En este mundo en constante cambio del software como servicio (SaaS), la seguridad se centra en los usuarios humanos. Sin embargo, el acceso otorgado a actores no humanos, como las cuentas de servicio, OAuth y las claves API, no recibe la atención necesaria en términos de seguridad. Estos tipos de cuentas también deben autenticarse, ser supervisados y tener un cierto nivel de permisos. Las integraciones y el intercambio de datos entre dos o más aplicaciones son algunos ejemplos de acceso no humano. A menudo, estas cuentas no humanas utilizan claves API de alto permiso que otorgan acceso total a la aplicación. Por lo tanto, resultan atractivas para los actores de amenazas y pueden generar brechas o interrupciones del servicio. Para garantizar la seguridad, las organizaciones pueden utilizar una plataforma de gestión de postura de seguridad SaaS (SSPM) en conjunto con soluciones de detección y respuesta de amenazas de identidad (ITDR). Las cuentas no humanas deben manejarse en el mismo inventario de usuarios que sus contrapartes humanas y deben tener políticas organizativas uniformes aplicadas. También se les debe otorgar permisos específicos adaptados a sus necesidades como aplicaciones y tener ciertas restricciones que limiten sus interacciones. ITDR puede detectar anomalías en el comportamiento de las cuentas no humanas y garantizar la seguridad de las aplicaciones SaaS.
Palabra clave: seguridad SaaS.
Vía The Hacker News