As empresas estão cada vez mais dependentes de aplicações Software as a Service (SaaS), com grandes organizações utilizando até 371 aplicativos, um aumento de 32% desde 2021. No entanto, essas aplicações frequentemente funcionam em silos entre os departamentos, resultando em falta de supervisão e clareza sobre seu uso. Sem a configuração adequada, podem expor as organizações a riscos de segurança significativos.
Abordando os Desafios de Segurança do SaaS
Joseph Thacker, engenheiro principal de IA da AppOmni, fornecedor de Gerenciamento de Postura de Segurança do SaaS (SSPM), destaca que a complexidade dos aplicativos SaaS atuais exige frequentemente expertise especializada para sua segurança. "Nenhuma organização possui esse nível de expertise, resultando em equipes de segurança sobrecarregadas que lutam para gerenciar diversas configurações de segurança."
Para otimizar a gestão de segurança, a AppOmni recentemente lançou o AskOmni, um assistente de segurança SaaS impulsionado por IA generativa. Essa ferramenta permite que os usuários façam perguntas de segurança essenciais em linguagem simples e recebam insights acionáveis e etapas de remediação. "É efetivamente um especialista em segurança SaaS," explicou Thacker.
A Complexidade e o Ruído da Segurança do SaaS
Thacker argumenta que as empresas frequentemente subestimam a segurança do SaaS, embora seja crucial para a proteção da propriedade intelectual e dados sensíveis. As organizações precisam mudar sua perspectiva sobre a segurança do SaaS, pois os atores de ameaças podem penetrar nos sistemas acessando dados diretamente, criando um novo cenário de ameaças.
O crescente número de aplicativos contribui para um excesso de alertas de segurança, que às vezes podem parecer uma avalanche. "É sombra de TI novamente," observou Thacker, comparando a IA a uma nova forma de sombra de TI. Com atualizações constantes de plataformas como Salesforce e Microsoft 365, discernir onde concentrar os esforços se torna mais um desafio.
"Compreender o uso dentro da sua organização é crucial para acompanhar," ressaltou. Embora haja muitos alertas de segurança, grande parte do ruído é não ameaçador; a verdadeira atividade maliciosa geralmente é limitada, consistindo em múltiplos riscos de baixo nível.
Desafios na Gestão de Permissões
A gestão de permissões é notoriamente desafiadora no cenário SaaS. Por exemplo, se as organizações desejam comparar correlações de nome de usuário para administrador nos logs de auditoria em diferentes aplicativos, as inconsistências nos nomes dos campos complicam o processo. "A maioria dos funcionários tem acesso a dados demais," disse Thacker, dificultando o rastreamento e a gestão de permissões.
Apresentando o AskOmni
Para combater esses desafios, o AskOmni, atualmente em pré-visualização técnica e programado para ser lançado em fases em 2024, utiliza IA generativa e consults em linguagem natural para consultas de segurança SaaS. Os usuários podem solicitar ao sistema que esclareça quais aplicativos SaaS estão em uso e entender as características de segurança da AppOmni.
A plataforma realiza análises contextuais, agrega pontos de dados diversos para identificar problemas de segurança e comunica isso em uma linguagem acessível, orientando os usuários durante os processos de remediação. O AskOmni alerta os administradores sobre problemas de sobreprovisionamento de privilégios, monitora permissões de usuários e sinaliza novas ameaças, detalhando possíveis consequências e ações corretivas.
O Futuro da IA na Segurança do SaaS
Thacker imagina um futuro onde o AskOmni possa abordar consultas abrangentes, como priorizar esforços de remediação ou garantir contas de ex-funcionários. "O recurso decisivo será quando pudermos fazer uma única pergunta sobre toda a instância da AppOmni," afirmou.
Embora permitir que a IA acesse todos os dados do inquilino ainda seja uma aspiração, os avanços nos modelos melhorarão as capacidades e reduzirão os custos. Thacker acredita que estamos apenas começando a explorar o potencial da IA. "Muitos se concentram nas limitações da IA," afirmou. "Essas podem ser superadas com maior contexto e recursos que apoiem o modelo subjacente."
Em última análise, "a IA revolucionará as operações, aumentando a utilidade e reduzindo o esforço, permitindo que nos concentremos em enfrentar novos desafios."
Classificação
