Seguridad moderna de SaaS: cómo proteger el correo electrónico, los datos y el acceso de los usuarios en la era de las aplicaciones en la nube
Las aplicaciones SaaS han cambiado el modo de trabajar de los empleados y las organizaciones, la manera de adquirir y suministrar aplicaciones y cómo los empleados acceden y utilizan dichas aplicaciones.
Actualmente, los departamentos de TI ya no forman parte de este proceso. Por tanto, surgen brechas de seguridad como consecuencia de un control y una visibilidad insuficientes de las aplicaciones que albergan datos empresariales.
Dada la facilidad con que pueden implementarse las aplicaciones SaaS (y sus ventajas en términos de productividad y agilidad), es fácil olvidarse de que la organización es la responsable de proteger los datos y gestionar el acceso a las aplicaciones SaaS.
Seguridad en la nube | Modelo de responsabilidad compartida de SaaS | |
Protección de datos y cumplimiento | Cliente
Responsabilidad |
Acceso de usuarios y dispositivos | |
Seguridad de las aplicaciones | Servicio en la nube Responsabilidad del proveedor |
Seguridad de la red | |
Seguridad de la infraestructura |
Para adoptar aplicaciones SaaS de forma segura, las organizaciones proactivas confían en SonicWall Cloud App Security 2.0.
¿Qué es Cloud App Security 2.0?
SonicWall Cloud App Security ofrece seguridad integral de última generación a usuarios y datos dentro de las aplicaciones SaaS: correo electrónico, mensajería, uso compartido de archivos y almacenamiento de ficheros.
Cloud App Security se integra perfectamente con las aplicaciones SaaS autorizadas mediante API nativas. Este enfoque proporciona seguridad para el correo electrónico y funciones Cloud Access Security Broker (CASB), que son necesarias para proteger el panorama SaaS actual. Este enfoque comprende:
- Visibilidad. Identifique todos los servicios en la nube (autorizados y no autorizados) que utilizan los empleados de una organización. Esto incluye la visibilidad del tráfico este-oeste (nube a nube) ya que los usuarios pueden autenticarse en aplicaciones no autorizadas mediante TI autorizada, como Microsoft Office 365.
- Seguridad para el correo electrónico de última generación. Dado que el correo electrónico se ha convertido en la aplicación SaaS más utilizada, proteger este popular vector de amenaza es clave para la seguridad SaaS. La solución de correo electrónico seguro incluye un entorno aislado para archivos adjuntos, análisis de URL con «hora de clic» y protección contra ataques Business Email Compromise (BEC).
- Protección avanzada ante amenazas. Impida la propagación de malware a través de aplicaciones en la nube como OneDrive, Box y Dropbox, con análisis en tiempo real en busca de amenazas conocidas. El servicio integrado del entorno aislado Capture Advanced Threat Protection (ATP) permite mitigar los ciberataques conocidos y los que nunca han sido vistos con anterioridad.
- Protección de datos. Aplique políticas de seguridad centradas en los datos ofreciendo controles de acceso granular y evitando la carga de archivos sensibles o confidenciales. La solución incorpora herramientas de políticas basadas en funciones, así como tecnologías de clasificación de datos y prevención de pérdida de datos (DLP) que permiten monitorizar la actividad de los usuarios y bloquear o limitar el acceso.
- Cumplimiento. Recopile un amplio registro de auditoría de cada acción, incluidos los eventos en tiempo real e históricos, y proporcione plantillas DLP sencillas para imponer controles de políticas y el cumplimiento normativo en tiempo real.
SonicWall Cloud App Security
Comprehensive Dashboard
In-Depth Event Summary
Robust Policy Engine
Executive Summary Report
Junk Mail Management
Al instalarse con un cortafuegos de última generación SonicWall (NGFW), Cloud App Security ofrece visibilidad y control de TI en la sombra sin coste adicional. SonicWall Cloud App Security garantiza la adopción segura de aplicaciones en la nube, todo ello sin afectar a la productividad de los trabajadores y con un reducido coste total de propiedad (TCO).
Seguridad para los servicios y las plataformas de correo en la nube
Inconvenientes de una puerta de enlace segura del correo
Por lo general, cuando las organizaciones trasladan su correo electrónico a la nube, confían exclusivamente en la seguridad integrada del proveedor de correo o lo complementan con una puerta de enlace segura convencional para el correo electrónico. Este enfoque resulta ineficaz porque la puerta de enlace:
- Introduce un punto de fallo.
- No proporciona visibilidad ni control del correo más allá de la puerta de enlace.
- No sirve de protección contra nuevas amenazas del correo, como los ataques de apropiación de cuentas.
- No protege de otras aplicaciones de los paquetes ofimáticos en la nube.
SonicWall Cloud App Security incluye protección del correo electrónico diseñada para plataformas de correo en la nube, como Office 365 y G Suite.
Esta solución ofrece protección virtual en línea mediante API en tiempo real para interceptar e impedir que el correo malicioso llegue a los buzones de los empleados. Gracias a este enfoque, Cloud App Security permite:
- Preservar la experiencia nativa en la nube.
- Proporcionar visibilidad completa y control granular.
- Proteger contra ataques de tipo Business Email Compromise (BEC) y de apropiación de cuentas.
- Proteger todo el paquete de aplicaciones en las plataformas de oficina de su nube.
Proteja todo el paquete de oficina de su nube, incluidas Office 365 o G Suite
Cuando las organizaciones adoptan soluciones de oficina en la nube, como Microsoft Office 365 y Google G Suite, disponen de todo un paquete de herramientas de productividad. SonicWall Cloud App Security protege los paquetes de productividad de forma integral.
Seguridad de datos para SaaS autorizado
SonicWall Cloud App Security no se interpone en el camino del tráfico existente entre el usuario y la nube o entre nubes. En cambio analiza todo el tráfico del servicio en la nube (por ejemplo, eventos de registro, actividades, archivos de datos y objetos, estado de configuración, etc.) y aplica las políticas de seguridad necesarias mediante integraciones directas con las API nativas del servicio en la nube.
De este modo, la solución proporciona cobertura para esa aplicación, con independencia del dispositivo o de la red del usuario. La solución ofrece una instalación sencilla y un control granular, sin repercutir en la experiencia del usuario.
Solo las soluciones basadas en API son capaces de inspeccionar datos en reposo dentro de las aplicaciones SaaS ya que las soluciones en línea basadas en proxy inspeccionan únicamente los datos cargados en la nube desde detrás de un cortafuegos. Dado que muchas organizaciones disponen ya de un gran volumen de datos almacenados en la nube, las API sirven para aplicar políticas sobre estos datos.
Entre otras funciones (solo posibles con conexión directa a una aplicación a través de API) se encuentra la capacidad de analizar los ajustes de configuración de seguridad en la aplicación y sugerir cambios que la refuercen y la posibilidad de analizar los permisos de uso compartido de archivos y carpetas para evaluar el riesgo de acceso externo o de terceros a los datos de la empresa.
Cloud App Security ofrece una visibilidad profunda, protección avanzada contra amenazas mediante entornos de prueba Capture ATP y prevención contra pérdida de datos para aplicaciones SaaS, como el correo basado en la nube, junto con aplicaciones de uso compartido de archivos y almacenamiento en la nube como Google G Suite y Microsoft Office 365.
Cloud App Security Made Simple, Affordable
- Fricción cero. El análisis fuera de banda no afecta a la experiencia del usuario; por ejemplo, introduciendo latencia o rupturas en el funcionamiento de las aplicaciones. Además, la solución puede implantarse en cuestión de horas sin generar tiempos de inactividad ni gastos de administración.
- Cobertura universal.El análisis basado en API, además de abarcar el tráfico «norte-sur» (usuario a nube), ofrece también cobertura para el tráfico «este-oeste» (nube a nube). A medida que crece la adopción de la nube en una organización, el tráfico nube a nube pasa a ser la parte importante del uso en la nube.
- Capacidad de introspección del tráfico. Las soluciones de seguridad en línea solo pueden aplicar cambios en las políticas de seguridad del nuevo tráfico que se genera. Sin embargo, las API permiten aplicar estas políticas de manera retrospectiva sobre todos los datos en reposo, incluido el nuevo tráfico.
Enfoque de la plataforma de seguridad en la nube de SonicWall
Para proteger las aplicaciones SaaS, SonicWall Cloud App Security aprovecha la plataforma SonicWall Capture Cloud, que combina la inteligencia de seguridad global de la Capture Threat Network y la prevención avanzada frente a amenazas del entorno aislado multimotor Capture ATP. La solución nativa de la nube se suministra a través de Capture Security Center.
SonicWall amplía las capacidades de detección y prevención de vulneraciones en tiempo real y de forma automatizada en los entornos SaaS, por lo que las organizaciones pueden aprovechar las aplicaciones en la nube de forma segura para mejorar la productividad de los empleados y facilitar la colaboración.
SonicWall Cloud App Security garantiza la adopción segura de aplicaciones en la nube sin afectar a la productividad de los trabajadores y con un reducido coste total de propiedad.
This post is also available in: Inglés Portugués, Brasil Francés Alemán Japonés Coreano