Uno dei principali vantaggi derivanti dall’adozione di un Software as a Service (SaaS) è rappresentato dalle misure di sicurezza già implementate dal provider del servizio. Oggigiorno, infatti, la sicurezza SaaS è fondamentale per ridurre il più possibile il rischio di perdita di dati e accessi non autorizzati agli asset aziendali.
Tuttavia, il rischio di nuove minacce sempre più evolute, insieme a possibili errori e vulnerabilità nelle policy di sicurezza dei SaaS utilizzati, porta l’attenzione sulla necessità, da parte delle aziende, di implementare nuovi strumenti di sicurezza che possano rinforzare ulteriormente il perimetro difensivo di queste applicazioni.
Indice argomenti:
Come funziona la sicurezza SaaS
Nei SaaS i provider inseriscono una serie di tecnologie, pratiche e processi con l’obiettivo di proteggere non solo le applicazioni stesse, ma anche i dati e gli utenti che ne hanno accesso. Si tratta di un aspetto cruciale, considerando che i Software as a Service sono ospitati su cloud, con tutti i rischi che ne derivano in termini di cybersecurity.
In un modello ideale di SaaS, la sicurezza viene gestita con le seguenti pratiche:
-
Sicurezza dei dati: il fornitore del SaaS implementa un sistema di cifratura ed isolamento dei dati. Allo stesso tempo, è importante che siano attivati backup continui e strumenti per il ripristino dei dati in caso di attacchi informatici.
-
Controllo degli accessi e delle identità: L’autenticazione multi-fattore è la base fondamentale per prevenire accessi non autorizzati alle applicazioni. Questa pratica può essere integrata con funzionalità SSO (Single Sign-On) per migliorare l’esperienza utente e un passaggio rapido tra più applicazioni, e con ulteriori sistemi di controllo più specifici, ad esempio basati sul ruolo dell’utente (RBAC).
-
Monitoraggio e logging: Gli accessi e le attività sono costantemente monitorate e mantengono una traccia per la creazione di report e per supportare le indagini dopo eventuali incidenti.
-
Protezione dalle minacce: il SaaS include funzionalità firewall per le applicazioni basate su cloud, sistemi IDS e IPS per rilevare e prevenire minacce e tentativi di intrusione, e una soluzione DLP per prevenire la perdita di dati.
-
Conformità e governance: viene garantita la conformità con le principali normative internazionali. Le policy di sicurezza, inoltre, sono definite in maniera chiara per garantire che tutte le operazioni siano condotte in linea con più recenti best practice di cybersecurity.
-
Sicurezza delle API: trattandosi di applicazioni cloud spesso integrate con altri servizi, la sicurezza SaaS passa anche attraverso il controllo delle API, in modo da evitare qualunque tipo di vulnerabilità.
-
Segmentazione della rete: la rete e il cloud vengono segmentati per ridurre il più possibile la superficie esposta a potenziali attacchi.
Soluzioni per migliorare la sicurezza SaaS
Come anticipato, per quanto le più diffuse soluzioni SaaS siano già dotate di sistemi di sicurezza integrati, questi possono comunque presentare delle vulnerabilità che mettono a rischio i dati degli utenti. Allo stesso tempo, nonostante i SaaS più diffusi siano in grado di garantire la sicurezza dei dati ospitati, è anche vero che la stessa sicurezza non sempre si applica al traffico tra l’utente e l’applicazione cloud.
In questo contesto, dunque, è importante per le aziende valutare l’adozione di software in grado di integrarsi con i SaaS utilizzati per migliorarne le capacità di sicurezza ed estenderle a una superficie più ampia.
NGFW e FWaaS
Una delle pratiche più indicate per migliorare la sicurezza SaaS è l’utilizzo di un firewall di rete. In particolare, considerando la necessità di integrarsi con applicazioni cloud, è importante fare riferimento a soluzioni di ultima generazione, come un Next Generation Firewall (NGFW) o direttamente un Firewall as a Service (FWaaS), basato anch’esso su cloud.
Entrando nello specifico, questi servizi devono includere funzionalità pensate proprio per la sicurezza SaaS. Una delle più importanti è la funzionalità Cloud Access Security Broker, o CASB. Si tratta di un intermediario di sicurezza che si pone tra i SaaS e gli utenti, fornendo maggiore visibilità sull’utilizzo delle applicazioni cloud e applicando policy di sicurezza e strumenti di protezione al traffico dei dati tra l’utente e il cloud.
Un firewall dotato di funzionalità CASB, inoltre, rappresenta una soluzione valida non solo per le aziende che utilizzano SaaS, ma anche per IaaS (Infrastructure as a Service) e PaaS (Platform as a Service).
Le principali soluzioni da considerare sono disponibili nella guida ai FWaaS.
Se si considera la crescita del lavoro distribuito, è importante sottolineare che l’accesso ad applicazioni ospitate su cloud può avvenire da dispositivi e luoghi differenti. In questo senso, tra le soluzioni di sicurezza SaaS più indicate ci sono i software ZTNA per il controllo degli accessi basato su modello Zero Trust.
L’integrazione di ZTNA permette di concedere un accesso sicuro basato su identità e contesto, con la possibilità di applicare policy più dinamiche. Inoltre, ZTNA permette una micro-segmentazione, che limita l’accesso ai SaaS solo agli utenti e ai dispositivi consentiti, riducendo la superficie d’attacco per possibili attacchi.
Un altro vantaggio di ZTNA per la sicurezza SaaS riguarda la protezione delle API, fondamentale in un contesto basato su cloud. Nello specifico, ZTNA garantisce che solo i client autorizzati possano interagire con le API critiche, prevenendo eventuali abusi.
Nella guida dedicata a ZTNA sono presenti maggiori approfondimenti e le cinque soluzioni da considerare.
SSPM: un occhio vigile sulla sicurezza SaaS
Tra le soluzioni di sicurezza SaaS è fondamentale parlare dei software di SaaS Security Posture Management (SSPM).
Rispetto ai Cloud Access Security Broker (CASB), che come si è visto fungono da sistema di protezione inserito tra l’utente e l’applicazione cloud, le soluzioni SSPM agiscono diversamente. Esse, infatti, si concentrano sul controllo e la gestione delle funzionalità di sicurezza già integrate all’interno dei SaaS. I software SSPM controllano costantemente le policy di sicurezza e le configurazioni dei SaaS, in modo che siano sempre conformi alle normative per ridurre ogni tipo di vulnerabilità.
Queste le principali funzionalità di SSPM:
- Verifica continua delle configurazioni di sicurezza dei SaaS
- Valutazione delle vulnerabilità e di errori nelle impostazioni
- Correzione automatica delle configurazioni non sicure
- Valutazione della conformità alle normative e creazione di report
Per quanto SSPM rappresenti un prodotto di valore per la sicurezza SaaS, è comunque importante specificare le sue limitazioni. Tra queste, la mancanza di una protezione diretta del traffico di dati tra utente e cloud. Per questo motivo, non bisogna considerare CASB e SSPM come soluzioni alternative, ma da implementare insieme.
Se, quindi, le soluzioni CASB sono integrate già nei più recenti FWaaS di cui si è parlato in precedenza, è necessario capire quale soluzione SSPM considerare per migliorare la sicurezza SaaS. Di seguito la selezione dei fornitori in evidenza in questa categoria, basata su analisi effettuate da portali di riferimento come Gartner, G2, Forrester e Peerspot.
Obsidian Security
Nella piattaforma Obsidian CDR è presente una funzionalità SSPM avanzata, che monitora in tempo reale le configurazioni e le impostazioni di sicurezza dei SaaS. Caratteristica fondamentale di questo prodotto è l’integrazione: Obsidian CDR è pienamente compatibile con i SaaS più diffusi, tra cui G Suite, Microsoft Office 365, Salesforce, Zoom, Dropbox e Slack.
Oltre alla parte SSPM, Obsidian offre anche un controllo del traffico tra utente e cloud e un sistema di risposta agli incidenti, capace di indicare precisamente tempistiche e passi da seguire in caso di attacchi informatici.
Caratteristiche in evidenza:
- SSPM per il controllo della sicurezza SaaS
- Monitoraggio del traffico tra utenti e cloud
- Sistema di risposta agli incidenti
- Integrazione con tutte le principali applicazioni SaaS
Adaptive Shield
Adaptive Shield unisce le sue capacità di analisi avanzata della postura di sicurezza SaaS ad una buona facilità d’uso. Nel momento in cui viene rilevata una configurazione non sicura delle applicazioni SaaS, il software fornisce una guida step-by-step per risolvere ogni tipo di vulnerabilità.
La piattaforma offre una facile integrazione con tantissime applicazioni SaaS, di cui analizza le configurazioni, l’interazione con le API ed eventuali configurazioni errate. Gli errori vengono individuati automaticamente, indicando tutti i passi per la risoluzione delle vulnerabilità.
Caratteristiche in evidenza:
- Ampia compatibilità con applicazioni SaaS
- Integrazione con altri sistemi di sicurezza
- Monitoraggio delle API
- Individuazione automatica degli errori di configurazione
AppOmni
AppOmni è una soluzione SSPM che permette di avere un inventario completo delle applicazioni SaaS collegate. Una volta integrato con tutte le applicazioni, il software inizia un’attività di monitoraggio completo degli accessi e delle attività sui SaaS, in modo da individuare prontamente ogni tipo di vulnerabilità derivata da configurazioni non sicure o impostazioni errate.
Grazie alla dashboard unificata, AppOmni permette di avere visibilità completa su tutti i SaaS collegati, con notevole semplicità d’uso indipendentemente dal numero di applicazioni e dalla loro diversità.
Caratteristiche in evidenza:
- Workflow automatizzati per facilitare il controllo su diverse applicazioni SaaS
- Sviluppato con DevSecOps
- Report continui con guide step-by-step per migliorare la sicurezza SaaS
- Facile integrazione con la maggior parte delle applicazioni third-party
