La postura de seguridad se refiere a la habilidad para detectar ciberamenazas y responder a ellas para proteger redes, dispositivos, usuarios y datos. Ahora bien, en un entorno donde se extiende el uso del Software-as-a-Service (SaaS) en múltiples nubes, las empresas de todos los giros —incluidas las universidades— requieren tener una postura de seguridad para el software como servicio (SaaS Security Posture Management, SSPM).

Las herramientas de SSPM funcionan de manera coordinada con los gestores de seguridad para el acceso a la nube (Cloud Access Security Brokers, CASB). Es decir, complementan sus capacidades para evaluar la configuración de las aplicaciones y asegurar el cumplimiento de políticas de seguridad y leyes aplicables. Eso ayuda a los equipos de TIC a mantener la seguridad y el cumplimiento de las políticas de seguridad y servicio.

Ventajas de las herramientas SSPM

SSPM

En los últimos años las soluciones de postura de seguridad para SaaS se han vuelto más comunes. De hecho, se prevé que haya un aumento en el número de plataformas SaaS que las admiten. De acuerdo con la consultora Allied Market Research, el valor del mercado global de SSPM en 2021 fue de 4,000 millones en 2021; se proyecta que alcance 15,200 millones hacia 2031.

Entre las características y ventajas de las herramientas de postura de seguridad para SaaS se pueden contar las siguientes:

Facilidad de integración: Los sistemas SSPM pueden integrarse fácilmente con la mayoría de las aplicaciones SaaS (servicios de mensajería, dashboards, escritorios virtuales, plataformas de videoconferencias, CRM, entre otros).

Monitoreo continuo: Las solución SSPM vigilan sin interrupción las aplicaciones SaaS e implementan reglas de privacidad y seguridad.

Seguridad de datos: Analiza las configuraciones de seguridad en busca de parámetros erróneos que puedan exponer los datos.

Protección contra malware: Facilita la configuración de políticas para prevenir ataques de ingeniería social (como suplantación de identidad, phishing y spam).

Mejor cumplimiento de las regulaciones

SSPM

Configuración de permisos de usuario: Analizan lo que los usuarios pueden hacer dentro de las aplicaciones. Inclusive, algunas pueden identificar cuentas de usuario no utilizadas e inactivas, para cerrarlas y atajar posibles vías de ataque.

Al analizar las configuraciones de SaaS, las herramientas SSPM detectan automáticamente parámetros erróneos, roles, credenciales y autorizaciones potencialmente problemáticas. Estos incluyen las autenticaciones de múltiples factores (MFA); los inicios de sesión únicos; la autenticación de dominios y protocolos de autenticación heredados.

Control de privacidad: Aunado al punto anterior, pueden verificarse de manera automática las opciones de visibilidad entre los usuarios internos, así como entre estos y los proveedores externos de servicios.

Remediación: Pueden ejecutar medidas de remediación automáticas, es decir, ayuda a evitar que el personal de TIC deba resolver manualmente cada problema.

Alta visibilidad: Muestran sus hallazgos en un solo tablero, lo cual facilita la toma de decisiones por parte del personal de TIC responsable de la ciberseguridad.

Auditoría: Tienen capacidad de realizar análisis forense digital; en el caso de las industrias reguladas, pueden controlar el nivel de especificidad de los registros para determinados procesos.

Cumplimiento regulatorio: Identifican potenciales incumplimientos de las leyes que regulan la privacidad y seguridad de datos.