{"id":1723,"date":"2021-04-13T08:36:59","date_gmt":"2021-04-13T11:36:59","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1723"},"modified":"2021-06-28T13:04:46","modified_gmt":"2021-06-28T16:04:46","slug":"voce-deveria-fazer-seguranca-do-saas-por-conta-propria","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/voce-deveria-fazer-seguranca-do-saas-por-conta-propria\/","title":{"rendered":"Voc\u00ea deveria fazer Seguran\u00e7a do SaaS por conta pr\u00f3pria?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>A acelera\u00e7\u00e3o das iniciativas digitais e a ado\u00e7\u00e3o do SaaS est\u00e3o aumentando as preocupa\u00e7\u00f5es sobre a seguran\u00e7a do SaaS. Os CISOs sabem que as suas tecnologias depender\u00e3o cada vez mais dos SaaS. Eles esperam que as suas equipes sejam capazes de responder quest\u00f5es sobre os riscos, amea\u00e7as e vazamentos dos SaaS como quais contas foram comprometidos, quais arquivos foram compartilhados externamente, se h\u00e1 privil\u00e9gios de administrador n\u00e3o utilizados que podem ser removidos etc.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/voce-deveria-fazer-seguranca-do-saas-por-conta-propria\/#Entao_voce_quer_CDR\" >Ent\u00e3o voc\u00ea quer CDR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/voce-deveria-fazer-seguranca-do-saas-por-conta-propria\/#Passo_2_Normalizacao_dos_dados\" >Passo 2: Normaliza\u00e7\u00e3o dos dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/voce-deveria-fazer-seguranca-do-saas-por-conta-propria\/#Passo_3_Enriquecimento\" >Passo 3: Enriquecimento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/voce-deveria-fazer-seguranca-do-saas-por-conta-propria\/#Passo_4_Analises\" >Passo 4: An\u00e1lises<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/voce-deveria-fazer-seguranca-do-saas-por-conta-propria\/#Voce_deveria_fazer\" >Voc\u00ea deveria fazer?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/voce-deveria-fazer-seguranca-do-saas-por-conta-propria\/#Conclusao\" >Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Para detectar, ca\u00e7ar, investigar e responder de forma eficiente as brechas e amea\u00e7as na nuvem, equipes de seguran\u00e7a focadas em amea\u00e7as precisam de dados. Assim como a detec\u00e7\u00e3o e resposta de endpoint (EDR) d\u00e1 aos times de seguran\u00e7a a telemetria, contextualiza\u00e7\u00e3o visual e capacidades de detec\u00e7\u00e3o autom\u00e1ticas que eles precisam para assegurar os endpoints, a seguran\u00e7a do SaaS requer visibilidade e analise unificadas para os aplicativos SaaS. A falta de visibilidade operacional sempre foi algo n\u00e3o endere\u00e7ado na seguran\u00e7a do SaaS.<\/p>\n<p>Equipes de seguran\u00e7a em organiza\u00e7\u00f5es mais maduras e ingressadas no SaaS constroem capacidades de telemetria dentro da organiza\u00e7\u00e3o agregando logs de atividade das aplica\u00e7\u00f5es SaaS a um data lake central ou a um SIEM. Agora, com solu\u00e7\u00f5es inovadores de detec\u00e7\u00e3o e resposta na nuvem (<a href=\"https:\/\/aiqon.com.br\/cdr\/\">CDR<\/a>) dispon\u00edveis, surge a pergunta: <strong>Voc\u00ea deve continuar investindo na constru\u00e7\u00e3o e manuten\u00e7\u00e3o do seu pr\u00f3prio CDR?<\/strong> E se voc\u00ea ainda n\u00e3o foi por este caminho, \u00e9 uma op\u00e7\u00e3o que vale a pena seguir? Para responder essa quest\u00e3o, vamos primeiro olhar o que precisamos para construir capacidades de CDR dentro da organiza\u00e7\u00e3o e ent\u00e3o usando essa informa\u00e7\u00e3o n\u00f3s iremos considerar se iremos ou n\u00e3o com o m\u00e9todo de \u201cfa\u00e7a voc\u00ea mesmo\u201d (DIY).<\/p>\n<p><strong><em>\u201cA falta de visibilidade operacional sempre foi algo n\u00e3o endere\u00e7ado na seguran\u00e7a do SaaS.\u201d<\/em><\/strong><\/p>\n<p><span style=\"color: #008080;\"><strong>Conte\u00fado relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/a-deteccao-e-resposta-em-cloud-e-o-elemento-que-falta-na-seguranca\/\">A Detec\u00e7\u00e3o e Resposta em Cloud \u00e9 o elemento que falta na seguran\u00e7a<\/a><\/p>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_29427\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/nVTo6HyUHUE?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Entao_voce_quer_CDR\"><\/span>Ent\u00e3o voc\u00ea quer CDR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Qualquer equipe que for iniciante com a seguran\u00e7a do SaaS ter\u00e1 que considerar as mesmas etapas gerais para come\u00e7ar a pensar sobre a detec\u00e7\u00e3o e investiga\u00e7\u00e3o nos seus ambientes SaaS. Essa se\u00e7\u00e3o mostra um pouco do que est\u00e1 envolvido.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1725 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Obsidian.png\" alt=\"Seguran\u00e7a do SaaS\" width=\"1096\" height=\"492\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Obsidian.png 1096w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Obsidian-300x135.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Obsidian-1024x460.png 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Obsidian-768x345.png 768w\" sizes=\"auto, (max-width: 1096px) 100vw, 1096px\" \/><\/p>\n<p><strong>Passo 1: Agrega\u00e7\u00e3o de dados<\/strong><\/p>\n<p>O primeiro passo \u00e9 a consolida\u00e7\u00e3o dos dados das aplica\u00e7\u00f5es SaaS que voc\u00ea quer monitorar. As aplica\u00e7\u00f5es SaaS mais usadas normalmente oferecem formas de extrair dados relacionados a contas, privil\u00e9gios, fun\u00e7\u00f5es e atividades atrav\u00e9s de APIs. Mas cada aplicativo tem um schema API com limites de taxa. Enquanto algumas APIs s\u00e3o bem arquitetadas e est\u00e1veis, outras tem s\u00e9rias limita\u00e7\u00f5es e podem mudar frequentemente.<\/p>\n<p>Voc\u00ea precisa extrair dados sobre contas, privil\u00e9gios e fun\u00e7\u00f5es (dados de acesso), eventos (dados de atividade) e configura\u00e7\u00f5es de servi\u00e7o. A obten\u00e7\u00e3o destes dados passar\u00e1 por muitas chamadas de API. Esses dados devem ser coletados e armazenados centralmente para an\u00e1lise. Data lakes como o Snowflake e SIEMs como o Splunk oferecem boas op\u00e7\u00f5es para armazenamento.<\/p>\n<p>Voc\u00ea tem duas op\u00e7\u00f5es quando se trata da extra\u00e7\u00e3o de dados:<\/p>\n<ol>\n<li>Alguns dos principais SIEM oferecem conectores que tornam mais f\u00e1cil mandar os logs das aplica\u00e7\u00f5es SaaS para o Siem;<\/li>\n<li>Voc\u00ea pode construir seus pr\u00f3prios conectores. Para isso, voc\u00ea deve levar em conta o design do API, o ciclo de vida e os limites de taxa ao projetar a ingest\u00e3o.<\/li>\n<\/ol>\n<h2><span class=\"ez-toc-section\" id=\"Passo_2_Normalizacao_dos_dados\"><\/span>Passo 2: Normaliza\u00e7\u00e3o dos dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Apenas jogar o dado bruto dos aplicativos SaaS no SIEM ou no data lake como um fluxo de blobs JSON torna seu uso limitado. Um SIEM \u00e9 um motor de agrega\u00e7\u00e3o e correla\u00e7\u00e3o de eventos agn\u00f3sticos. Enquanto alguns SIEMs podem oferecer conectores para aplica\u00e7\u00f5es SaaS, os dados extra\u00eddos precisam ser limpos e normalizados. Dados de atividade atrav\u00e9s de servi\u00e7os existem em diferentes n\u00edveis de granularidade e usa marca\u00e7\u00f5es e nomenclaturas da plataforma. Ent\u00e3o uma vez que os dados s\u00e3o agregados eles precisam ser normalizados para que um analista de seguran\u00e7a ou respons\u00e1vel em responder pelo incidente seja capaz de entender o uso dos dados para detec\u00e7\u00f5es e investiga\u00e7\u00f5es, sem se preocupar com as nuances e diferen\u00e7as especificas da aplica\u00e7\u00e3o. Isso requer que voc\u00ea crie um modelo de dados agn\u00f3stico a plataforma que torne f\u00e1cil para os analistas de seguran\u00e7a explorar e analisar os privil\u00e9gios e o comportamento do usu\u00e1rio.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Passo_3_Enriquecimento\"><\/span>Passo 3: Enriquecimento<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Dados de diferentes aplica\u00e7\u00f5es variam na quantidade de conte\u00fado dispon\u00edvel. Enriquecendo o dado bruto com informa\u00e7\u00e3o sobre a geolocaliza\u00e7\u00e3o, ISP, usu\u00e1rios de agente, intelig\u00eancia de amea\u00e7a etc. \u00e9 o pr\u00f3ximo passo. Prender uma conta de usu\u00e1rio e seus privil\u00e9gios com a sua atividade na nuvem pode ser \u00fatil para detectar sinais de atividade suspeita e amea\u00e7as internas.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Passo_4_Analises\"><\/span>Passo 4: An\u00e1lises<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Depois de centralizar e limpar os dados, a equipe de seguran\u00e7a precisa ser capaz de interagir com eles para saber o que eles s\u00e3o e o valor deles. Aqui \u00e9 onde as quest\u00f5es precisam ser feitas sobre fluxos de trabalho e casos de uso. Quais tipos de amea\u00e7a a equipe quer detectar? Como isso pode acelerar a resposta ao incidente? Esse conjunto de dados enriquecer\u00e1 os alertas e eventos de outras partes da seguran\u00e7a?<\/p>\n<p>Independentemente das respostas a essas quest\u00f5es, \u00e9 prov\u00e1vel que a equipe queira detectar atividades de m\u00faltiplos eventos como eventos de logins suspeitos, inspecionar picos de atividades relacionados ao download e upload de arquivos e auditar a atividade nos n\u00edveis de administrador.<\/p>\n<p>Atividades maliciosas nas aplica\u00e7\u00f5es SaaS normalmente n\u00e3o geram indicadores simples de comprometimento como IPs ou dom\u00ednios que representam comando e controle de infraestrutura, ent\u00e3o a maioria das detec\u00e7\u00f5es ir\u00e3o requerer muito mais do que consultas simples para eventos individuais, aumentando o n\u00edvel de esfor\u00e7o de esfor\u00e7o para detec\u00e7\u00e3o.<\/p>\n<p>Al\u00e9m do mais, as equipes ir\u00e3o querer ver a atividade como uma linha do tempo de eventos para fazer a triagem e investiga\u00e7\u00e3o das situa\u00e7\u00f5es. De uma perspectiva t\u00e9cnica, decis\u00f5es de design precisam ser tomadas sobre como consultas e trabalhos s\u00e3o executados contra conjuntos de dados, assim sobre como analistas e investigadores interagem e se articulam atrav\u00e9s dos dados.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/e-book-obsidian-nivelando-a-seguranca\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1719 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/ebook-gratis.png\" alt=\"\" width=\"1000\" height=\"500\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/ebook-gratis.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/ebook-gratis-300x150.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/ebook-gratis-768x384.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Voce_deveria_fazer\"><\/span>Voc\u00ea deveria fazer?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A detec\u00e7\u00e3o e resposta na nuvem (CDR) oferecem grandes benef\u00edcios para assegurar as aplica\u00e7\u00f5es SaaS, mas como vimos na sess\u00e3o anterior, construir e manter um sistema de CDR leva tempo, esfor\u00e7o e especializa\u00e7\u00e3o.<\/p>\n<p>Ent\u00e3o aqui est\u00e3o algumas quest\u00f5es para voc\u00ea perguntar a si mesmo se construir as capacidades de CDR dentro da organiza\u00e7\u00e3o \u00e9 a melhor op\u00e7\u00e3o para voc\u00ea.<\/p>\n<ul>\n<li>Voc\u00ea est\u00e1 pronto para investir em engenharia de dados? O CDR tem v\u00e1rias depend\u00eancias externas em APIs de terceiros. Sua equipe precisa se manter atualizada das altera\u00e7\u00f5es e ajustas as frequ\u00eancias de extra\u00e7\u00e3o e as arquiteturas de dados. Voc\u00ea tamb\u00e9m precisa monitorar e resolver problemas de falhas de extra\u00e7\u00e3o de dados.<\/li>\n<li>Voc\u00ea est\u00e1 disposto a esperar meses para construir cada integra\u00e7\u00e3o de aplicativo? De acordo com os CISOs com quem conversamos, cada aplica\u00e7\u00e3o nova requer diversos meses de desenvolvimento e testes. Os engenheiros precisam entender a identidade da aplica\u00e7\u00e3o SaaS e o modelo de acesso, estrutura de API e as suas peculiaridades. Mesmo com ferramentas como o Splunk que oferece integra\u00e7\u00f5es com aplica\u00e7\u00f5es de SaaS populares, voc\u00ea precisaria normalizar e enriquecer os dados.<\/li>\n<li>Como voc\u00ea lidar\u00e1 com a rotatividade da equipe? J\u00e1 vimos diversos projetos em andamento desmoronarem quando um engenheiro ou arquiteto deixou a equipe. Manter um projeto desse tamanho requer planejamento para transi\u00e7\u00f5es organizacionais. O projeto ser\u00e1 uma prioridade de investimentos nos pr\u00f3ximos anos? Mantenha em mente que voc\u00ea est\u00e1 levando com si um risco associado com um grande projeto de software.<\/li>\n<li>Voc\u00ea tem especialistas de seguran\u00e7a com turnos dispon\u00edveis? Com uma solu\u00e7\u00e3o caseira, voc\u00ea est\u00e1 come\u00e7ando do zero quando se trata de detec\u00e7\u00f5es de seguran\u00e7a. Voc\u00ea precisa que especialistas de seguran\u00e7a usem seu tempo com os dados para ca\u00e7a de amea\u00e7as e constru\u00e7\u00e3o de novas detec\u00e7\u00f5es de viola\u00e7\u00f5es de pol\u00edtica, atividade interna suspeita, exfiltra\u00e7\u00e3o de dados e outras amea\u00e7as. Com novas amea\u00e7as surgindo todos os dias, as equipes de seguran\u00e7a precisam fazer isso com frequ\u00eancia.<\/li>\n<li>O seu ambiente tem alguma necessidade especial que uma solu\u00e7\u00e3o convencional n\u00e3o pode resolver? Antes de ir com tudo na constru\u00e7\u00e3o das suas pr\u00f3prias capacidades de DR, veja o que uma solu\u00e7\u00e3o CDR de terceiro como a que a <a href=\"https:\/\/aiqon.com.br\/cdr\/\">Obsidian<\/a> oferece. H\u00e1 diversos benef\u00edcios em usar solu\u00e7\u00f5es fornecidas por SaaS baseadas em API. Voc\u00ea pode iniciar rapidamente e usa as detec\u00e7\u00f5es e alertas inovadoras para melhorar a sua seguran\u00e7a quase que imediatamente. Com um parceiro com uma solu\u00e7\u00e3o confi\u00e1vel, voc\u00ea consegue uma equipe de engenharia que est\u00e1 dedicada a ter o trabalho de se manter com as altera\u00e7\u00f5es na API e construir novas integra\u00e7\u00f5es e alertas de seguran\u00e7a. Dessa forma voc\u00ea n\u00e3o corre risco adicional com software. Sua equipe pode focar suas aten\u00e7\u00f5es em proteger os usu\u00e1rios e dados ao inv\u00e9s de manter a seguran\u00e7a do software.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Os dados s\u00e3o o cora\u00e7\u00e3o da seguran\u00e7a do SaaS. As organiza\u00e7\u00f5es est\u00e3o cada vez mais dependentes das aplica\u00e7\u00f5es SaaS, as equipes de seguran\u00e7a precisa de visibilidade continua para detectar, investigar e responder a vazamentos e amea\u00e7as. Enquanto no passado as equipes precisavam construir suas pr\u00f3prias capacidades de CDR para as aplica\u00e7\u00f5es SaaS, novas solu\u00e7\u00f5es de CDR se tornaram dispon\u00edveis fazendo com que o processo de agrega\u00e7\u00e3o, normaliza\u00e7\u00e3o e an\u00e1lise dos dados ficassem mais f\u00e1ceis de se realizar, permitindo que as equipes de seguran\u00e7a focassem em proteger os ativos cr\u00edticos da organiza\u00e7\u00e3o.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/obsidian\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1720 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Copia-de-ebook-gratis.png\" alt=\"\" width=\"1000\" height=\"500\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Copia-de-ebook-gratis.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Copia-de-ebook-gratis-300x150.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/Copia-de-ebook-gratis-768x384.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A acelera\u00e7\u00e3o das iniciativas digitais e a ado\u00e7\u00e3o do SaaS est\u00e3o aumentando as preocupa\u00e7\u00f5es sobre a seguran\u00e7a do SaaS. Os CISOs sabem que as suas tecnologias depender\u00e3o cada vez mais dos SaaS. Eles esperam que as suas equipes sejam capazes de responder quest\u00f5es sobre os riscos, amea\u00e7as e vazamentos dos SaaS como quais contas foram [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1727,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[168],"tags":[112,172],"class_list":["post-1723","post","type-post","status-publish","format-standard","has-post-thumbnail","category-seguranca-em-cloud","tag-cdr","tag-diy","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/04\/DIY-Obsidian.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1723"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1723\/revisions"}],"predecessor-version":[{"id":1812,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1723\/revisions\/1812"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1727"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}