La cantidad de vectores de ataque que utilizan los ciberdelincuentes para infiltrarse en las redes corporativas crecen día a día. El desafío es aún mayor cuando se introducen aplicaciones en la nube de terceros, con garantías o no, por no hablar de la cantidad incalculable de aplicaciones de TI en la sombra que se utilizan dentro de una organización.
Todo esto se ha incrementado con el actual panorama de teletrabajo de las empresas para hacer frente a la crisis del Covid-19. Las brechas de vulnerabilidad de las empresas evolucionan rápidamente y requieren soluciones probadas de seguridad para aplicaciones en la nube. “La seguridad de las aplicaciones en la nube es fundamental para que las empresas puedan confiar en la nube y no comprometer sus credenciales, que se han convertido en el nuevo perímetro” afirma Sergio Martínez, Iberia regional Manager de SonicWall.
Los controles de seguridad predeterminados de las aplicaciones SaaS ya no son suficientes. Es necesario recuperar la visibilidad y el control del correo electrónico y aplicaciones SaaS, al tiempo que se adopta un enfoque integral, que proteja las cuentas tanto de amenazas internas, como de las credenciales comprometidas por amenazas externas.
“Muchas veces, cuando los clientes realizan su migración a la nube, en lo último que piensan es en la seguridad” comenta Sergio Martínez. “Particularmente cuando miras cosas como Dropbox o alguna aplicación novedosa ad-hoc, que alguien ha podido necesitar en algún momento y que ya ha sido utilizada. En ese caso, es posible que el personal de TI lo sepa, o puede que no, pudiendo haberse producido una violación o filtración de los datos y haberse comprometido la seguridad de la empresa.”
Los CIO tienen el desafío de elegir una plataforma o servicio SaaS que asegure Office 365, OneDrive, Box, Dropbox, G-Suite, Salesforce y más, para proteger adecuadamente los datos que salen de su organización y se almacenan en la nube. “Si una empresa utiliza múltiples aplicaciones SaaS, como la suite Office 365, Box o Dropbox y, finalmente, Slack y Salesforce, en la mayoría de los casos las organizaciones administran esas políticas, esos datos y el espacio de amenazas de manera diferente”, comenta Martínez. “Algunas personas suponen que los proveedores de servicios en la nube son responsables de proteger a las empresas frente a amenazas, pero realmente es así. Es responsabilidad de las empresas mantener sus datos a salvo”.
En este contexto, SonicWall Cloud App Security (CAS) ofrece seguridad de última generación para aplicaciones SaaS como Office 365 y G Suite, protegiendo el correo electrónico, los datos y las credenciales de usuario frente a amenazas avanzadas y garantizando al mismo tiempo el cumplimiento normativo en la nube.
La solución SonicWall Cloud App Security ofrece análisis fuera de banda del tráfico para aplicaciones SaaS, aprobadas o no, mediante interfaces API y análisis de registro del tráfico. La solución se integra sin problemas con las aplicaciones SaaS aprobadas a través de interfaces API, ofreciendo funcionalidades CASB: visibilidad, protección avanzada de amenazas, prevención de pérdidas de datos (DLP) y conformidad con la normativa.
Si se complementa con un firewall de última generación SonicWall (NGFW), Cloud App Security ofrece visibilidad y control de las TI Cloud fuera de control (“Shadow IT”) para el uso de la nube en la red. La solución permite a los departamentos de TI implementar las aplicaciones SaaS sin poner en peligro la seguridad ni la conformidad. “Los administradores pueden definir políticas coherentes en todas las aplicaciones SaaS implementadas dentro de la organización desde una sola consola” concluye Martínez.
En estos tiempos COVID, con organizaciones distribuidas y IT desbordado en muchos casos, es preciso poner en marcha nuevas soluciones que añadan una nueva capa de seguridad. Y nuestro CAS es un buen ejemplo de ello: una herramienta muy útil en un mundo que está cambiando rápidamente
Sonicwall
Iberia Territory Manager
