Las empresas dependen cada vez más de aplicaciones de Software como Servicio (SaaS), con organizaciones grandes utilizando hasta 371 aplicaciones, lo que representa un aumento del 32% desde 2021. Sin embargo, estas aplicaciones a menudo funcionan en silos dentro de los departamentos, lo que genera una falta de supervisión y claridad en su uso. Sin una configuración adecuada, pueden exponer a las organizaciones a importantes riesgos de seguridad.
Desafiando los Retos de Seguridad de SaaS
Joseph Thacker, ingeniero principal de inteligencia artificial en el proveedor de Gestión de Postura de Seguridad de SaaS (SSPM) AppOmni, enfatiza que la complejidad de las aplicaciones SaaS actuales a menudo requiere expertise especializado para garantizar su seguridad. “Ninguna organización tiene ese nivel de experiencia, lo que resulta en equipos de seguridad abrumados que luchan por gestionar diversas configuraciones de seguridad”.
Para optimizar la gestión de seguridad, AppOmni presentó recientemente AskOmni, un asistente de seguridad SaaS impulsado por inteligencia artificial generativa. Esta herramienta permite a los usuarios formular preguntas de seguridad esenciales en un lenguaje sencillo y recibir información aplicable y pasos de remediación. “Es prácticamente un experto en seguridad SaaS”, explicó Thacker.
La Complejidad y el Ruido de la Seguridad en SaaS
Thacker sostiene que las empresas a menudo subestiman la seguridad de SaaS, a pesar de su importancia para proteger la propiedad intelectual y los datos sensibles. Es fundamental que las organizaciones cambien su perspectiva sobre la seguridad SaaS, ya que los actores de amenazas pueden penetrar en los sistemas accediendo directamente a los datos, creando un nuevo panorama de amenazas.
El incremento en el número de aplicaciones contribuye a una avalancha de alertas de seguridad abrumadoras. “Es el mismo problema de IT en la sombra”, comentó Thacker, comparando la inteligencia artificial con una nueva forma de IT en la sombra. Con constantes actualizaciones de plataformas como Salesforce y Microsoft 365, discernir dónde enfocar los esfuerzos se convierte en otro desafío.
“Entender la magnitud de lo que se utiliza dentro de su organización es crucial para mantenerse al día,” afirmó. Aunque las alertas de seguridad son numerosas, gran parte del ruido no representa una amenaza; la actividad maliciosa real suele ser limitada pero compuesta por múltiples riesgos de bajo nivel.
Desafíos en la Gestión de Permisos
La gestión de permisos es notoriamente complicada en el entorno SaaS. Por ejemplo, si las organizaciones desean comparar la correlación entre nombres de usuario y administradores en los registros de auditoría de diferentes aplicaciones, las inconsistencias en los nombres de campo complican el proceso. “La mayoría de los empleados tiene acceso a demasiados datos,” dijo Thacker, lo que dificulta el rastreo y la gestión de permisos.
Presentación de AskOmni
Para abordar estos desafíos, AskOmni, actualmente en vista previa técnica y con un despliegue gradual planificado para 2024, utiliza inteligencia artificial generativa y consultas en lenguaje natural para preguntas de seguridad SaaS. Los usuarios pueden solicitar al sistema que aclare las aplicaciones SaaS en uso y comprender las características de seguridad de AppOmni.
La plataforma realiza un análisis contextual, agrega puntos de datos dispares para identificar problemas de seguridad y comunica esto en un lenguaje accesible, guiando a los usuarios a través de los procesos de remediación. AskOmni alerta a los administradores sobre problemas de sobreaprovisionamiento de privilegios, monitorea permisos de usuarios y señala nuevas amenazas, resaltando posibles consecuencias y acciones de remediación.
El Futuro de la IA en la Seguridad SaaS
Thacker imagina un futuro donde AskOmni pueda abordar consultas integrales, como priorizar esfuerzos de remediación o asegurar cuentas de exempleados. “La característica clave será cuando podamos hacer una sola pregunta sobre toda la instancia de AppOmni,” afirmó.
Si bien habilitar a la IA para acceder a todos los datos de los inquilinos aún es aspiracional, los avances en los modelos mejorarán capacidades y reducirán costos. Thacker cree que estamos únicamente comenzando a explorar el potencial de la IA.
“Muchos se centran en las limitaciones de la IA,” aseguró. “Estas se pueden superar con un mayor contexto y recursos que respalden el modelo subyacente.”
En última instancia, “la IA revolucionará las operaciones, aumentando la utilidad y reduciendo el esfuerzo, lo que nos permitirá enfocarnos en abordar nuevos desafíos.”
Clasificación
