Stabilire un approccio alla sicurezza SaaS
Le applicazioni SaaS migliorano la collaborazione e la produttività, ma comportano dei rischi. Scopra i requisiti chiave per creare la sua soluzione di sicurezza SaaS.
Le applicazioni software-as-a-service (SaaS) hanno fornito un valore enorme agli utenti finali, grazie alla facilità di configurazione e alle capacità di collaborazione. Tuttavia, poiché gli ambienti SaaS sono spesso nascosti agli amministratori di rete, gli strumenti di sicurezza aziendali progettati per proteggere i data center interni, i server e le postazioni di lavoro non possono proteggere efficacemente le applicazioni SaaS o prevenire la perdita di dati. La sicurezza delle applicazioni SaaS comprende in gran parte la classificazione di diversi gruppi di applicazioni, per capire cosa fanno e come controllarle, nonché l'impostazione di zone di fiducia per controllare l'accesso. L'obiettivo di un'implementazione della sicurezza SaaS dovrebbe essere quello di ottenere una serie di criteri di applicazione e di utilizzo ben definiti e applicati per le applicazioni SaaS sanzionate, tollerate e non sanzionate, per proteggere meglio i dati che ospitano.
Il raggruppamento delle applicazioni si basa sulla fiducia che un'organizzazione ripone in una determinata applicazione e sul modo in cui ciascuna viene trattata in base ai diversi livelli di fiducia:
- Le app sanzionate danno ai team IT la sicurezza di consentire l'accesso alla maggioranza in base alle misure di sicurezza adottate dai fornitori. Probabilmente sono conformi alla normativa SOC 2 e di solito utilizzano la crittografia e/o il single sign-on.
- Le app tollerate non sono necessariamente affidabili come le app sanzionate, ma l'organizzazione consente comunque ai dipendenti di utilizzarle, magari perché le usa un partner o un fornitore, oppure perché l'organizzazione sta migrando verso alternative sanzionate.
- Le app non autorizzate sono potenzialmente pericolose, note per esporre le organizzazioni a rischi di furto di dati e malware. Le organizzazioni non vogliono né si fidano che gli individui li usino, e spesso non c'è alcuno scopo aziendale legittimo per farlo.
Alcune delle sfide nella protezione delle applicazioni SaaS includono la gestione degli utenti finali che si iscrivono alle applicazioni cloud senza l'approvazione o la governance dell'IT; il monitoraggio e il blocco dell'uso di applicazioni non autorizzate; la gestione della mancanza di visibilità dei dati nel cloud.
Nel definire un approccio alla sicurezza SaaS per proteggere i dati e i dipendenti dall'esposizione dei dati o dalle minacce, le organizzazioni devono assicurarsi che includa quanto segue:
- Completa visibilità su tutti gli utenti e i dati, fornendo analisi dettagliate che la aiutano a passare da una posizione di speculazione a una di certezza in qualsiasi momento.
- Identificazione delle applicazioni in uso per creare politiche in grado di specificare l'applicazione, indipendentemente dalla porta e dalla crittografia.
- Analisi retroattiva dell'esposizione ai dati che non solo esamina i dati in linea, ma anche dalla creazione dell'account SaaS stesso, indipendentemente da quanto tempo fa.
- Analisi approfondita dell'uso quotidiano, che consente di determinare rapidamente eventuali rischi per i dati o violazioni delle politiche di conformità.
- Controllo delle politiche granulare e consapevole del contesto che consente all'organizzazione di guidare l'applicazione e di mettere in quarantena utenti e dati non appena si verifica una violazione.
- Prevenzione avanzata delle minacce , in grado di bloccare il malware noto e di identificare e bloccare quello sconosciuto.
- Intelligence sulle minacce in tempo reale sulle minacce note e sconosciute, per prevenire nuovi punti di inserimento di malware "in natura" basati su SaaS.
- Distribuzione di soluzioni e funzionalità senza influenzare l'esperienza dell'utente o degradare le prestazioni.
Seguendo questi criteri, potrà scegliere una piattaforma che offra la protezione più completa e solida per la sua organizzazione. Per proteggere le sue applicazioni SaaS - e in ultima analisi i dati della sua organizzazione - è necessaria una piattaforma end-to-end completa che includa firewall di nuova generazione leader del settore per la sua rete, un servizio di sicurezza cloud per proteggere le sue applicazioni SaaS e un'intelligence avanzata sulle minacce per proteggere dalle minacce note e sconosciute.
Per saperne di più sulla valutazione dei fornitori SaaS, consulti questo post del blog: La sua lista di controllo della sicurezza SaaS.
Risorse: