¿Qué es una plataforma de gestión de SaaS (SMP)?

Las plataformas de gestión de SaaS (SMP) centralizan la información administrativa, de uso y de seguridad de las aplicaciones de software como servicio (SaaS).

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir qué es un SMP
  • Describir los beneficios de un SMP
  • Entender la diferencia entre SMP, CASB y SSPM

Copiar enlace del artículo

¿Qué es una plataforma de gestión de SaaS (SMP)?

Las plataformas de gestión de SaaS (SMP) permiten que las empresas gestionen y operen de forma centralizada sus aplicaciones de software como servicio (SaaS). Las SMP agregan información sobre el uso, la administración y la seguridad de estas aplicaciones en un único panel de control.

Las aplicaciones SaaS, o software que se ejecuta en la nube en lugar de en hardware o redes locales, son fundamentales para las operaciones diarias de muchas organizaciones. Google Workspace, Slack y Salesforce son ejemplos habituales de aplicaciones SaaS.

Ya que se accede a las aplicaciones SaaS por Internet, incorporan muchas consideraciones de seguridad, como asegurar que solo los usuarios autorizados puedan iniciar sesión, y que los dispositivos desde los que se conectan sean seguros. Estas preocupaciones suponen una carga adicional para los equipos de TI responsables de gestionar las políticas de acceso a las aplicaciones y de garantizar el cumplimiento en toda la organización.

Puedes pensar en un SMP como si fuera el panel de control de un coche. El panel indicará al conductor cuando haya problemas, como la baja presión de los neumáticos o que un pasajero no lleve puesto el cinturón de seguridad. Sería difícil que los conductores pudieran comprobar manualmente todas estas áreas y diagnosticar los problemas. Del mismo modo, los SMP permiten que los equipos de TI mantengan el control sobre las aplicaciones SaaS sin tener que gestionar la configuración de cada aplicación individual.

¿Qué hacen los SMP?

Según la empresa de investigación y consultoría Gartner, los SMP tienen tres funciones principales:

  • Descubrimiento de aplicaciones: Los SMP utilizan diversas fuentes, desde los servicios de gestión de identidad y acceso (IAM) hasta las extensiones de los navegadores, para hacer un seguimiento de todas las aplicaciones SaaS que se utilizan actualmente. También agregan información sobre quiénes utilizan estas aplicaciones y con qué frecuencia lo hacen.
  • Gestión de aplicaciones: Los SMP de centralizan las funciones de gestión de las aplicaciones SaaS. Esto simplifica las tareas de TI, como la gestión de licencias, la incorporación y la salida de usuarios, y la creación y gestión de grupos de usuarios en las aplicaciones.
  • Seguridad y cumplimiento: Los SMP permiten que las empresas centralicen la protección de sus datos, el control del acceso y otras configuraciones de seguridad. En vez de tener que visitar cada aplicación SaaS para obtener esta información, los equipos de TI pueden utilizar su SMP como centro de control.

Hay que tener en cuenta que no todas las aplicaciones o SMP permiten que los administradores realicen cambios reales en los ajustes que gestionan. Algunas únicamente ofrecen configuraciones de solo lectura.

¿Cuáles son las ventajas de los SMP?

Las empresas utilizan los SMP por diversas razones, entre las que se incluyen:

  • Revelar la Shadow IT: El descubrimiento de aplicaciones identifica la shadow IT, o el uso no autorizado de aplicaciones o dispositivos. La Shadow IT pone en riesgo la capacidad de una organización para mantener la visibilidad y el control sobre sus datos, lo cual la hace más susceptible de sufrir fugas de datos. Una mejor toma de decisiones y ahorro de costes: Las capacidades de visibilidad de los SMP ayudan a las organizaciones a una mejor comprensión del uso del SaaS. Con estos datos, las organizaciones pueden tomar decisiones informadas sobre los niveles de acceso o la distribución de licencias que pueden suponerles un ahorro de dinero.
  • Eficiencia en las tareas: Sin los SMP, los administradores de TI tendrían que visitar las consolas de gestión de cada aplicación SaaS para completar las tareas administrativas y ajustar la configuración de seguridad. Esto no solo hace que recaiga la carga de las tareas manuales en el equipo de TI, sino que también crea un margen de error.
  • Seguridad mejorada y centralizada: Los SMP se integran con IAM, gestión de puntos de conexión y otras herramientas de seguridad. Esto permite que los administradores vean (y a veces impongan) la configuración de seguridad desde un solo punto, garantizando la coherencia entre las aplicaciones.

¿En qué se diferencian los SMP y los CASB?

A los SMP se les suele comparar con los agentes de seguridad de acceso a la nube (CASB). Los CASB ayudan a asegurar los servicios de aplicaciones SaaS, de infraestructura como servicio (IaaS) y de plataforma como servicio (PaaS).

Algunas de sus funcionalidades, como el descubrimiento de la Shadow IT y ciertas capacidades de control de acceso, se solapan con los SMP. Sin embargo, los CASB ofrecen funciones de prevención de pérdida de datos (DLP) y de protección contra amenazas que van más allá del papel más administrativo que tiene un SMP.

Dicho esto, los SMP y los CASB pueden integrarse entre sí. Por ejemplo, los SMP pueden utilizar los datos de los CASB para crear una imagen más precisa de cómo es el acceso y el uso en las aplicaciones SaaS.

¿Cómo se diferencian los SMP de las herramientas SSPM?

Los SMP también tienen similitudes con las herramientas de gestión de la postura de seguridad de SaaS (SSPM). Las herramientas SSPM pueden identificar problemas de seguridad en las aplicaciones SaaS, como errores de configuración, problemas de permisos de los usuarios y riesgos en el cumplimiento. Como pasao con algunos SMP, ciertos SSPM pueden solucionar automáticamente estos problemas de seguridad.

En general, los SSPM se centran más en la seguridad, mientras que los SMP ofrecen funciones administrativas y de visibilidad más amplias.

A continuación, presentamos una comparación no exhaustiva de los tres tipos de plataformas:

OFERTA SMP CASB SSPM
Centralizar las funciones administrativas No
Detección de shadow IT
Control de acceso Sí, hasta cierto punto
DLP No
Filtrado de paquetes No No

¿Cómo protege Cloudflare las aplicaciones SaaS?

Además de las aplicaciones SaaS e internas, los servicios de Cloudflare Zero Trust protegen a usuarios y dispositivos. Cloudflare Zero Trust ofrece descubrimiento de Shadow IT y la capacidad de aplicar políticas de Zero Trust, así como reglas de protección de datos en las aplicaciones SaaS.

Más información sobre cómo protege Cloudflare las aplicaciones SaaS.