Skip to content

Estendendo a Confiança Zero para as Aplicações SaaS

A confiança Zero para o SaaS requer um entendimento mais profundo de cada aplicação, não dependendo do provedor de identidade apenas.

A odisseia da Confiança Zero

Faz mais de uma década desde que o antigo analista da Forrester, John Kindervag ajudou a popularizar o termo “Confiança Zero” e apesar dos princípios não serem novidade, o modelo de “nunca confie, sempre verifique” nunca foi tão relevante. Em resposta à força de trabalho móvel crescente e a adoção em massa de serviços na nuvem, a confiança zero ajudou a segurança das empresas a evoluir de um pensamento de fortaleza (segurança do perímetro) para um método mais centrado na identidade. Assim como o framework é capaz de evoluir com as alterações em como as companhias conectam, acessam e usam a TI corporativa, as equipes de segurança reconhecem que a jornada “nunca confie, sempre verifique” é contínua.

Conteúdo Relacionado:  O que é Zero Trust

Trazendo os princípios da Confiança Zero ao SaaS

A Confiança Zero traz as vantagens substanciais da segurança para uma empresa, já que evitar a confiança implícita minimiza a chance, o impacto e o tempo de se detectar um vazamento. A Confiança Zero requer a implementação de três princípios chave, definidos pelo Instituto Nacional de Padrão e tecnologia (NIST 800-207):

  • Verificação contínua de acesso para todo elemento
  • Limitar o impacto de um potencial vazamento
  • Coleção de dados comportamentais para facilitar uma resposta rápida ao incidente

Esses três princípios podem ser aplicados em uma infraestrutura de data center ou nuvem com certa facilidade utilizando técnicas já estabelecidas, as ferramentas e processos não são bem conhecidas ou repetíveis para o SaaS. Como medida paliativa, a maioria das empresas dependem do single sign-on (SSO) e do fator de múltipla autenticação (MFA) como mecanismo de reforço primário para sua arquitetura de Confiança Zero para SaaS. Isso permite que as empresas forneçam alguma verificação de acesso para usuários, mas não verificam todos os elementos no ambiente SaaS. Para essas companhias, a confiança Zero para no provedor de identidade e deixa as aplicações SaaS fora do escopo. As equipes de segurança não são capazes de detectar atacantes que passam pelo provedor de identidade e podem passar despercebidos roubando cookie, abusando de OAuth de aplicativos terceiros, ameaças internas e contas de não-usuário.

Leia também:  Ataque à cadeia de suprimentos da SolarWinds

Confiança Zero SaaS

A confiança Zero para o SaaS requer um entendimento mais profundo de cada aplicação, não dependendo do provedor de identidade apenas. Como o risco pode vir de conexões de clientes, aplicações e integrações baseadas na nuvem, sua equipe de segurança deverá ter uma cobertura abrangente dos principais componentes do SaaS para estender o princípio da Confiança Zero.

Como o Obsidian lida com a Confiança zero

O Obsidian oferece segurança compreensiva e conformidade de SaaS feito com um entendimento profundo e consolidado das suas aplicações críticas para o negócio, tornando o Obsidian a primeira solução verdadeiramente de Confiança Zero para o SaaS.

O método é feito com base em um gráfico de conhecimentos fundamentais populados por dados dos usuários, configurações, privilégios e atividades dentro e ao redor das suas aplicações, incluindo o seu provedor de identidade. A mitigação de ameaça do Obsidian e a solução de postura de gerenciamento estendem os três princípios do framework de Confiança Zero para dentro do seu ambiente de SaaS.

  • O Obsidian verifica continuamente as conexões das suas aplicações SaaS não apenas dos usuários, mas também de OAuth e outras aplicações conectadas para detectar vazamentos independentemente de onde eles venham.
  • O Obsidian entrega recomendações de melhorias de configuração para reduzir o risco de um vazamento, recomendações de direitos de privilégio para minimizar o impacto de um vazamento e detecção de ameaças avançadas feitas por machine learning para facilitar a mitigação mais rápida de um vazamento.
  • O Obsidian é a única solução verdadeira de coleta de comportamento para SaaS, usando entendimento compreensivo das suas aplicações para consolidar a informação em configurações, contas, privilégios e atividades que te informar sua resposta e postura contra a ameaças.

Essas capacidades são essenciais para entender o risco da empresa e proteger o seu ambiente SaaS. Sem ele, sua equipe de segurança se tornaria efetivamente cega contra ameaças e vãos de postura dentro das suas principais aplicações, deixando sua arquitetura de Confiança Zero incompleta.

Confiança Zero SaaS

Comente o que achou do artigo