¿Qué es un CASB?
Según Gartner, un agente de seguridad de acceso a la nube (CASB) es un punto de imposición de políticas de seguridad, ya sea en las instalaciones físicas o en la nube, situado entre los consumidores de servicios en la nube y los proveedores de servicios en la nube, cuyo propósito es combinar e interponer políticas de seguridad corporativas cuando se acceda a los recursos en la nube. El CASB es como un policía que obliga a cumplir las leyes establecidas por los administradores del servicio en la nube.
Las organizaciones recurren cada vez más frecuentemente a los proveedores de CASB para hacer frente a los riesgos de los servicios en la nube, aplicar políticas de seguridad y cumplir con las normativas, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo.
Articulo facilitado por Netskope
¿Cuáles son los cuatro pilares de los CASB?
Estos son los componentes básicos de cualquier solución de CASB. Todos los pilares son necesarios para que el programa sea eficaz.
1. Visibilidad
Las empresas necesitan tener visibilidad y control sobre los servicios de nube gestionados y no gestionados. En lugar de adoptar una estrategia basada en «permitir» o «bloquear» todos los servicios en la nube, se debería permitir a los responsables de TI decir «sí» a los servicios útiles, a la vez que se regula el acceso a los servicios, las actividades y los datos dentro de los mismos. Esto supondría la posibilidad de ofrecer acceso completo a una suite autorizada como Microsoft Office 365 a los usuarios de dispositivos corporativos, pero únicamente email través de la Web a aquellos usuarios con dispositivos no gestionados. También podría significar la aplicación de una política de «no compartir fuera de la empresa» a través de una categoría de servicios no autorizados.
Mientras que la seguridad en la nube es el objetivo primordial de un CASB, otro valor que aporta es que le ayuda a controlar los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios que se usan en la nube, a elaborar informes de los gastos en la nube y a detectar redundancias de funcionalidades y de costes de licencias. Un CASB puede proporcionar información comercial y financiera valiosa, además de protección.
2. Cumplimiento normativo
El cumplimiento normativo es una consideración importante para las organizaciones cuando deciden trasladar sus datos y sistemas a la nube. Los estándares de cumplimiento se conciben para garantizar la seguridad de las personas y de los datos de la empresa, y hacer caso omiso de ellos puede conducir a vulneraciones peligrosas y costosas.
Los agentes de seguridad de acceso a la nube pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa minorista preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA. Un CASB puede ayudar a proteger su empresa frente a costosas vulneraciones de datos imponiendo el cumplimiento de las normas definidas para los datos en su sector.
3. Seguridad de los datos
La precisión proviene del uso de mecanismos de detección de DLP en la nube altamente sofisticados, como la toma de huellas dactilares de documentos, combinada con la reducción del área de superficie de detección utilizando diferentes contextos (usuario, ubicación, actividad, etc.). Cuando se descubre contenido sensible en la nube o en ruta hacia ella, el agente de seguridad de acceso a la nube (CASB) debe permitir a los departamentos de TI la opción de trasladar eficientemente las sospechas de violaciones a sus sistemas locales para su análisis posterior.
Un estudio más exhaustivo de las amenazas permite a su empresa identificar y detener la actividad malintencionada más fácilmente antes de que se agrave; un CASB puede actuar como vigilante para facilitar esta tarea. CASB es experto tanto en TI como en prácticas empresariales, y adopta una hábil estrategia para refinar la seguridad de una organización.
4. Protección contra amenazas
Las organizaciones deben asegurarse de que sus empleados no estén introduciendo o propagando malware y amenazas en la nube a través de vectores como los servicios de almacenamiento en la nube y los clientes y servicios de sincronización asociados. Esto significa que deben ser capaces de examinar y resolver las amenazas presentes en las redes internas y externas en tiempo real, cuando un empleado intente compartir o cargar un archivo infectado. También implica detectar y evitar el acceso no autorizado a servicios y datos en la nube que puedan ayudar a identificar cuentas comprometidas.
Un CASB puede defender a una organización frente a un gran número de amenazas en la nube y malware. Es esencial para su empresa que evite las amenazas que pueden combinar el análisis priorizado de malware estático y dinámico para desarrollar inteligencia de amenazas avanzada. Algunas amenazas pueden proceder de servicios en la nube o propagarse desde ellos. Por eso una protección adecuada frente a amenazas puede ser su salvación.
¿Cuáles son los tres principales usos de los CASB?
1. Regular el uso
Los CASB, que se caracterizan por su eficiencia en la detección de conductas de Shadow IT, también son útiles para gestionar otros aspectos de la seguridad en la organización. Un CASB puede regular el uso de la nube en su organización con visibilidad y control pormenorizados. En lugar de adoptar un enfoque general mediante el bloqueo de servicios, los CASB le permiten controlar el uso en función de la identidad, el servicio, la actividad, la aplicación y los datos.
Además, puede definir políticas en función de la categoría de servicio o del riesgo y elegir entre acciones como bloquear, alertar, evitar, cifrar, poner en cuarentena y asesorar para la aplicación de políticas. Por último, puede usar estas instancias para advertir a su equipo informático acerca de acciones emprendidas contra cualquier política vigente para supervisión interna.
2. Proteger los datos
Proteja y evite la pérdida de datos confidenciales en todos los servicios en la nube de su entorno, no solo en los que usted controla. Aproveche nuestra solución de DLP empresarial avanzada para descubrir y proteger datos confidenciales en servicios en la nube mediante autorización y en la ruta hacia o desde cualquier servicio en la nube, autorizado o no autorizado, tanto si los usuarios se encuentran en las instalaciones, en una ubicación remota o en un dispositivo móvil, como si acceden desde un navegador web, una aplicación móvil o un cliente de sincronización. Combata la pérdida de datos mediante el uso de cifrado, tokenización y prevención de cargas.
3. Proteger frente a amenazas
Protéjase contra las amenazas en la nube, como malware y ransomware. Comience con una visibilidad completa de todos los servicios en la nube, incluso los que usan conexiones cifradas con SSL. Utilice la detección de anomalías y fuentes de información sobre amenazas, por ejemplo, cuáles de sus usuarios tienen cuentas en riesgo. A continuación, aplique capas de detección antimalware estáticas y dinámicas, además de aprendizaje automático para detectar ransomware. Por último, arme el resto de su infraestructura de seguridad con la información que descubra, mediante integraciones listas para usar y flujos de trabajo. Las amenazas seguirán perfeccionando sus estrategias, de modo que su proveedor de CASB debería hacer lo propio.
