¿Qué es un CASB?

Las organizaciones recurren cada vez más frecuentemente a los proveedores de CASB para hacer frente a los riesgos de los servicios en la nube, aplicar políticas de seguridad y cumplir con las normativas, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo. Pero, ¿sabemos a qué se refieren cuando hablamos de CASB o cuales son sus cuatro pilares?

En este blog nos enfocaremos a entender con claridad cuál es la función de un agente de seguridad de acceso a la nube y cómo funciona para proteger la seguridad de tus datos como organización.

¿Cuál es la definición de Cloud Access Security Broker (CASB)?

Según Gartner, un agente de seguridad de acceso a la nube (por sus siglas en inglés, CASB) es un punto de imposición de políticas de seguridad, ya sea en las instalaciones físicas o en la nube, situado entre los consumidores de servicios en la nube y los proveedores de servicios en la nube, cuyo propósito es combinar e interponer políticas de seguridad corporativas cuando se acceda a los recursos en la nube. El CASB es como un policía que obliga a cumplir las leyes establecida por los administradores del servicio en la nube.

¿Cuáles son los cuatro pilares de los CASB?

Estos son los componentes básicos de cualquier solución de CASB. Todos los pilares son necesarios para que el programa sea eficaz.

1. Visibilidad

Las empresas necesitan visibilidad y control en los servicios de nube administrados y no administrados. En lugar de adoptar una postura de “permitir” o de “bloquear” en todos los servicios en la nube, el corretaje en la nube debería permitir que TI diga “Sí” a los servicios útiles y, al mismo tiempo, controle el acceso a las actividades y los datos dentro de los servicios. Esto podría significar ofrecer acceso completo a una suite sancionada como Microsoft 365 para usuarios en dispositivos corporativos, pero correo electrónico solo web para usuarios dispositivos no administrados. También podría significar, hacer cumplir una política de “no compartir fuera de la empresa” en una categoría de servicios no autorizados.

Mientras que la seguridad en la nube es el objetivo primordial de un CASB, otro valor que aporta es que le ayuda a controlar los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios que se usan en la nube, a elaborar informes de los gastos en la nube y a detectar redundancias de funcionalidades y de costes de licencias. Un CASB puede proporcionar información comercial y financiera valiosa, además de protección.

2. Cumplimiento normativo

El cumplimiento normativo es una consideración importante para las organizaciones cuando deciden trasladar sus datos y sistemas a la nube. Los estándares de cumplimiento se conciben para garantizar la seguridad de las personas y de los datos de la empresa, y hacer caso omiso de ellos puede conducir a vulneraciones peligrosas y costosas.

Los agentes de seguridad de acceso a la nube pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa minorista preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA. Un CASB puede ayudar a proteger su empresa frente a costosas vulneraciones de datos imponiendo el cumplimiento de las normas definidas para los datos en su sector.

3. Seguridad de los datos

La precisión proviene del uso de mecanismos de detección DLP en la nube altamente sofisticado, como la huella digital de documentos, combinados con la reducción del área de superficie de detección usando el contexto (usuario, ubicación, actividad, etc.). Cuando se descubre contenido confidencial en la nube o de camino a ella, el agente de seguridad de acceso a la nube (CASB) debe permitir que TI tenga la opción de transferir sospechas de infracciones de manera eficiente a sus sistemas locales para un análisis más detallado.

Un estudio más exhaustivo de las amenazas permite a su empresa identificar y detener la actividad malintencionada más fácilmente antes de que se agrave; un CASB puede actuar como vigilante para facilitar esta tarea. CASB es experto tanto en TI como en prácticas empresariales, y adopta una hábil estrategia para refinar la seguridad de una organización.

4. Protección contra amenazas

Las organizaciones deben asegurarse de que sus empleados no introduzcan ni propaguen malware y amenazas en la nube a través de vectores como los servicios de almacenamiento en la nube y sus clientes y servicios de sincronización asociados. Esto significa poder escanear y remediar amenazas en redes internas y externas, en tiempo real cuando un empleado intenta compartir o cargar un archivo infectado. Esto también significa detectar y prevenir el acceso de usuarios no autorizados a servicios y datos en la nube, lo que puede ayudar a identificar cuentas comprometidas.

Un CASB puede defender a una organización frente a un gran número de amenazas en la nube y malware. Es esencial para su empresa que evite las amenazas que pueden combinar el análisis priorizado de malware estático y dinámico para desarrollar inteligencia de amenazas avanzada. Algunas amenazas pueden proceder de servicios en la nube o propagarse desde ellos. Por eso una protección adecuada frente a amenazas pueden ser su salvación.

¿Necesitas ayuda para implementar una solución CASB? Contáctanos.

Fuente: Netskope