La creciente presión regulatoria en el sector financiero, impulsada por la proliferación de SaaS y AI, está generando un enfoque más detallado en la seguridad de SaaS. Se espera que estos requisitos sean replicados en diversas industrias, convirtiéndose en una plantilla invaluable para un uso seguro de SaaS.
El mapeo de los requisitos de seguridad de NY-DFS a Cuatro Pasos de Seguridad de SaaS proporciona una guía clara. Comienza con el descubrimiento y la gestión de riesgos de terceros, seguido por el establecimiento y aplicación de políticas de riesgo, la reducción de la superficie de ataque y, finalmente, la detección y respuesta a incidentes.
Es crucial que los profesionales de la seguridad comprendan estos requisitos para manejar adecuadamente el riesgo de SaaS y otros marcos de cumplimiento. Además, las herramientas de seguridad de SaaS, como la solución ofrecida por Wing Security, pueden facilitar el cumplimiento y la reducción de riesgos para las organizaciones que aún no cuentan con soluciones completas de seguridad de SaaS. Estas herramientas ofrecen actualizaciones continuas para adaptarse al presupuesto y al nivel de madurez de la empresa, lo que las hace especialmente útiles para profesionales de la seguridad.
‘
El manejo del riesgo de SaaS implica varios pasos y consideraciones. Comienza con el descubrimiento y la gestión de riesgos de terceros, seguido por el establecimiento y aplicación de políticas de riesgo, la reducción de la superficie de ataque y, finalmente, la detección y respuesta a incidentes. Estas medidas son fundamentales para la seguridad de SaaS y el cumplimiento con las regulaciones financieras y otros marcos de cumplimiento.
Wing Security ofrece una herramienta básica gratuita que permite descubrir y evaluar el riesgo de las aplicaciones SaaS más utilizadas por una organización. La actualización reciente de su nivel básico automatiza tareas críticas para los equipos de seguridad, lo que la hace más atractiva para organizaciones de todos los tamaños. Con actualizaciones disponibles para adaptarse a diversos casos de protección y reducir los costos de tareas regulatorias, esta herramienta proporciona una opción rentable para mejorar la seguridad de SaaS. Las organizaciones más avanzadas pueden considerar opciones más completas para abordar eficientemente los requisitos de seguridad de SaaS.
Vía The Hacker News
