L’uso di applicazioni Software as a Service (SaaS) da parte delle aziende sta crescendo a ritmi sorprendenti. Secondo le stime, le organizzazioni più grandi utilizzano addirittura 371 di queste applicazioni, registrando un aumento del 32% rispetto al 2021.
Tuttavia, spesso queste applicazioni sono disperse tra i vari reparti aziendali, senza una chiara supervisione su chi le utilizza e come. Questo, unito a configurazioni errate, rende le applicazioni SaaS vulnerabili a potenziali problemi di sicurezza.
Joseph Thacker, il principale ingegnere di intelligenza artificiale di AppOmni, fornitore di soluzioni di gestione della postura di sicurezza SaaS (SSPM), ha dichiarato: “Le applicazioni SaaS sono diventate così complesse che spesso è necessario avere un esperto dedicato per ciascuna di esse al fine di garantirne la sicurezza. Nessuna organizzazione dispone di tale esperienza, lasciando i team di sicurezza sopraffatti nel tentativo di comprendere tutte le impostazioni di sicurezza”.
Per aiutare le aziende a gestire questa crescente complessità, AppOmni ha presentato AskOmni, un nuovo assistente di sicurezza SaaS basato sull’intelligenza artificiale. Gli utenti possono porre domande sulla sicurezza in linguaggio naturale, e il sistema restituirà dati critici e suggerimenti per la risoluzione.
Thacker sostiene che spesso le aziende non danno sufficiente importanza alla sicurezza delle applicazioni SaaS, nonostante queste contengano spesso informazioni sensibili e di valore.
Le minacce nel mondo delle applicazioni SaaS sono diverse, con gli autori delle minacce che possono accedere direttamente ai dati anziché attaccare dispositivi o framework tradizionali. Thacker lo definisce un “ecosistema completamente diverso”.
La gestione delle autorizzazioni in questo contesto può essere estremamente complicata. Ad esempio, come puoi correlare le informazioni sugli utenti amministratori nei log di controllo delle applicazioni SaaS quando i nomi dei campi variano da un’applicazione all’altra?
AskOmni, attualmente in anteprima tecnica e previsto per una distribuzione graduale nel 2024, utilizza l’intelligenza artificiale e le query in linguaggio naturale per affrontare queste sfide. La piattaforma analizza i dati e fornisce indicazioni chiare sulla sicurezza, guidando gli utenti attraverso le fasi di risoluzione.
Thacker ha sottolineato che AskOmni è ancora in fase iniziale e che l’obiettivo futuro è affrontare domande sempre più complesse. Il sistema potrà rispondere a query come “Cosa devo risolvere prima?” o “Questo utente è stato licenziato, quali applicazioni SaaS ha utilizzato e come proteggerle?”.
L’uso dell’intelligenza artificiale per affrontare i problemi di sicurezza SaaS è ancora un campo in evoluzione, ma promette di semplificare la gestione di un complesso ecosistema di applicazioni. Mentre AskOmni evolve, l’obiettivo è quello di rendere possibile porre domande su un’ampia gamma di scenari legati alla sicurezza SaaS, aprendo nuove prospettive per migliorare la sicurezza aziendale.