Com os aplicativos SaaS constituindo agora a grande maioria da tecnologia usada pelos funcionários na maioria das organizações, as tarefas relacionadas à governança de identidade precisam intercorrer em uma infinidade de aplicativos SaaS individuais. Isto representa um enorme repto para as equipes de TI centralizadas, que são responsáveis, em última estudo, por gerenciar e proteger o aproximação aos aplicativos, mas não podem se tornar especialistas nas nuances das configurações de segurança nativas e dos controles de aproximação para centenas (ou milhares) de aplicativos. E, mesmo que pudessem, o grande volume de tarefas os enterraria facilmente.
As equipes de TI modernas precisam de uma maneira de orquestrar e governar a governança de identidade SaaS, envolvendo os proprietários de aplicativos na empresa que estão mais familiarizados com a forma porquê a utensílio é usada e quem precisa de qual tipo de aproximação.
Nudge Security é uma solução SaaS de segurança e governança que pode ajudá-lo a fazer exatamente isso, com fluxos de trabalho automatizados para poupar tempo e tornar o processo gerenciável em graduação. Continue lendo para saber porquê funciona.
1. Descubra todos os aplicativos SaaS usados por qualquer pessoa na organização
Porquê diz o velho ditado, não é verosímil proteger o que não se pode ver, por isso o primeiro passo na governança de identidade SaaS é obter um inventário completo de qual tecnologia está realmente sendo usada e por quem.
O Nudge Security descobre e categoriza todos os aplicativos SaaS já introduzidos por qualquer pessoa na organização e fornece um perfil de segurança do fornecedor para cada aplicativo para fornecer às equipes de TI e segurança o contexto necessário para estimar novos provedores de SaaS. E depois de analisarem um aplicativo, eles podem atribuir um status porquê “Revalidado”, “Razoável” ou “Incabível” para indicar se o uso deve ser permitido. Para quaisquer aplicativos considerados “Inaceitáveis”, alertas automatizados podem ser acionados em resposta a novas contas para redirecionar o usuário para um aplicativo semelhante autenticado ou solicitar contexto sobre por que eles precisam usar esse aplicativo específico.
2. Compartilhe um diretório de aplicativos aprovados com os funcionários
Em um mundo ideal, as equipes de TI desejam capacitar os funcionários para que adotem tecnologias que aumentem a produtividade e mantenham os negócios seguros e em conformidade. Infelizmente, os funcionários muitas vezes não têm porquê saber quais ferramentas atendem aos requisitos da empresa e também aos seus.
O Nudge Security facilita a geração e o compartilhamento de um diretório de aplicativos com os funcionários, para que todos na organização possam visualizar uma lista abrangente de aplicativos aprovados que atendem aos padrões apropriados de segurança e conformidade. Os funcionários podem examinar a lista por categoria e enviar solicitações de aproximação que são roteadas diretamente para o proprietário técnico de cada aplicativo, independentemente de essa pessoa estar ou não na TI médio. Isso elimina a urgência de a TI ser o “encaminhador de eventos” entre usuários e proprietários de aplicativos, ao mesmo tempo que mantém a visibilidade e a governança centralizada.
3. Mantenha os proprietários de aplicativos atualizados
Você já se sentiu porquê se estivesse na pior caça ao tesouro do mundo ao rastrear as pessoas certas em sua organização para obter contexto sobre um aplicativo SaaS ou conta de usuário? Você não está sozinho. Esse conhecimento costuma ser só e muda com frequência. O Nudge Security usa vários métodos para inferir o provável “contato técnico” (porquê o primeiro usuário) para cada aplicativo SaaS desvelado em seu envolvente e oferece a capacidade de automatizar alertas para confirmar periodicamente a propriedade do aplicativo.
Com esse processo de invenção de contatos técnicos, o Nudge Security automatiza e-mails ou mensagens do Slack para contatos técnicos presumidos com um simples toque que solicita que eles validem se são o contato técnico correto ou atualizem essas informações. Chega de sequências de e-mails e tópicos do Slack para desvendar. Com o Nudge Security, você pode automatizar o processo de manter essas informações atualizadas à medida que as responsabilidades administrativas mudam.
4. Automatize as revisões de aproximação do usuário
Para empresas sujeitas a vários padrões de conformidade, porquê SOC 2, HIPAA, PCI DSS e outros, normalmente é necessário fazer revisões periódicas do aproximação do usuário aos sistemas dentro do escopo para prometer que exclusivamente aqueles que precisam de aproximação realmente tenham aproximação. E, para quem já teve o prazer de realizar análises de aproximação de usuários, sabe que isso geralmente envolve uma variedade de planilhas com informações inconsistentes e incompletas e muito esforço manual para rastrear quem está usando o quê.
Em vez desse quebra-cabeça de planilha, com o Nudge Security você pode automatizar o processo. Primeiro, você pode agrupar seus ativos no escopo e automatizar alertas aos usuários do aplicativo para verificar se eles ainda precisam de aproximação. Em seguida, o Nudge Security coleta as respostas para você e encaminha a lista consolidada de contas a serem removidas para os proprietários do aplicativo. Por término, ele coleta respostas dos proprietários do aplicativo para confirmar se concluíram as remoções e documenta todas as ações realizadas em um relatório .pdf que você pode compartilhar com os auditores.
5. Identifique e limpe contas não utilizadas
Atender aos requisitos de conformidade é um bom motivo para estudar regularmente quem precisa de aproximação a quê, mas a economia de custos é outra. A pesquisa do Gartner mostra que 25% do SaaS é subutilizado ou excessivamente implantado. Não importa o tamanho da sua organização, isso pode aumentar rapidamente.
O Nudge Security monitora o status da nuvem e das contas SaaS em toda a sua organização, para que você possa encontrar e expulsar facilmente contas SaaS inativas e abandonadas. E você terá informações atualizadas ao seu alcance em alguns gráficos muito bonitos, para que possa monitorar o status da conta SaaS ao lado das tendências de adoção de SaaS.
Embora você sempre possa desvendar contas não utilizadas, um aplicativo por vez, na página de visão universal de cada aplicativo, o manual do Nudge Security para remoção de contas não utilizadas permite auditar vários aplicativos ao mesmo tempo, reduzindo a expansão de SaaS em graduação.
6. Garanta um desligamento completo
Cá está um segredinho sujo: a maioria dos funcionários se inscreveu em aplicativos fora do alcance da TI, ou mesmo de seus gerentes de departamento. Com o Nudge Security, você pode ver todo conta já inscrita por qualquer pessoa usando um e-mail associado à sua organização. Isso inclui registros de domínios, contas de mídia social, contas de desenvolvedores e outros ativos que muitas vezes são esquecidos. Você também pode ver se esses aplicativos estão conectados a outros aplicativos por meio de concessões OAuth, para minimizar a chance de um pouco quebrar quando um funcionário sai da organização.
E, melhor ainda, com o Nudge Security, você pode automatizar etapas importantes de desativação de TI, porquê suspensão de contas, redefinição de senhas, revogação de concessões OAuth e muito mais. E você começará com um inventário completo de todas as contas já criadas para o funcionário que está saindo, para prometer que todo o aproximação seja revogado.
Experimente o Nudge Security gratuitamente
Nossa missão na Nudge Security é ajudar os profissionais de TI e segurança em todos os lugares a restaurar o controle sobre a segurança e a governança do SaaS, ao mesmo tempo que minimizam o trabalho manual para eles próprios e o atrito para os usuários finais. Comece agora um teste gratuito de 14 dias para ver o que ele pode fazer por você.