¿Qué es un Cloud Access Security Broker (CASB)?

Habilitando servicios cloud de forma segura para personas y empresas

Según Gartner, los cloud access security broker (CASB) son los puntos que refuerzan las políticas de seguridad, bien sea una solución on-premise o basada en la nube, que se sitúan entre los consumidores de servicios de nube y los proveedores de servicios de nube a fin de combinar e interponer políticas de seguridad corporativas a medida que se acceda a los recursos en la nube.

 

Las organizaciones recurren cada vez más frecuentemente a los proveedores de CASB para hacer frente a los riesgos de los servicios en la nube, aplicar políticas de seguridad y cumplir con las normativas, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo.

 

Si tiene la intención de implementar una solución CASB para incrementar la seguridad de los servicios cloud de su organización, le recomendamos que considere la posibilidad de adoptar un enfoque granular para la aplicación de políticas y la protección de datos. En otras palabras, considere la posibilidad de utilizar un bisturí en lugar de cañones para su seguridad en la nube.

Netskope sigue liderando el cuadrante mágico (MQ) de Gartner 2019 en la categoría CASB

Por tercer año consecutivo, Gartner reconoce a Netskope como líder en el cuadrante mágico para Cloud Access Security Brokers, basándose en su amplitud de visión y su capacidad de ejecución. La plataforma Netskope Security Cloud ha obtenido el reconocimiento de Gartner como una de las más avanzadas en amplitud del eje de visión.

Los cuatro pilares de CASB

Visibilidad

Las empresas necesitan tener visibilidad y control sobre los servicios de nube gestionados y no gestionados. En lugar de adoptar una estrategia basada en "permitir" o "bloquear" todos los servicios en la nube, se debería permitir a los responsables de TI decir "sí" a los servicios útiles, a la vez que se regula el acceso a los servicios, las actividades y los datos dentro de los mismos. Esto supondría la posibilidad de ofrecer acceso completo a una suite autorizada como Microsoft Office 365 a los usuarios de dispositivos corporativos, pero únicamente correo electrónico a través de la web a aquellos usuarios con dispositivos no gestionados. También podría significar la aplicación de una política de "no compartir fuera de la empresa" a través de una categoría de servicios no autorizados. Mientras que la seguridad en la nube es el objetivo primordial de un CASB, el otro valor que le aporta es tener un control de los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios de nube en uso, a elaborar informes sobre cuánto gasta en la nube y a encontrar redundancias en la funcionalidad y en los costes de licencia. Un CASB puede generar información comercial y financiera valiosa, además de protección.

Cumplimiento normativo

A medida que las organizaciones trasladan más datos y sistemas a la nube, deben asegurarse de que cumplen con las numerosas normativas diseñadas para garantizar la seguridad y privacidad de los datos personales o corporativos. Y con el aumento del uso de los datos, las normativas se actualizan continuamente. Los CASB pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa minorista preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA. Un CASB puede ayudar a proteger a su empresa frente a infracciones de datos costosas gestionando las normativas sobre datos definidas para su sector.

Seguridad de los datos

La precisión proviene del uso de mecanismos de detección de DLP en la nube altamente sofisticados, como la toma de huellas dactilares de documentos, combinada con la reducción del área de superficie de detección utilizando diferentes contextos (usuario, ubicación, actividad, etc.). Cuando se descubre contenido sensible en la nube o en ruta hacia ella, el agente de seguridad de acceso a la nube (CASB) debe ofrecer a los departamentos de TI la opción de trasladar eficientemente las sospechas de violaciones a sus sistemas locales para su análisis posterior. Un estudio más exhaustivo de las amenazas permite a su empresa identificar y detener la actividad malintencionada más fácilmente antes de que se agrave; un CASB puede actuar como vigilante para facilitar esta tarea. CASB es experto tanto en TI como en prácticas empresariales, y adopta una hábil estrategia para refinar la seguridad de una organización.

Protección contra Amenazas

Las organizaciones deben asegurarse de que sus empleados no están introduciendo o propagando malware y amenazas en la nube a través de vectores como los servicios de almacenamiento en la nube o servicios de sincronización asociados. Por tanto, deben ser capaces de analizar y resolver las amenazas entre redes internas y externas, en tiempo real, cuando un empleado intenta compartir o cargar un archivo infectado. Eso también se traduce en detectar y evitar el acceso no autorizado a servicios y datos en la nube, que pueden ayudar a identificar cuentas comprometidas.

Un CASB puede defender a una organización frente a un gran número de amenazas en la nube y malware. Es esencial para su empresa que evite las amenazas que pueden combinar el análisis priorizado de malware estático y dinámico para desarrollar inteligencia de amenazas avanzada. Algunas amenazas pueden proceder de servicios en la nube o propagarse desde ellos. Por eso una protección adecuada frente a amenazas puede ser su salvación.

Las empresas necesitan tener visibilidad y control sobre los servicios de nube gestionados y no gestionados. En lugar de adoptar una estrategia basada en "permitir" o "bloquear" todos los servicios en la nube, se debería permitir a los responsables de TI decir "sí" a los servicios útiles, a la vez que se regula el acceso a los servicios, las actividades y los datos dentro de los mismos. Esto supondría la posibilidad de ofrecer acceso completo a una suite autorizada como Microsoft Office 365 a los usuarios de dispositivos corporativos, pero únicamente correo electrónico a través de la web a aquellos usuarios con dispositivos no gestionados. También podría significar la aplicación de una política de "no compartir fuera de la empresa" a través de una categoría de servicios no autorizados. Mientras que la seguridad en la nube es el objetivo primordial de un CASB, el otro valor que le aporta es tener un control de los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios de nube en uso, a elaborar informes sobre cuánto gasta en la nube y a encontrar redundancias en la funcionalidad y en los costes de licencia. Un CASB puede generar información comercial y financiera valiosa, además de protección.

×

A medida que las organizaciones trasladan más datos y sistemas a la nube, deben asegurarse de que cumplen con las numerosas normativas diseñadas para garantizar la seguridad y privacidad de los datos personales o corporativos. Y con el aumento del uso de los datos, las normativas se actualizan continuamente. Los CASB pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa minorista preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA. Un CASB puede ayudar a proteger a su empresa frente a infracciones de datos costosas gestionando las normativas sobre datos definidas para su sector.

×

La precisión proviene del uso de mecanismos de detección de DLP en la nube altamente sofisticados, como la toma de huellas dactilares de documentos, combinada con la reducción del área de superficie de detección utilizando diferentes contextos (usuario, ubicación, actividad, etc.). Cuando se descubre contenido sensible en la nube o en ruta hacia ella, el agente de seguridad de acceso a la nube (CASB) debe ofrecer a los departamentos de TI la opción de trasladar eficientemente las sospechas de violaciones a sus sistemas locales para su análisis posterior. Un estudio más exhaustivo de las amenazas permite a su empresa identificar y detener la actividad malintencionada más fácilmente antes de que se agrave; un CASB puede actuar como vigilante para facilitar esta tarea. CASB es experto tanto en TI como en prácticas empresariales, y adopta una hábil estrategia para refinar la seguridad de una organización.

×

Las organizaciones deben asegurarse de que sus empleados no están introduciendo o propagando malware y amenazas en la nube a través de vectores como los servicios de almacenamiento en la nube o servicios de sincronización asociados. Por tanto, deben ser capaces de analizar y resolver las amenazas entre redes internas y externas, en tiempo real, cuando un empleado intenta compartir o cargar un archivo infectado. Eso también se traduce en detectar y evitar el acceso no autorizado a servicios y datos en la nube, que pueden ayudar a identificar cuentas comprometidas.

Un CASB puede defender a una organización frente a un gran número de amenazas en la nube y malware. Es esencial para su empresa que evite las amenazas que pueden combinar el análisis priorizado de malware estático y dinámico para desarrollar inteligencia de amenazas avanzada. Algunas amenazas pueden proceder de servicios en la nube o propagarse desde ellos. Por eso una protección adecuada frente a amenazas puede ser su salvación.

×

Principales categorías de casos de uso de CASB

01

Gobierno

Los CASB, que se caracterizan por su eficiencia en la detección de conductas de TI ocultas, también gestionan otros aspectos organizativos con soltura. Un CASB puede regular el uso de la nube de su organización con visibilidad y control granular. En lugar de adoptar un enfoque general mediante el bloqueo de los servicios, gobierne el uso basado en la identidad, el servicio, la actividad, la aplicación y los datos. Defina las políticas en función de la categoría de servicio o del riesgo y elija entre acciones como bloquear, alertar, evitar, cifrar, poner en cuarentena y asesoramiento para la aplicación de políticas. Luego, advierta a su equipo de TI acerca de las acciones adoptadas frente a cualquier política de supervisión interna que haya en vigor.

02

Protección de datos

Proteja y evite la pérdida de datos confidenciales en todos los servicios cloud de su entorno, no solo en los que usted controla. Aproveche nuestro DLP empresarial avanzado para descubrir y proteger datos confidenciales en servicios cloud autorizados y en ruta hacia o desde cualquier servicio cloud, autorizado o no autorizado, tanto si los usuarios se encuentran en las instalaciones, de forma remota o en un dispositivo móvil, como si acceden desde un navegador web, una aplicación móvil o un cliente de sincronización. Luche contra la pérdida de datos mediante el uso de cifrado, tokenización y prevención de cargas.

03

Protección contra amenazas

Protéjase contra las amenazas basadas en la nube como malware y ransomware. Comience con una visibilidad completa de todos los servicios en la nube, incluso aquellos que usan conexiones SSL cifradas, y utilice la detección de anomalías y fuentes de información sobre amenazas, como por ejemplo, cuál de sus usuarios tiene cuentas comprometidas. A continuación, aplique una capa de detección estática y dinámica de antimalware, además de aprendizaje automático para detectar el ransomware. Por último, arme el resto de su infraestructura de seguridad con la información que descubra, mediante integraciones listas para usar y flujos de trabajo. Las amenazas seguirán mejorando su estrategia, de modo que su proveedor de CASB debería hacer lo propio.

La lista de control de CASB

Su organización está evaluando una solución CASB para habilitar de forma segura los servicios en la nube autorizados y no autorizados. Esta lista de control le ofrece ejemplos específicos basados en casos que le ayudarán a diferenciar entre los proveedores de CASB que puede estar evaluando.

¿Puedo controlar las actividades en aplicaciones de nube gestionadas y no gestionadas en lugar de tener que bloquear todos los servicios?

R: En lugar de matar moscas a cañonazos bloqueando el servicio, es preferible utilizar un bisturí para una actividad tal como "compartir". Se puede hacer por categorías, por ejemplo, a través de cualquier servicio de almacenamiento en nube. Esto le permite autorizar, no bloquear, los servicios mientras mitiga el riesgo.

¿Puedo aplicar mis políticas de datos confidenciales en los servicios en la nube y en ruta hacia ellos? ¿Puedo reducir los falsos positivos con sólo mirar las transacciones en la nube que realmente importan?

R: En lugar de encontrar y proteger el contenido solo en su servicio autorizado, hágalo tanto en los servicios autorizados como en los no autorizados, y para el contenido que está en reposo y en tránsito Además, minimice los falsos positivos y aumente la precisión reduciendo el área de la superficie a través del contexto. Filtre las transacciones en la nube que le preocupan eliminando usuarios, servicios, categorías, ubicaciones y actividades de lo que inspecciona y aplica políticas.

¿Puedo aplicar políticas basadas en grupos o unidades organizativas de Microsoft Active Directory?

R: En lugar de cargar o introducir datos de usuario manualmente, aplique políticas que incorporen grupos del directorio de la empresa, como Microsoft Active Directory.

¿Puedo detectar anomalías en la actividad de la nube como descargas o acciones de compartir excesivas en cualquier servicio, o si los usuarios envían ficheros o extensiones renombrados?

R: En lugar de detectar anomalías solo en los servicios autorizados o a un nivel general, como el acceso, detecte anomalías basadas en las actividades de cualquier servicio, ya sea autorizado o no autorizado.

¿Puedo supervisar e informar sobre la actividad en los servicios regulados, como los financieros y contables, a efectos de cumplimiento?

R: En lugar de mantener los servicios regulados en las instalaciones, muévalos a la nube a la vez que cumple con regulaciones tales como Sarbanes-Oxley. Informe sobre el acceso y las modificaciones de datos dentro de los sistemas de registro basados en la nube.

¿Puedo aplicar políticas de forma remota, incluso en clientes móviles y sincronizados?

R: En lugar de excluir la supervisión y el control local de su modelo de seguridad en la nube, aplique sus políticas dondequiera que se encuentren sus usuarios y sea cual sea su dispositivo.

¿Puedo mitigar el riesgo contra los usuarios con cuentas comprometidas?

R: Identifique y protéjase contra el acceso a sus servicios por parte de usuarios con credenciales de cuentas comprometidas.

¿Puedo encontrar y subsanar amenazas y malware en mis servicios cloud?

R: Identifique y protéjase contra las amenazas y el malware en ruta hacia o desde cualquier servicio de nube.

¿Aumentaría el valor de mis inversiones actuales al permitirme integrarme con soluciones on-premise como DLP, SIEM, sandbox de malware y EDR?

R: En lugar de desplegar la seguridad cloud en un silo, haga que sus actuales inversiones sean más valiosas añadiendo un agente de seguridad de acceso a la nube.

¿Facilitan las opciones de implementación que se cumpla con mis expectativas, incluyendo el mantenimiento de todos mis datos en las instalaciones? ¿Es la solución una inversión a futuro?

R: En lugar de verse obligado a seguir el modelo de implementación de un proveedor de CASB, elija la implementación que mejor se adapte a sus necesidades, ahora y en el futuro.

Gartner CASB MQ 2019: Shifting Through the Looking Glass

Ya se ha publicado el nuevo informe Gartner CASB MQ 2019, y Netskope se enorgullece de su condición de líder por tercer año consecutivo.

Netskope ha obtenido su posición más destacada en el eje de “amplitud de visión”, lo cual, en nuestra opinión, respalda nuestra tecnología líder, nuestra arquitectura integrada, la configuración unificada de consola y políticas, la creciente variedad de nuestra oferta y la visión a largo plazo de nuestra empresa.

Plantilla de RFP de CASB

¿Listo para empezar a evaluar a los proveedores de CASB? Descargue nuestra guía de solicitud de propuestas de CASB, la cual contiene preguntas sobre todas las funciones que proporcionan los cloud access security brokers.

Recursos

Solicitar una demostración

Póngase en contacto con un representante de Netskope para ver una demostración en vivo.