skip to Main Content
Que Es Un CASB

¿Qué es un CASB?

Cloud Access Security Broker o CASB, es software alojado en la nube o software o hardware local que actúa como intermediario entre los usuarios y los proveedores de servicios en la nube. La capacidad de un CASB para abordar las brechas en la seguridad se extiende a los entornos de software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS). Además de proporcionar visibilidad, un CASB también permite a las organizaciones extender el alcance de sus políticas de seguridad desde su infraestructura local existente a la nube y crear nuevas políticas para el contexto específico de la nube.

Los CASB se han convertido en una parte vital de la seguridad empresarial, lo que permite que las empresas utilicen la nube de forma segura al tiempo que protegen los datos corporativos sensibles.

Con el aumento de la movilidad de la fuerza laboral, el crecimiento de BYOD y la presencia del uso no autorizado de la nube por parte de los empleados, o Shadow IT, la capacidad de monitorear y gobernar el uso de aplicaciones en la nube como Office 365 se ha vuelto esencial para el objetivo de la seguridad empresarial. En lugar de prohibir los servicios en la nube por completo y potencialmente afectar la productividad de los empleados, un CASB permite a las empresas adoptar un enfoque granular para la protección de datos y la aplicación de políticas, lo que hace posible utilizar de manera segura servicios en la nube que ahorran tiempo, mejoran la productividad y son rentables.

La evolución del CASB

Antes del auge de la computación en la nube y las políticas BYOD, la seguridad empresarial existía en el mismo modelo de “jardín amurallado” que tuvo durante más de una década. Pero a medida que los servicios comenzaron a originarse en la nube y a trasladarse a ella, y los empleados comenzaron a utilizar estos servicios en la nube, con o sin conocimiento previo o aprobación de TI, las empresas comenzaron a buscar una forma de hacer cumplir políticas de seguridad consistentes en múltiples nubes y proteger tanto a los usuarios como a datos corporativos.

El desarrollo del Cloud Access Security Broker (CASB) permitió a los profesionales de la seguridad empresarial obtener visibilidad de la nube, en particular el uso no autorizado de software como servicio (SaaS) o Shadow IT.

La información proporcionada por CASB fue impactante para muchos gerentes de TI, quienes pronto descubrieron que el uso de la nube en su empresa era mucho más profundo y generalizado de lo que habían imaginado. Según el Informe de Riesgos y Adopción de la Nube de McAfee de 2019, mientras que el profesional de TI promedio pensaba que la empresa utilizaba alrededor de 30 servicios en la nube, en realidad usaba un promedio de 1.935.

Si bien detener las amenazas resultantes de Shadow IT fue un caso de uso principal, no fue lo único que impulsó la adopción generalizada de CASB. Durante este tiempo, muchas empresas estaban trasladando sus capacidades de almacenamiento de datos de los centros de datos locales a la nube. Esto hizo que CASB, que protegía tanto el movimiento de datos (al restringir cosas como el acceso y los privilegios de uso compartido) como el contenido de los datos (a través del cifrado), fueran aún más esenciales.

Mientras se producía este cambio, también se modificaba el panorama de amenazas. Hoy en día, el malware es más generalizado, el phishing es más elegante y está mejor dirigido, y los pequeños errores, por ejemplo, abrir un bucket de AWS S3 al público, pueden crear un agujero de seguridad que podría costar millones.

Debido a que las medidas de seguridad CASB incluyen características diseñadas específicamente para abordar estos problemas, el uso de un CASB ahora se considera como elementos esenciales de la seguridad empresarial. Según Gartner (quien acuñó por primera vez el término CASB en 2011), para 2022, el 60% de las grandes empresas utilizarán CASB, el triple del número que los utilizaba a finales de 2018.

CASB sirve como un centro de cumplimiento de políticas, consolidando múltiples tipos de cumplimiento de políticas de seguridad y aplicándolos a todo lo que su empresa utiliza en la nube, independientemente del tipo de dispositivo que intente acceder a él, incluidos teléfonos inteligentes no administrados, dispositivos IoT o computadoras portátiles personales.

Qué ofrecen los CASB

Muchas funciones de seguridad CASB son únicas en comparación con las que ofrecen otros controles de seguridad, como firewalls de aplicaciones web / empresariales y puertas de enlace web seguras, y pueden incluir:

  • Gestión de la nube y evaluación de riesgos
  • Prevención de pérdida de datos
  • Control sobre las funciones nativas de los servicios en la nube, como la colaboración y el uso compartido
  • Prevención de amenazas, a menudo análisis de comportamiento de usuarios y entidades (UEBA)
  • Auditoría de configuración
  • Detección de malware
  • Cifrado de datos y gestión de claves
  • Integración SSO e IAM
  • Control de acceso contextual

Cuatro pilares de CASB

Desde sus inicios como respuesta a Shadow IT, CASB ha crecido para incluir funcionalidades que pueden describirse en términos de cuatro pilares:

  • Visibilidad

Las grandes empresas pueden tener cualquier número de empleados que accedan a muchas aplicaciones en muchos entornos de nube diferentes. Cuando el uso de la nube está fuera de la vista de TI, los datos empresariales ya no están sujetos a las políticas de gobierno, riesgo o cumplimiento de la empresa. Para proteger a los usuarios, los datos confidenciales y la propiedad intelectual, una solución CASB proporciona una visibilidad completa del uso de las aplicaciones en la nube, incluida la información del usuario, como el dispositivo y la ubicación. El análisis de descubrimiento de la nube proporciona una evaluación de riesgos para cada servicio en la nube en uso, lo que permite a los profesionales de seguridad empresarial decidir si continuar permitiendo el acceso o si bloquean la aplicación. Esta información también es útil para ayudar a dar forma a controles más granulares, como otorgar diferentes niveles de acceso a aplicaciones y datos según el dispositivo, la ubicación y la función laboral de una persona.

  • Conformidad

Si bien las empresas pueden subcontratar todos y cada uno de sus sistemas y almacenamiento de datos a la nube, mantienen la responsabilidad de cumplir con las regulaciones que rigen la privacidad y seguridad de los datos empresariales. Los agentes de seguridad de acceso a la nube pueden ayudar a mantener el cumplimiento en la nube al abordar una amplia variedad de regulaciones de cumplimiento, como HIPAA, así como requisitos reglamentarios como ISO 27001, PCI DSS y más. Una solución CASB puede determinar las áreas de mayor riesgo en términos de cumplimiento y proporcionar orientación sobre en qué debe centrarse el equipo de seguridad para resolverlas.

  • Seguridad de datos

La adopción de la nube ha eliminado muchas de las barreras que impiden una colaboración eficaz a distancia. Pero por mucho que el movimiento continuo de datos pueda ser beneficioso, también puede tener un costo tremendo para las empresas interesadas en proteger la información sensible y confidencial. Si bien las soluciones de DLP locales están diseñadas para proteger los datos, su capacidad para hacerlo a menudo no se extiende a los servicios en la nube y carece de contexto en la nube. La combinación de CASB con DLP sofisticado le permite a TI la capacidad de ver cuándo el contenido sensible viaja hacia o desde la nube, dentro de la nube y de nube en nube. Al implementar funciones de seguridad como prevención de pérdida de datos, control de colaboración, control de acceso, administración de derechos de información, cifrado y tokenización, se pueden minimizar las fugas de datos empresariales.

  • Protección contra amenazas

Ya sea por negligencia o intención maliciosa, los empleados y terceros con credenciales robadas pueden filtrar o robar datos confidenciales de los servicios en la nube. Para ayudar a identificar el comportamiento anómalo del usuario, los CASB pueden compilar una vista completa de los patrones de uso regulares y usarla como base de comparación. Con la tecnología de análisis de comportamiento de entidades y usuarios basada en aprendizaje automático (UEBA), los CASB pueden detectar y remediar amenazas tan pronto como alguien intente robar datos u obtener acceso de manera incorrecta. Para protegerse contra las amenazas provenientes de los servicios en la nube, CASB puede utilizar capacidades como el control de acceso adaptativo, el análisis de malware estático y dinámico, el análisis de prioridades y la inteligencia de amenazas para bloquear el malware.

 

This Post Has 0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top
Obtener consulta gratuita
close slider

Este sitio está protegido por reCAPTCHA y Google  Política de privacidad y se aplican Términos de servicio.