Asegure su SaaS: Mejores prácticas para la resistencia y la visibilidad

En el mundo actual, cada vez más complejo e impulsado por la nube, las organizaciones se enfrentan a un difícil equilibrio: reducir costes y ofrecer excelencia operativa al tiempo que se defienden de las persistentes ciberamenazas. Un reciente seminario web organizado por HYCU y Okta profundizó en las estrategias para la resiliencia SaaS, centrándose en la obtención de una visibilidad y protección completas en los entornos basados en la nube.

La expansión de la superficie de ataque

Como señaló Mark Nijmeijer, de HYCU, una organización mediana media utiliza actualmente unos 200 servicios SaaS. Aunque la adopción de la nube y la proliferación del SaaS permiten la agilidad empresarial, también han ampliado drásticamente la superficie potencial de ataque. Sólo alrededor de la mitad de los servicios SaaS son gestionados de forma centralizada por TI, lo que significa que muchas aplicaciones que contienen datos sensibles vuelan bajo el radar. La falta de visibilidad es el problema central: no se puede proteger lo que no se conoce.

La identidad como capa de seguridad esencial

En un panorama de TI que ha evolucionado mucho más allá del modelo tradicional basado en el perímetro, la identidad se ha convertido en la capa de seguridad esencial. Aakash Chandhoke, de Okta, explicó cómo su plataforma de identidad integra la gestión de accesos, el gobierno de identidades y la gestión de accesos privilegiados para salvaguardar a todos los usuarios, dispositivos y recursos. Como "puerta de entrada" al centro de datos que ahora abarca múltiples nubes, la identidad es ahora una infraestructura de misión crítica. Cualquier interrupción o brecha relacionada con la identidad puede paralizar la productividad y los ingresos.

La seguridad de la "puerta principal" debe gestionarse en combinación con otras medidas de seguridad, incluida la seguridad física, la seguridad de la red y la formación y concienciación de los empleados

Arquitectura para la confianza y la resistencia

Para gestionar de forma fiable miles de millones de autenticaciones mensuales, Okta ha diseñado su plataforma con una arquitectura "siempre activa" que es segura por diseño y está construida a escala. Su enfoque activo-activo-activo aprovecha múltiples zonas de disponibilidad dentro de cada región para la tolerancia a fallos. Para escenarios de desastre, Okta proporciona una recuperación estándar (1 hora RPO/RTO) y una recuperación de desastres mejorada con una conmutación por error más rápida de 5 minutos.

Responsabilidades del cliente con SaaS y la nube

Aún así, algunas responsabilidades recaen en el cliente bajo el modelo de responsabilidad compartida. Los proveedores de nube y SaaS como AWS, Atlassian y Okta no pueden restaurar objetos borrados accidental o maliciosamente como usuarios o políticas en inquilinos de clientes individuales. Aquí es donde entran en juego las soluciones de copia de seguridad de terceros. Pero antes de que los clientes empiecen a proteger las aplicaciones SaaS y en la nube, necesitan comprender cuántas aplicaciones SaaS se utilizan en su organización, incluso fuera del departamento de TI.

Dando vida a Okta Discovery: visualice su patrimonio de datos

La herramienta R-Graph de HYCU se basa en los datos de la red de integración de Okta para proporcionar un mapa visual del patrimonio SaaS de una organización, destacando cualquier aplicación desprotegida. Esto permite identificar rápidamente las brechas y da vida al descubrimiento de Okta.

R-Graph ofrece a las organizaciones:

• Un descubrimiento visual de su patrimonio de datos
• Categorización de sus aplicaciones en la nube y as-a-service por departamento
• Visibilidad de las aplicaciones SaaS vulnerables a la pérdida e interrupción de datos sin ninguna capacidad de copia de seguridad
• Supervisión continua del estado de cumplimiento y protección

La superposición en la solución R-Cloud de HYCU permite una protección automatizada y basada en políticas del propio Okta y de los servicios en la nube descubiertos.

R-Graph solution visual

Key Takeaways and SaaS Backup Best Practices

Una vez que haya descubierto su patrimonio de datos SaaS, es hora de proteger las aplicaciones críticas. Cuando configure las copias de seguridad en la nube, siga estas prácticas recomendadas:

• Alinear las políticas de copia de seguridad (definir RPO y RTO) con los SLA dictados por la empresa para las aplicaciones que están en uso
• Activar el cifrado de datos en reposo y las políticas de escritura única y lectura múltiple (WORM) para salvaguardar las copias de seguridad frente a intentos de borrado o cifrado.
• Aprovechar su propio almacenamiento para la soberanía y el control de los datos
• Utilizar controles de acceso basados en la identidad para limitar los permisos y reducir el alcance

Como se subrayó a lo largo de la sesión, una sólida protección de datos SaaS se basa en varios pilares clave:

1. Maximizar la detección y la visibilidad
2. Desplegar sólidos controles de acceso basados en la identidad
3. Diseñar un enfoque de seguridad de varias capas
4. Asegurar la resistencia de los datos con copias de seguridad seguras, inmutables
5. Obteniendo tranquilidad a través de una recuperación probada y fiable

Mientras los riesgos cibernéticos siguen evolucionando, las organizaciones que prioricen estas mejores prácticas estarán bien posicionadas para mitigar la pérdida de datos, cumplir con las regulaciones y responder rápidamente a la adversidad. Aprovechar plataformas de confianza como Okta e HYCU es un paso poderoso hacia la construcción de un entorno SaaS resistente y siempre activo.

Recuerde, en la compleja infraestructura de TI actual, ya no es SI experimentará un ciberataque, es CUÁNDO.

¿Interesado en saber más?

• Sencillo, seguro, backup & recovery for Okta
• Ficha técnica de Okta & HYCU
• Eleve sus capacidades de protección SaaS con R-Cloud‍