Rompemos fronteras: La primera empresa líder en SSE de la industria que aprovecha la IA generativa en la seguridad SaaS
- Opinión

Las aplicaciones SaaS han transformado radicalmente el funcionamiento de las empresas al facilitar el acceso de los usuarios a servicios y datos a través de Internet desde cualquier lugar. Pero, a pesar de sus innumerables ventajas, el uso de SaaS en la empresa está repleto de problemas de ciberseguridad.
Cómo abordar la proliferación de SaaS
No hace falta decir que la adopción de SaaS ha tenido un crecimiento exponencial en todos los sectores y segmentos del mercado. La expansión de SaaS se demuestra por la cantidad cada vez mayor de aplicaciones SaaS que se utilizan en las distintas organizaciones. De hecho, según nuestros datos, una empresa típica en general utiliza más de 2.400 servicios en la nube y aplicaciones SaaS diferentes.
Otro síntoma de la proliferación de SaaS es el cada vez mayor uso de aplicaciones no gestionadas, lo que se conoce como TI en la sombra, en prácticamente todas las áreas de la empresa. A pesar de que las compañías llevan años intentando acabar con el problema de las TI en la sombra, la adopción de aplicaciones genAI por parte de los empleados en prácticamente todos los campos es un buen ejemplo de su persistencia.
Los resultados de nuestro informe "Cloud & Threat Report 2024” del pasado enero, señalan que las aplicaciones genAI, que prácticamente eran inexistentes en la empresa hasta finales de 2022, son ahora un apoyo importante, con más del 10% de los usuarios accediendo cada mes a aplicaciones genAI en la nube y con el 25 % de los usuarios más activos de la empresa utilizando estas aplicaciones de forma exponencial.
Es evidente que la proliferación de SaaS (incluidas las aplicaciones genAI) empieza a ser problemática cuando las organizaciones no tienen en cuenta las aplicaciones SaaS en uso y los riesgos de ciberseguridad que conllevan. La falta de visibilidad y de control sobre el parque de SaaS puede dar lugar a incidentes de seguridad, problemas de cumplimiento y a una exposición de los datos.
El caos del SaaS
La visibilidad de su estado de SaaS proporciona información sobre la interacción de sus empleados con las distintas categorías de aplicaciones, las vulnerabilidades específicas de las aplicaciones, las situaciones que pueden dar lugar a problemas de seguridad, el uso de las aplicaciones y el alcance de sus actividades. Gracias a una mayor visibilidad con información contextual sobre los riesgos, su empresa puede tomar decisiones con mayor conocimiento y gestionar los posibles riesgos, así como maximizar el valor derivado de sus inversiones en SaaS.
Las soluciones CASB (Cloud Access Security Brokers) tradicionales utilizan procesos manuales de identificación de aplicaciones y categorización de riesgos de aplicaciones para crear una biblioteca de aplicaciones que pueda ofrecer a los clientes cierto nivel de información sobre el uso de SaaS, pero a menudo se quedan cortas a la hora de proporcionar la visibilidad oportuna, precisa y escalable necesaria para gestionar y proteger de forma eficaz el crecimiento exponencial de un entorno SaaS actual.
La solución CASB líder de la industria de Netskope, y que forma parte de la plataforma unificada Netskope One, permite identificar y gestionar rápidamente el uso de un creciente patrimonio SaaS, independientemente de si las aplicaciones están gestionadas por TI o son TI en la sombra.
Netskope Cloud Confidence Index™ (CCI) -nuestro repositorio de más de 80.000 aplicaciones SaaS empresariales- audita automáticamente el tráfico para descubrir el perfil de riesgo global de cada aplicación utilizada en su organización. La clasificación de riesgos basada en aprendizaje automático del CCI se basa en criterios objetivos que abarcan la seguridad, auditabilidad y resistencia de la aplicación para garantizar la continuidad ininterrumpida de la actividad empresarial, con una alta tasa de precisión para evaluar el riesgo de las aplicaciones.
Mejorar la seguridad de SaaS con la identificación de riesgos de aplicaciones impulsada por genAI
En Netskope ayudamos a las empresas a afrontar de forma proactiva los últimos retos de seguridad en la protección de entornos SaaS. Ya lideramos la industria en términos de número de aplicaciones soportadas y número de atributos soportados en esas aplicaciones.
Para servir mejor a nuestros clientes en la era de la IA, no solo protegemos el uso de la genAI por parte de nuestros clientes, sino que hemos acelerado el proceso de clasificación de riesgos de las aplicaciones utilizando algoritmos de vanguardia basados en genAI y grandes modelos de lenguaje (LLM) dentro de nuestra propia tecnología. Utilizando nuestro motor genAI, aspiramos a ampliar el alcance y la precisión de nuestro reconocimiento de riesgos de aplicaciones a un nivel sin precedentes.
El motor genAI que impulsa la categorización de riesgos de seguridad SaaS de Netskope está diseñado para extraer información contextual relevante de cada nueva aplicación SaaS que aún no haya sido clasificada en la CCI. Los modelos generan rápidamente respuestas de evaluación de riesgos muy precisas analizando los datos contextuales y correlacionándolos con más de 50 atributos de aplicaciones SaaS según el marco Cloud Controls Matrix de la Cloud Security Alliance (CSA), contribuyendo así a automatizar y agilizar significativamente el algoritmo de puntuación de riesgos de la CCI.
Aunque este proceso está automatizado por Netskope, también está disponible como autoservicio. Por ejemplo, si no encuentra una aplicación en nuestro repositorio de CCI, puede añadirla fácilmente a la CCI sin la supervisión de Netskope y obtener una rápida categorización de aplicaciones y puntuaciones de riesgo a la carta. Además, los LLM se utilizan para responder en lenguaje natural a las consultas de los usuarios, extraer y mostrar información de riesgos más personalizada y relevante para cada aplicación SaaS catalogada en la CCI. Por ejemplo, si busca una aplicación en la solución CASB de Netskope para obtener una supervisión completa de sus categorías de riesgo y desea obtener más información, ahora puede pedir a nuestro CASB que obtenga respuestas contextuales en detalle basadas en texto a sus consultas específicas, directamente en la consola de Netskope.
Básicamente, la solución CASB de Netskope reúne, recopila y actualiza continuamente los datos de riesgo contextuales sobre las aplicaciones SaaS dentro de nuestro sistema de recuperación, y emplea genAI y LLM para una categorización de riesgos de alta precisión basada en estos datos. Esto nos ha permitido ofrecer una base de datos de riesgos de aplicaciones en la nube escalable, eficaz y ágil que se mantiene a la par de la rápida expansión del SaaS.
Gracias a este nivel de visibilidad granular de su ecosistema SaaS, puede crear y aplicar políticas de seguridad muy precisas basadas en la categoría distintiva de la aplicación, así como en las puntuaciones de riesgo asociadas a cada aplicación específica, y puede asegurarse de que sus datos confidenciales no queden expuestos a los riesgos emergentes.
Cabe destacar que la continua categorización de riesgos genAI en la solución está sujeta a una supervisión continua por parte de Netskope para garantizar la máxima precisión, a menos que haya añadido una aplicación a la CCI a través de la categorización genAI de autoservicio dentro de su propia instancia de servicio Netskope. Con más de una década de experiencia en seguridad SaaS, puede confiar en que emplearemos capacidades de supervisión avanzadas para controlar estrechamente el proceso de evaluación de riesgos basado en LLM.
Conclusión
Netskope concede una prioridad absoluta a la seguridad de los entornos SaaS, lo que le ha valido la confianza de nuestros clientes y el reconocimiento de la industria por nuestros esfuerzos, como nuestro más reciente logro de ser clasificados como líderes en el Cuadrante Mágico de Gartner para Security Service Edge (SSE) por tercer año consecutivo. Al incorporar a nuestro CASB capacidades impulsadas por genAI y LLM, pretendemos mejorar la adecuación empresarial de su entorno SaaS y reforzar la seguridad dentro de los estándares de cumplimiento, siempre bajo una atenta supervisión. Este hecho pone de relieve nuestro compromiso de ofrecer a los clientes las últimas innovaciones en seguridad SaaS en la era de la IA.
Por Carmine Clementelli, experto en seguridad y responsable tecnológico de Seguridad de Datos, CASB y Confianza Cero en Netskope