10 herramientas de seguridad para Slack

0
57

Slack se está convirtiendo rápidamente en una de las herramientas de comunicación y colaboración más populares para los usuarios empresariales, corporativos y profesionales. Su interfaz y su facilidad de uso general han permitido a Slack superar a la mayoría de los otros despliegues de mensajería instantánea. Con más de 10 millones de usuarios activos diariamente, incluso está haciendo una carrera para reemplazar el correo electrónico en algunas organizaciones.

En términos de protección de los mensajes contra los ojos del exterior, la plataforma de Slack hace un buen trabajo. Presenta una encriptación de extremo a extremo que incluye datos en reposo. La plataforma también cuenta con certificaciones de alto nivel de seguridad y cumplimiento de las normas de las organizaciones reguladoras, tanto del gobierno como del sector privado.

Por muy buena que sea la protección de los mensajes en Slack, una instalación nativa de la aplicación sigue siendo vulnerable en algunas áreas clave. Por ejemplo, Slack tiene más de 900 bots y aplicaciones para conectarlo a programas de terceros como Salesforce y Google Drive. Eso significa que las vulnerabilidades de cualquiera de esos programas externos podrían trasladarse a Slack.

Y lo que es más importante, mientras que la protección de los mensajes de usuarios no autorizados y externos se maneja bien, Slack no escanea de forma nativa en busca de malware, contenido protegido, información personal o incluso material objetable. Ya sea por parte de usuarios no intencionados, de personas con información privilegiada o de piratas informáticos que han comprometido las credenciales de un usuario autorizado, no hay nada que impida que Slack sea utilizado para difundir malware, o que actúe como punto de partida para el movimiento lateral de atacantes cualificados.

Para bloquear, supervisar y controlar los mensajes y contenidos internos de Slack, la empresa abrió la plataforma a desarrolladores externos. Ahora, unas 80 aplicaciones están diseñadas para hacer de todo, desde filtrar URLs hasta bloquear malware y remediar amenazas dentro de Slack. Aquí tiene diez herramientas que pueden ayudarle a proteger su implementación de Slack.

Plataforma de seguridad en la nube de Avanan
La plataforma Avanan, una de las aplicaciones de seguridad más completas disponibles en Slack, ofrece un paraguas de protección que incorpora muchas herramientas de otros proveedores en una única plataforma unificada. Puede escanear todos los archivos que pasan por Slack en busca de malware, así como filtrar las URL para bloquear el contenido procedente de sitios dudosos o que no cumplen con las políticas de la empresa. También puede examinar los datos y comprobar si hay problemas de cumplimiento, bloqueando cosas como la información personal o financiera, o el contenido protegido de la empresa.

Desde el panel de control, los administradores pueden realizar un seguimiento de aspectos como el comportamiento sospechoso de los usuarios, posibles ataques de phishing, e incluso ayudar a remediar las amenazas que están atacando la red de Slack de la organización. La mayor ventaja de la plataforma Avanan es el hecho de que reúne mucha protección en una sola aplicación en lugar de intentar sumar todo por partes.

Moderate Content
Mientras que algunas aplicaciones de seguridad de Slack realizan muchas tareas, Moderate Content solo hace una cosa, pero en un área que a menudo se pasa por alto. La aplicación escanea todos los archivos de imagen que se envían a través de la red de Slack de su organización, los clasifica en función de elementos como el contenido para adultos o violento, y censura las imágenes que infringen la política de la empresa. Los usuarios siguen viendo que se ha enviado una imagen adulta o violenta, pero solo con un gran número de píxeles y una explicación del porqué. Debido a que las imágenes están siendo enviadas a través de los servidores de Moderate Content para su análisis, añade un par de segundos a los tiempos de transmisión.

La aplicación es totalmente configurable, permitiendo a los administradores ajustar el filtrado para incluir cosas como fumar, el uso de alcohol o material sugestivo.

McAfee Skyhigh para Slack
Mientras que el nombre de McAfee se asocia más con el antivirus, para Slack la aplicación de Skyhigh mira la protección de datos y el comportamiento del usuario. Para la prevención de la pérdida de datos, Skyhigh puede examinar tanto los archivos enviados a través de Slack como los propios mensajes. Además de bloquear la información protegida para que no se comparta, la aplicación también puede tomar varias acciones, como entrenar a los usuarios, notificar a un administrador, encriptar el contenido, poner en cuarentena un mensaje para que sea examinado por un humano o borrarlo.

El comportamiento sospechoso del usuario se maneja a través de un motor de aprendizaje de la máquina que examina todo lo que el usuario ha publicado en Slack para buscar anomalías. Si se toman acciones, Skyhigh incorpora eso a su inteligencia artificial para que pueda ser más precisa con el tiempo.

DBOT de Demisto
DBOT de Demisto es una aplicación más pequeña, técnicamente un bot, que escanea todas las URLs, archivos y direcciones IP en busca de contenido malicioso. A diferencia de la mayoría de las herramientas de seguridad con elaboradas interfaces de administrador, DBOT advierte directamente a los usuarios cuando encuentra algo como un archivo que se sirve desde una IP con malware conocido. También es una herramienta gratuita y de código abierto que se puede añadir rápidamente a cualquier instalación de Slack para obtener una capa de protección adicional.

Cisco Cloudlock
Servido como parte de su oferta de agente de seguridad de acceso a la nube (CASB), Cisco Cloudlock extiende la protección contra el malware de Cisco a la plataforma Slack. Como parte del programa CASB, Cloudlock tiene acceso a los datos recogidos por 10 millones de instalaciones y más de mil millones de amenazas recogidas cada día. Con una integración perfecta en proxies de red y firewalls, Cloudlock puede configurar automáticamente las defensas contra el malware detectado en cualquier parte del mundo.

MetaCert Security
Diseñada para proteger toda la mensajería directa dentro de Slack, MetaCert Security escanea los enlaces y compara esos resultados con su base de datos interna de URLs categorizados, que es una de las más grandes del mundo. La base de datos es tan completa que varias otras aplicaciones tienen licencia para acceder a la base de datos de MetaCert.

MetaCert también proporciona protección contra la suplantación de identidad y un completo panel de análisis de enlaces y archivos. Puede mostrar a los administradores lo que los usuarios están compartiendo a través de toda la red de Slack.

ZeroFOX para Slack
Ofrecido a través de una plataforma de software como servicio (SaaS), ZeroFOX tiene una avanzada interfaz de administrador que permite a los administradores de seguridad señalar los canales y grupos de Slack que necesitan ser monitoreados, y cómo protegerlos. Las opciones incluyen la búsqueda de enlaces maliciosos, malware, publicaciones abusivas, lenguaje inapropiado y amenazas avanzadas.

Una vez que una amenaza es descubierta, ZeroFOX puede remediarla automáticamente en tiempo real para proteger a los usuarios de la exposición. Como una oferta única, ZeroFOX también puede asegurar que todas las ubicaciones de los ejecutivos de la compañía nunca sean compartidas accidentalmente, manteniéndolos a salvo de amenazas físicas como el secuestro.

Metashield Bot
Dado que Slack puede utilizarse para compartir fácilmente documentos de oficina, pone a los usuarios en peligro de las amenazas que pueden esconderse en su interior, como metadatos corruptos o maliciosos. Metashield Bot puede escanear y eliminar esas amenazas antes de que los usuarios las activen. La aplicación también puede encontrar información confidencial escondida en los metadatos y eliminarla antes de que se comparta accidentalmente.

Broadcom (Symantec) CloudSOC
La aplicación CloudSOC, que Broadcom adquirió recientemente de Symantec, es otra oferta del CASB que se ha extendido a Slack. Dentro de Slack, CloudSOC utiliza el aprendizaje automático para detectar amenazas, escanear datos protegidos, vigilar a los usuarios que actúan de forma sospechosa y el malware. Además de detener los ataques, CloudSOC ofrece una completa herramienta de análisis forense para mostrar qué tácticas intentaron utilizar los hackers.

SecurityAdvisorBot
El SecurityAdvisorBot es un poco diferente de otras ofertas, ya que se centra en entrenar a los usuarios a usar Slack de forma segura. Cuando detecta que se están compartiendo datos protegidos, lenguaje abusivo u otro contenido y comportamiento que rompe la política, notificará a un administrador y proporcionará a los usuarios infractores una breve sesión de entrenamiento. También se puede utilizar para educar a los usuarios primerizos en las políticas de la empresa Slack y en la buena ciberseguridad en general.

Preguntas para hacer al implementar las aplicaciones de seguridad de Slack
Casi todas las aplicaciones de seguridad de Slack ofrecen una versión de prueba para probar estos días, y algunas están disponibles de forma gratuita. Antes de empezar a instalarlas, hay algunas preguntas que probablemente debería hacer.

¿Protegerá la aplicación o aplicaciones elegidas completamente su instalación de Slack, los datos de la empresa y los usuarios?: Aunque algunas herramientas de Slack ofrecen múltiples protecciones, muchas se especializan en una o dos áreas. Asegúrese de que si elige una aplicación que solo ofrece escaneo de malware, añada otra que ofrezca escaneo de URL, protección contra phishing o cualquier otra protección adicional que su organización necesite. Incluso algo como la protección contra amenazas internas puede ser útil en industrias de alta seguridad o muy reguladas como el gobierno, las finanzas y la atención médica.

¿Quiere supervisar un panel de seguridad?: Algunas aplicaciones como MetaCert Security, ZeroFOX y McAfee Skyhigh ofrecen tableros internos que rastrean las amenazas, casi como las consolas en miniatura de información de seguridad y gestión de eventos (SIEM). Algunas como Symantec CloudSOC incluso ofrecen análisis forenses de los ataques. Otros como DBOT son más ligeros y advierten directamente a los usuarios sobre las amenazas que encuentra.

Tener un panel de control puede parecer algo bueno, pero solo si se tiene un equipo de seguridad listo y dispuesto a monitorear otra herramienta similar a SIEM.

¿Necesita protección en tiempo real?: Aplicaciones como la plataforma de seguridad en la nube de Avanan, Moderate Content, ZeroFOX y MetaCert Security pueden escanear y actuar sobre un mensaje Slack en segundos. Otras pueden tardar un poco más, lo que puede ser problemático en organizaciones de movimiento rápido, o aquellas con miles de usuarios. Afortunadamente, casi todas las aplicaciones de seguridad de Slack ofrecen un período de prueba gratuito. La velocidad de exploración y reparación debería estar a la altura de la precisión de las pruebas.

¿Quiere o necesita otro proveedor de CASB?: Muchas de las aplicaciones de seguridad de Slack se sirven a través de proveedores de CASB. En general, esto significa que la protección se creó para otras aplicaciones y luego se aplicó a Slack. Otras, como MetaCert Security, fueron diseñadas específicamente para la plataforma.

Muchas de las ofertas de CASB ya están maduras y probadas con millones de usuarios. Los CASB generalmente funcionan protegiendo múltiples plataformas a un costo reducido, por lo que traer un proveedor de CASB solo para Slack podría resultar costoso. Si ya tiene un acuerdo CASB para su organización, asegúrese de preguntarles si pueden ampliarlo a Slack antes de introducir algo nuevo.

John Breeden II, CSOonline.com