En el mundo actual, cada vez más complejo e impulsado por la nube, las organizaciones se enfrentan a un difícil equilibrio: reducir costes y ofrecer excelencia operativa al tiempo que se defienden de las ciberamenazas persistentes. Un reciente seminario web organizado por HYCU y Okta profundizó en las estrategias para la resiliencia de SaaS, centrándose en la obtención de una visibilidad y protección completas en los entornos basados en la nube.
Ampliación de la superficie de ataque
Como señaló Mark Nijmeijer, de HYCU, una empresa mediana media utiliza actualmente unos 200 servicios SaaS. Aunque la adopción de la nube y la proliferación de SaaS permiten la agilidad empresarial, también han ampliado drásticamente la superficie potencial de ataque. Sólo alrededor de la mitad de los servicios SaaS son gestionados centralmente por TI, lo que significa que muchas aplicaciones que contienen datos sensibles pasan desapercibidas. La falta de visibilidad es el problema principal: no se puede proteger lo que no se conoce.
La identidad como capa crítica de seguridad
En un panorama informático que ha evolucionado mucho más allá del modelo tradicional basado en el perímetro, la identidad se ha convertido en la capa de seguridad esencial. Okta Aakash Chandhoke explicó cómo su plataforma de identidades integra la gestión de accesos, la gobernanza de identidades y la gestión de accesos privilegiados para proteger a todos los usuarios, dispositivos y recursos. Como "puerta de entrada" al centro de datos que ahora abarca múltiples nubes, la identidad es ahora una infraestructura de misión crítica. Cualquier interrupción o brecha relacionada con la identidad puede paralizar la productividad y los ingresos.
La seguridad de la "puerta principal" debe gestionarse en combinación con otras medidas de seguridad, como la seguridad física, la seguridad de la red y la formación y concienciación de los empleados.
Arquitectura para la confianza y la resistencia
Para gestionar de forma fiable miles de millones de autenticaciones mensuales, Okta ha diseñado su plataforma con una arquitectura "siempre activa" que es segura por diseño y está construida para escalar. Su enfoque activo-activo-activo aprovecha múltiples zonas de disponibilidad dentro de cada región para la tolerancia a fallos. En caso de catástrofe, Okta ofrece recuperación estándar (1 hora RPO/RTO) y recuperación mejorada en caso de catástrofe con una conmutación por error más rápida de 5 minutos.
Responsabilidades de los clientes con SaaS y la nube
Aun así, algunas responsabilidades recaen en el cliente bajo el modelo de responsabilidad compartida. Los proveedores de la nube y de SaaS como AWS, Atlassian y Okta no pueden restaurar objetos borrados accidental o maliciosamente, como usuarios o políticas en inquilinos de clientes individuales. Aquí es donde entran en juego las soluciones de copia de seguridad de terceros. Pero antes de que los clientes empiecen a proteger las aplicaciones SaaS y en la nube, deben comprender cuántas aplicaciones SaaS se utilizan en su organización, incluso fuera del departamento de TI.
Okta Discovery cobra vida - Visualice su patrimonio de datos
La herramienta R-Graph de HYCU se basa en los datos de la red de integración Okta para proporcionar un mapa visual del parque SaaS de una organización, destacando las aplicaciones no protegidas. Esto permite identificar rápidamente las lagunas y da vida al descubrimiento de Okta .
R-Graph ofrece a las organizaciones:
- Un descubrimiento visual de su patrimonio de datos
- Categorización de sus aplicaciones en la nube y as-a-service por departamento
- Visibilidad de las aplicaciones SaaS vulnerables a la pérdida e interrupción de datos sin ninguna capacidad de copia de seguridad.
- Control continuo del cumplimiento de la normativa y del estado de la protección
La estratificación en la solución R-Cloud de HYCU permite una protección automatizada y basada en políticas del propio Okta y de los servicios en nube descubiertos.
Principales conclusiones y mejores prácticas de copia de seguridad de SaaS
Una vez que haya descubierto su patrimonio de datos SaaS, es hora de proteger las aplicaciones críticas. Al configurar las copias de seguridad en la nube, siga estas prácticas recomendadas:
- Alineación de las políticas de copia de seguridad (definición de RPO y RTO) con los SLA dictados por la empresa para las aplicaciones en uso.
- Habilitación de políticas de cifrado de datos en reposo y de escritura única y lectura múltiple (WORM) para proteger las copias de seguridad frente a intentos de borrado o cifrado.
- Aprovechar su propio almacenamiento para la soberanía y el control de los datos
- Uso de controles de acceso basados en la identidad para limitar los permisos y reducir el alcance
Como se subrayó a lo largo de la sesión, una sólida protección de datos SaaS se basa en varios pilares clave:
- Maximizar el descubrimiento y la visibilidad
- Implantación de controles de acceso basados en identidades
- Diseño de un enfoque de seguridad multicapa
- Garantizar la resistencia de los datos con copias de seguridad seguras e inmutables
- Ganar en tranquilidad gracias a una recuperación probada y fiable
Mientras los riesgos cibernéticos siguen evolucionando, las organizaciones que priorizan estas mejores prácticas estarán bien posicionadas para mitigar la pérdida de datos, cumplir con las regulaciones y responder rápidamente a la adversidad. Aprovechar plataformas de confianza como Okta y HYCU es un paso importante hacia la creación de un entorno SaaS resistente y siempre activo.
Recuerde que, en la compleja infraestructura informática actual, ya no se trata de SI va a sufrir un ciberataque, sino de CUÁNDO.
¿Quiere saber más?
- Copias de seguridad y recuperación sencillas, seguras y fiables para Okta
- Okta & HYCU ficha técnica
- Fundadores en el punto de mira: Simon Taylor, Fundador y CEO de HYCU entrevistado por Austin Arensberg, Director de Okta Ventures
- Para más información,inscríbase en una demostración
- Aumente sus capacidades de protección de SaaS conR-Cloud.
Obtenga las últimas novedades y actualizaciones
.png){kind=small}
