Acerca de los CASB (Cloud Access Security Brokers)

Habilitando servicios cloud de forma segura para personas y empresas

¿Qué es un Cloud Access Security Broker (CASB)?

Para el año 2020, el 60% de las grandes empresas utilizarán una solución CASB.*

 

According to Gartner, a cloud access security broker (CASB) is an on-premises or cloud-based security policy enforcement point that is placed between cloud service consumers and cloud service providers to combine and interject enterprise security policies as cloud-based resources are accessed. Organizations are increasingly turning to CASB vendors to address cloud service risks, enforce security policies, and comply with regulations, even when cloud services are beyond their perimeter and out of their direct control. If you intend to use CASB to increase your confidence about your organization’s cloud service usage, consider taking a granular approach to policy enforcement and data protection. In other words, consider using a scalpel rather than a sledgehammer for your cloud security.

 

On November 1, 2018, Gartner released their 2018 CASB Magic Quadrant. Download a copy here.

 

* Gartner, "Magic Quadrant for Cloud Access Security Brokers," Craig Lawson y Steve Riley, 29 de octubre de 2018.

Los cuatro pilares de CASB

Visibilidad

Companies need visibility and control across both sanctioned and unsanctioned services. Rather than take an “allow” or “block” stance on cloud services, cloud brokerage should enable IT to say “yes” to useful services while governing access to and activities and data within services. This could mean offering full access to a sanctioned suite like Microsoft Office 365 to users on corporate devices, but web-only email to users on unmanaged devices. It could also mean enforcing a “no sharing outside of the company” policy across a category of unsanctioned services. While cloud security is the key focus of a cloud access security broker, the other value is helping you get your arms around cloud spend. A CASB can help you discover all cloud services, report on what your cloud spend is, and find redundancies in functionality and license costs.

Cumplimiento normativo

As organizations move more of their data and systems to the cloud, they must ensure they comply with the many regulations designed to ensure the safety and privacy of personal or corporate data. Cloud access security brokers can help ensure compliance in the cloud whether you are a healthcare organization worried about HIPAA or HITECH compliance, a retail company concerned with PCI compliance, or a financial services organization needing to comply with FFIEC and FINRA.

Seguridad de los datos

Accuracy comes from using highly sophisticated cloud DLP detection mechanisms like document fingerprinting, combined with reducing detection surface area using context (user, location, activity, etc.). When sensitive content is discovered in or en route to the cloud, the cloud access security broker (CASB) should allow IT the option of shuttling suspected violations efficiently to their on-premises systems for further analysis.

Protección contra Amenazas

Las organizaciones deben asegurarse de que sus empleados no están introduciendo o propagando  malware y amenazas en la nube  a través de vectores como los servicios de almacenamiento en la nube o servicios de sincronización asociados. Esto significa poder analizar y remediar las amenazas en tiempo real cuando un empleado intenta compartir o cargar un archivo infectado o detectar y evitar el acceso no autorizado de usuarios a los servicios y datos en la nube.

Protéjase contra una gran cantidad de amenazas en la nube, incluyendo malware y amenazas internas, con capacidades de malware y amenazas de la nube que combinan inteligencia de amenazas, análisis estático y dinámico de malware, análisis de prioridades y remediación de amenazas que pueden originarse— o propagarse a través de— los servicios de la nube.

Companies need visibility and control across both sanctioned and unsanctioned services. Rather than take an “allow” or “block” stance on cloud services, cloud brokerage should enable IT to say “yes” to useful services while governing access to and activities and data within services. This could mean offering full access to a sanctioned suite like Microsoft Office 365 to users on corporate devices, but web-only email to users on unmanaged devices. It could also mean enforcing a “no sharing outside of the company” policy across a category of unsanctioned services. While cloud security is the key focus of a cloud access security broker, the other value is helping you get your arms around cloud spend. A CASB can help you discover all cloud services, report on what your cloud spend is, and find redundancies in functionality and license costs.

×

As organizations move more of their data and systems to the cloud, they must ensure they comply with the many regulations designed to ensure the safety and privacy of personal or corporate data. Cloud access security brokers can help ensure compliance in the cloud whether you are a healthcare organization worried about HIPAA or HITECH compliance, a retail company concerned with PCI compliance, or a financial services organization needing to comply with FFIEC and FINRA.

×

Accuracy comes from using highly sophisticated cloud DLP detection mechanisms like document fingerprinting, combined with reducing detection surface area using context (user, location, activity, etc.). When sensitive content is discovered in or en route to the cloud, the cloud access security broker (CASB) should allow IT the option of shuttling suspected violations efficiently to their on-premises systems for further analysis.

×

Las organizaciones deben asegurarse de que sus empleados no están introduciendo o propagando  malware y amenazas en la nube  a través de vectores como los servicios de almacenamiento en la nube o servicios de sincronización asociados. Esto significa poder analizar y remediar las amenazas en tiempo real cuando un empleado intenta compartir o cargar un archivo infectado o detectar y evitar el acceso no autorizado de usuarios a los servicios y datos en la nube.

Protéjase contra una gran cantidad de amenazas en la nube, incluyendo malware y amenazas internas, con capacidades de malware y amenazas de la nube que combinan inteligencia de amenazas, análisis estático y dinámico de malware, análisis de prioridades y remediación de amenazas que pueden originarse— o propagarse a través de— los servicios de la nube.

×

Principales categorías de casos de uso de CASB

01

Gobierno

Controle el uso de la nube de su organización con visibilidad y control granular. En lugar de adoptar un enfoque estricto mediante el bloqueo de los servicios, gobierne el uso basado en la identidad, el servicio, la actividad y los datos. Defina las políticas en función de la categoría de servicio o del riesgo y elija entre acciones como bloquear, alertar, evitar, cifrar, poner en cuarentena y asesoramiento para la aplicación de políticas.

02

Protección de datos

Proteja y evite la pérdida de datos confidenciales en todos los servicios cloud de su entorno, no sólo en los que usted controla. Aproveche nuestro DLP avanzado para descubrir y proteger datos confidenciales en servicios cloud autorizados y en ruta hacia o desde cualquier servicio cloud, autorizado o no autorizado, tanto si los usuarios se encuentran en las instalaciones, de forma remota o en un dispositivo móvil, como si acceden desde un navegador web, una aplicación móvil o un cliente de sincronización.

03

Protección contra amenazas

Protéjase contra las amenazas basadas en la nube como malware y ransomware. Empiece con una visibilidad completa de todos los servicios en la nube, incluso aquellos que utilizan conexiones cifradas con SSL, y utilice la detección de anomalías y fuentes de información sobre amenazas, como por ejemplo, cuál de sus usuarios tiene cuentas comprometidas. A continuación, aplique una capa de detección estática y dinámica de antimalware, además de aprendizaje automático para detectar el ransomware. Por último, arme el resto de su infraestructura de seguridad con sus descubrimientos a través de integraciones y flujos de trabajo.

La lista de control de CASB

Su organización está evaluando una solución CASB para habilitar de forma segura los servicios en la nube autorizados y no autorizados. Esta lista de control le ofrece ejemplos específicos basados en casos que le ayudarán a diferenciar entre los proveedores de CASB que puede estar evaluando.

¿Puedo controlar las actividades en servicios autorizados y no autorizados en lugar de tener que bloquear los servicios por completo?

A: Rather than take a sledgehammer to the service by blocking it, take a scalpel to an activity such as "share"; Do it at a category level – across any cloud storage service, for example. This lets you allow, not block services while mitigating risk.

¿Puedo aplicar mis políticas de datos confidenciales en los servicios en la nube y en ruta hacia ellos? ¿Puedo reducir los falsos positivos con sólo mirar las transacciones en la nube que realmente importan?

A: Rather than find and secure content in just your sanctioned service, do it across both sanctioned and unsanctioned services, and for content that's at rest and en route. Also, minimize false positives and increase accuracy by reducing the surface area through context. Filter out the cloud transactions you care about by removing users, services, categories, locations, and activities from what you inspect and enforce policy.

¿Puedo aplicar políticas basadas en grupos o unidades organizativas de Microsoft Active Directory?

A: Rather than upload or enter user data manually, enforce policies that incorporate groups from your enterprise directory such as Microsoft Active Directory.

Can I detect cloud activity anomalies like excessive downloads or shares across any service, or if users are sending renamed files or extensions?

A: Rather than detecting anomalies only in sanctioned services or at a coarse-grained level such as access, detect anomalies based on activities across any service, sanctioned or unsanctioned.

¿Puedo supervisar e informar sobre la actividad en los servicios regulados, como los financieros y contables, a efectos de cumplimiento?

A: Rather than keep regulated services on-premises, migrate them to the cloud while also complying with regulations such as Sarbanes-Oxley. Report on access and data modifications within cloud-based systems of record.

¿Puedo aplicar políticas de forma remota, incluso en clientes móviles y sincronizados?

A: Rather than exclude on-premises monitoring and control from your cloud security model, enforce your policies wherever your users are and whatever their device.

¿Puedo mitigar el riesgo contra los usuarios con cuentas comprometidas?

A: Identify and protect against users accessing your services with compromised account credentials.

¿Puedo encontrar y subsanar amenazas y malware en mis servicios cloud?

A: Identify and protect against threats and malware in or en route to or from any cloud service.

¿Aumentaría el valor de mis inversiones actuales al permitirme integrarme con soluciones on-premise como DLP, SIEM, sandbox de malware y EDR?

A: Rather than deploy cloud security in a silo, make your existing investments more valuable by adding a cloud access security broker.

¿Facilitan las opciones de implementación que se cumpla con mis expectativas, incluyendo el mantenimiento de todos mis datos en las instalaciones? ¿Es la solución una inversión a futuro?

A: Rather than be forced into a CASB vendor's deployment model, choose the deployment that best fits your requirements, now and in the future.

Líder CASB en el Cuadrante Mágico de Gartner - blog

Gartner ha presentado recientemente su primer Magic Quadrant para soluciones CASB. Netskope fue ubicado en el cuadrante de los líderes y está posicionado en el lugar más alto por su visión más completa.

CASB RFP - Documento

¿Listo para empezar a evaluar a los proveedores de CASB? Descargue nuestra guía de solicitud de propuestas de CASB, la cual contiene preguntas sobre todas las funciones que proporcionan los cloud access security brokers.

IDC MarketScape Worldwide Cloud Security Gateways. Análisis de proveedores

Netskope fue nombrado líder en la evaluación de proveedores de IDC MarketScape Worldwide Cloud Security Gateways (CSG).

Recursos

Solicitar una demostración

Póngase en contacto con un representante de Netskope para ver una demostración en vivo.