación necesaria para pasar la verificación.
SSPM requiere una licencia de CASB.
Comprendiendo SSPM y CASB
SSPM complementa al CASB para proporcionar una cobertura completa de seguridad SaaS.
CASB monitorea cómo los usuarios acceden y utilizan las aplicaciones SaaS. Por ejemplo, CASB puede ayudar a controlar el acceso de inquilinos, detectar actividades riesgosas y hacer cumplir las políticas de acceso.
SSPM se enfoca en la postura de la propia aplicación, independientemente de quién la esté utilizando. Una aplicación SaaS puede tener políticas CASB bien aplicadas y aún ser vulnerable si, por ejemplo, la autenticación multifactor está desactivada, las cuentas de administrador obsoletas permanecen activas, o se han otorgado permisos excesivos a una integración de terceros.
Juntos, CASB y SSPM proporcionan una solución completa de seguridad SaaS. CASB asegura que los usuarios interactúan con las aplicaciones de manera apropiada y SSPM asegura que las aplicaciones estén configuradas de manera segura.
Caso de uso
Un administrador de Salesforce gestiona un inquilino de Salesforce que contiene información sensible de clientes, oportunidades de ventas y datos comerciales. Mientras el equipo de seguridad utiliza controles CASB para monitorear la actividad de los usuarios y hacer cumplir las políticas de acceso, también necesitan asegurarse de que Salesforce esté configurado de acuerdo con las mejores prácticas de seguridad.
Después de crear un conector de Salesforce, el equipo de seguridad revisa la postura de Salesforce en la Aplicación de Gestión de Cato. Identifican varias verificaciones fallidas, como usuarios que no están obligados a utilizar autenticación multifactor, roles de administrador excesivamente permisivos, y configuraciones de seguridad que no están alineadas con las configuraciones recomendadas. Desde la página de Postura, revisan cada verificación fallida y siguen la guía de remediación.
Esto ayuda a reducir riesgos en el entorno de Salesforce sin auditar manualmente cada configuración de seguridad.
Visualización de Verificaciones de Postura
Un resumen de las verificaciones SSPM puede verse desde el panel de la Aplicación. Esto proporciona una vista de alto nivel de los hallazgos de postura SaaS a lo largo de las aplicaciones conectadas. Para más información, consulte Usando el Tablero de Aplicaciones.
En la página de Postura, la pestaña de Seguridad SaaS muestra cada verificación de postura. Cada verificación incluye su estado, gravedad, hallazgos relacionados y guía de remediación. Esto ayuda a los equipos de seguridad a entender qué falló y cómo resolverlo.
Para más información sobre la revisión de las verificaciones de Postura, consulte Revisar Verificaciones de Postura para Su Cuenta.
Nota: Las verificaciones de Seguridad SaaS no contribuyen a la Puntuación de la Cuenta.
.png)
Las verificaciones de postura están divididas en estos dominios de seguridad:
Autenticación: Ayuda a verificar que se han configurado métodos sólidos de autenticación. Por ejemplo, pueden identificar brechas en la aplicación de MFA u otras configuraciones de seguridad de inicio de sesión.
Protección de Datos: Comprobaciones relacionadas con la protección de datos sensibles en aplicaciones SaaS. Estas verificaciones ayudan a identificar configuraciones que pueden exponer datos o permitir accesos innecesarios.
Acceso a la Aplicación: Comprobaciones relacionadas con cómo los usuarios y servicios acceden a las aplicaciones SaaS. Estas verificaciones ayudan a identificar rutas de acceso riesgosas, permisos amplios, o accesos que no están alineados con las políticas de seguridad.
Identidad y Acceso: Ayuda a identificar usuarios, roles o permisos que pueden incrementar el riesgo de la cuenta o aplicación.
Gobernanza de la Configuración: Comprobaciones relacionadas con la configuración general de la aplicación SaaS. Estas verificaciones ayudan a identificar configuraciones que no siguen las prácticas de seguridad recomendadas.
Identidad y Acceso: Comprobaciones relacionadas con la relación entre identidades, privilegios y derechos de acceso. Estas verificaciones ayudan a identificar permisos excesivos, accesos obsoletos, o preocupaciones de acceso privilegiado.
0 comentarios
Inicie sesión para dejar un comentario.