La postura de seguridad se refiere a la habilidad para detectar ciberamenazas y responder a ellas para proteger redes, dispositivos, usuarios y datos. Ahora bien, en un entorno donde se extiende el uso del Software-as-a-Service (SaaS) en múltiples nubes, las empresas del sector salud requieren tener una postura de seguridad para SaaS (SaaS Security Posture Management, SSPM).

Las herramientas de postura de seguridad para SaaS funcionan de manera coordinada con los gestores de seguridad para el acceso a la nube (Cloud Access Security Brokers, CASB). Es decir, complementan sus capacidades para evaluar la configuración de las aplicaciones y asegurar el cumplimiento de políticas de seguridad y leyes aplicables. Eso ayuda a los equipos de TIC a mantener la seguridad y el cumplimiento de las políticas de seguridad y servicio.

Soluciones para una postura de seguridad para SaaS

En los últimos años las soluciones de postura de seguridad para SaaS se han vuelto más comunes. De hecho, se prevé que haya un aumento en el número de plataformas SaaS que las admiten. De acuerdo con la consultora Allied Market Research, el valor del mercado global de SSPM en 2021 fue de 4,000 millones en 2021; se proyecta que alcance 15,200 millones hacia 2031.

Ahora bien, entre las características y ventajas de las herramientas de postura de seguridad para SaaS se pueden contar las siguientes:

Facilidad de integración: Los sistemas SSPM pueden integrarse fácilmente con la mayoría de las aplicaciones SaaS (servicios de mensajería, tableros, escritorios virtuales, plataformas de videoconferencias, CRM, entre otros).

postura de seguridad para SaaS

Monitoreo continuo: Las soluciones de postura de seguridad para SaaS vigilan sin interrupción las aplicaciones e implementan reglas de privacidad y seguridad.

Seguridad de datos: Analiza las configuraciones de seguridad en busca de parámetros erróneos que puedan exponer los datos.

Protección contra malware: Facilita la configuración de políticas para prevenir ataques de ingeniería social (como suplantación de identidad, phishing y spam).

Regulaciones cumplidas

Configuración de permisos de usuario: Analizan lo que los usuarios pueden hacer dentro de las aplicaciones. Inclusive, algunas pueden identificar cuentas de usuario no utilizadas e inactivas, para cerrarlas y atajar posibles vías de ataque.

Al analizar las configuraciones de SaaS, las herramientas SSPM detectan automáticamente parámetros erróneos, roles, credenciales y autorizaciones potencialmente problemáticas. Estos incluyen las autenticaciones de múltiples factores (MFA); los inicios de sesión únicos; la autenticación de dominios y protocolos de autenticación heredados.

Control de privacidad: Aunado al punto anterior, pueden verificarse de manera automática las opciones de visibilidad entre los usuarios internos, así como entre estos y los proveedores externos de servicios.

Remediación: Pueden ejecutar medidas de remediación automáticas, es decir, ayuda a evitar que el personal de TIC deba resolver manualmente cada problema.

Alta visibilidad: Muestran sus hallazgos en un solo tablero, lo cual facilita la toma de decisiones por parte del personal de TIC responsable de la ciberseguridad.

Auditoría: Tienen capacidad de realizar análisis forense digital; por lo tanto, en el caso de las industrias reguladas, pueden controlar el nivel de especificidad de los registros para determinados procesos.

Cumplimiento regulatorio: Las soluciones de postura de seguridad para SaaS identifican potenciales incumplimientos de las leyes que regulan la privacidad y seguridad de datos.

ARTÍCULOS RELACIONADOSMÁS ARTÍCULOS DEL AUTOR