Con el aumento de la movilidad de los empleados entre múltiples empresas, también lo ha hecho el uso no autorizado de servicios en la nube y Shadow IT, es decir, el uso de tecnología sin el permiso expreso de la empresa. La capacidad de monitorear y administrar el uso de aplicaciones en la nube como Office 365 se ha convertido en una necesidad.
La seguridad en la nube se refiere a un conjunto de políticas, controles y tecnologías destinados a proteger los datos, las aplicaciones y los servicios de infraestructura. Todos estos componentes trabajan juntos para ayudar a mantener seguros los datos, la infraestructura y las aplicaciones. Estas medidas de seguridad protegen el entorno de computación en la nube de amenazas y vulnerabilidades externas e internas a la seguridad en línea. Verificar ¿Qué es la gestión del modo de seguridad en la nube y por qué es importante?
Cloud Access Security Broker (CASB) se ha convertido en una parte vital de la seguridad de una organización, lo que permite a las empresas usar la nube mientras protegen sus datos confidenciales. En lugar de prohibir los servicios en la nube por completo y afectar potencialmente la productividad de los empleados, CASB permitirá a las empresas adoptar un enfoque cuidadoso para la protección de datos e implementar políticas, lo que hará posible el uso seguro de los servicios en la nube. Pero, ¿cómo funciona CASB?
¿Qué es un agente de seguridad de acceso a la nube (CASB)?
Cuando los servicios y el almacenamiento comenzaron a trasladarse a la nube, las empresas se dieron cuenta de que los datos en la nube no estaban necesariamente protegidos, por lo que comenzaron a buscar una manera de aplicar políticas dentro de la nube para proteger tanto a los usuarios como a los datos de la empresa.
Un agente de seguridad de acceso a la nube (CASB) es una aplicación local o basada en la nube entre los usuarios y las aplicaciones de Internet. CASB aplica políticas de seguridad que mitigan las amenazas de malware y supervisa la actividad de los usuarios que pueden afectar la seguridad de su dominio.
El desarrollo de CASB hace posible ver la actividad de la nube, particularmente con el uso no autorizado de Software como servicio (SaaS), Plataforma como servicio (PaaS), Infraestructura como servicio (IaaS) y Shadow IT. CASB actúa como una aplicación alojada en la nube (y, a veces, una máquina local) que actúa como intermediario entre los usuarios y los proveedores de servicios en la nube.
Actúa como un Centro de Restricción de Acceso y Cumplimiento de Políticas, integrando múltiples tipos de cumplimiento de políticas de seguridad y aplicándolos a todo lo que su negocio usa en la nube, sin importar a qué tipo de dispositivo esté tratando de acceder. En otras palabras, CASB es un punto de control que protege el acceso a los recursos informáticos en la nube; Estos puntos están diseñados por proveedores de la nube para garantizar que solo los usuarios autorizados puedan acceder a los servicios ofrecidos.
CASB también permite a las organizaciones extender sus políticas de seguridad desde la infraestructura local existente a la nube y crear nuevas pautas para el contexto específico del uso de la nube. Esto hace que CASB sea ideal para proteger el tráfico (al restringir aspectos como el acceso y los privilegios para compartir) y el contenido de datos (a través del cifrado). Verificar Los mejores servicios de firewall de aplicaciones web para proteger el sitio web.
¿Cómo funciona un corredor de seguridad de acceso a la nube?
Muchas funciones que proporciona CASB son únicas en comparación con las que ofrecen otros controles de seguridad, como firewalls de aplicaciones web/empresariales, portales web seguros y pueden incluir aplicaciones antivirus. Estas características pueden incluir:
- Detección de malware.
- Cifrado de datos y gestión de claves.
- Prevención de pérdida de datos.
- Gestión de la nube y evaluación de riesgos.
CASB también proporciona funciones de control de acceso y restricción de la nube que una aplicación antivirus normal no tiene. Cual es:
- Funciones de control como la colaboración y el uso compartido (evita que los empleados envíen datos confidenciales a personas no autorizadas).
- control de acceso contextual.
- Configure las credenciales e inicie sesión para la autenticación.
- Crear y cifrar perfiles.
- Utilice la visibilidad del registro y las alertas de intentos de acceso no autorizados.
Se puede decir que la última característica es lo más destacado de CASB porque da a conocer el estado de la empresa para implementar más medidas de seguridad en la nube y la infraestructura de datos.
¿Quiénes son los mejores servicios CASB?
Aunque las características suelen ser similares entre proveedores de servicios, las diferencias competitivas radican en aspectos como el nivel de solidez de la seguridad informática, los costes del servicio y la usabilidad de los recursos; Dicho esto, estas son algunas de las mejores marcas de CASB.
Symantec
Symantec Corporation es la empresa de seguridad informática que comercializa la popular aplicación antivirus comercial de Norton, por lo que su historial está más que probado. El CASB de Symantec se llama CloudSOC Cloud Access Security Broker. El alto rendimiento de este servicio le valió la distinción "Gartner Peer Insights Customer Choice" en 2019, gracias a algoritmos de aprendizaje automático que implementan medidas de seguridad de manera sistemática según cada situación.
Oracle
Oracle CASB es la solución de la empresa dentro de su amplio ecosistema de Oracle Cloud Services. Aunque Oracle no es una empresa que se especialice en seguridad cibernética, este servicio está respaldado por una afiliación con uno de los mejores recursos en la nube del mundo.
Oracle CASB utiliza técnicas de aprendizaje automático para tener en cuenta patrones de comportamiento e implementar líneas de base de seguridad. Además, aprovecha las tecnologías de modelado patentadas de Oracle para detectar diferentes niveles de riesgo en cientos de líneas de amenazas.
Microsoft
El CASB de Microsoft se llama Microsoft Cloud App Security (MCAS). Esta solución permite un nivel muy alto de visibilidad, control del flujo de datos y los últimos análisis para detectar amenazas. CBSA de Microsoft también se integrará instantáneamente con todas las aplicaciones de Microsoft.
McAfee
MVISION Cloud (también llamada Skyhigh Security Cloud) es un corredor de seguridad de acceso a la nube para la empresa de seguridad informática McAfee, desarrolladora del popular antivirus McAfee VirusScan. Al igual que CloudSOC de Symantec, MVISION Cloud también recibió el premio Gartner Peer Insights Customer Choice Award de 2019. CASB ofrece un conjunto de productos de seguridad para Office 365, AWS, Box, Salesforce, Azure y Shadow IT.
¿Cuáles son otras herramientas de seguridad en la nube?
Algunas de estas empresas no solo ofrecerán tecnología CASB para protección en la nube. Muchos también incluyen plataformas de protección de carga de trabajo (CWPP) y administración de modo de seguridad en la nube (CSPM). Para tener la mejor protección y optimización en la nube, se requiere todo eso porque cada uno de ellos está especializado en un aspecto de la protección en la nube.
La tecnología CSPM implementará procesos de seguridad y cumplimiento, mientras que la tecnología CWPP le permitirá realizar funciones de seguridad en múltiples entornos y reducir la complejidad de la protección en la nube. Muchas características de estas tres tecnologías se superponen, por lo que CASB, CWPP y CSPM a veces se venden juntos para optimizar y proteger completamente su espacio de trabajo en la nube de las amenazas. Verificar ¿Qué es la inteligencia de amenazas y cómo funciona?
¿Por qué necesita un CASB?
Como todo se traslada a la nube, la tecnología de seguridad es esencial para proteger los datos. Para lograr esto, CASB puede ayudarlo brindándole una vista completa del uso de la aplicación en la nube, incluida la información del usuario, como el dispositivo, la ubicación y las evaluaciones de riesgo de la nube para cada servicio en la nube en uso. El corredor de seguridad de acceso a la nube también brinda seguridad de datos mediante la implementación de prevención de pérdida de datos, control de colaboración, control de acceso, administración de derechos de información, cifrado y codificación.
Además, para ayudar a identificar el comportamiento anormal del usuario, CASB puede compilar una vista completa de los patrones de uso regulares y usarla como base para la comparación. Todas estas acciones ayudarán a su organización a reducir el riesgo de fuga de datos por negligencia o intención maliciosa. Ahora puedes ver ¿Qué es el deterioro digital y la degradación de datos?
