Acerca de los CASB (Cloud Access Security Brokers)

Habilitando servicios cloud de forma segura para personas y empresas

¿Qué es un Cloud Access Security Broker (CASB)?

Para el año 2020, el 60% de las grandes empresas utilizarán una solución CASB.*

Según Gartner, los cloud access security broker (CASB) son los puntos que refuerzan las políticas de seguridad, bien sea una solución on-premise o basada en la nube, que se sitúan entre los consumidores de servicios de nube y los proveedores de servicios de nube a fin de combinar e interponer políticas de seguridad corporativas a medida que se acceda a los recursos en la nube. Las organizaciones recurren cada vez más frecuentemente a los proveedores de CASB para hacer frente a los riesgos de los servicios en la nube, aplicar políticas de seguridad y cumplir con las normativas, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo. Si tiene la intención de implementar una solución CASB para incrementar la seguridad de los servicios cloud de su organización, le recomendamos que considere la posibilidad de adoptar un enfoque granular para la aplicación de políticas y la protección de datos. En otras palabras, considere la posibilidad de utilizar un bisturí en lugar de un mazo para su seguridad en la nube.

El 1 de noviembre de 2018, Gartner publicó su CASB Magic Quadrant 2018. Descargue una copia aquí.

* Gartner, "Magic Quadrant for Cloud Access Security Brokers," Craig Lawson y Steve Riley, 29 de octubre de 2018.

Los cuatro pilares de CASB

Visibilidad

Las empresas necesitan tener visibilidad y control sobre los servicios autorizados como los no autorizados. En lugar de adoptar una estrategia de "permitir" o "bloquear" los servicios en la nube, se debería permitir a los responsables de TI decir "sí" a los servicios útiles, a la vez que se regula el acceso a los servicios, las actividades y los datos dentro de los mismos. Esto supondría la posibilidad de ofrecer acceso completo a una suite autorizada como Microsoft Office 365 a los usuarios de dispositivos corporativos, pero únicamente email través de la Web a aquellos usuarios con dispositivos no gestionados. También podría significar la aplicación de una política de "no compartir fuera de la empresa" a través de una categoría de servicios no autorizados. Mientras que laSeguridad en la nube es el objetivo primordial de un CASB, el otro valor que le aporta es tener un control de los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios cloud, a elaborar informes sobre cuánto gasta en la nube y a encontrar redundancias en la funcionalidad y en los costes de licencia.

Cumplimiento normativo

A medida que las organizaciones trasladan más datos y sistemas a la nube, deben asegurarse de que cumplen con las numerosas normativas diseñadas para garantizar la seguridad y privacidad de los datos personales o corporativos. Los CASB pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa de retail preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA.

Seguridad de los datos

La precisión proviene del uso de mecanismos de detección de DLP en la nube altamente sofisticados, como la toma de huellas dactilares de documentos, combinada con la reducción del área de superficie de detección utilizando diferentes contextos (usuario, ubicación, actividad, etc.). Cuando se descubre contenido sensible en la nube o en ruta hacia ella, el agente de seguridad de acceso a la nube (CASB) debe permitir a los departamentos de TI la opción de trasladar eficientemente las sospechas de violaciones a sus sistemas locales para su análisis posterior.

Protección contra Amenazas

Las organizaciones deben asegurarse de que sus empleados no están introduciendo o propagando  malware y amenazas en la nube  a través de vectores como los servicios de almacenamiento en la nube o servicios de sincronización asociados. Esto significa poder analizar y remediar las amenazas en tiempo real cuando un empleado intenta compartir o cargar un archivo infectado o detectar y evitar el acceso no autorizado de usuarios a los servicios y datos en la nube.

Protéjase contra una gran cantidad de amenazas en la nube, incluyendo malware y amenazas internas, con capacidades de malware y amenazas de la nube que combinan inteligencia de amenazas, análisis estático y dinámico de malware, análisis de prioridades y remediación de amenazas que pueden originarse— o propagarse a través de— los servicios de la nube.

Principales categorías de casos de uso de CASB

Gobierno

Controle el uso de la nube de su organización con visibilidad y control granular. En lugar de adoptar un enfoque estricto mediante el bloqueo de los servicios, gobierne el uso basado en la identidad, el servicio, la actividad y los datos. Defina las políticas en función de la categoría de servicio o del riesgo y elija entre acciones como bloquear, alertar, evitar, cifrar, poner en cuarentena y asesoramiento para la aplicación de políticas.

Protección de datos

Proteja y evite la pérdida de datos confidenciales en todos los servicios cloud de su entorno, no sólo en los que usted controla. Aproveche nuestro DLP avanzado para descubrir y proteger datos confidenciales en servicios cloud autorizados y en ruta hacia o desde cualquier servicio cloud, autorizado o no autorizado, tanto si los usuarios se encuentran en las instalaciones, de forma remota o en un dispositivo móvil, como si acceden desde un navegador web, una aplicación móvil o un cliente de sincronización.

Protección contra amenazas

Protéjase contra las amenazas basadas en la nube como malware y ransomware. Empiece con una visibilidad completa de todos los servicios en la nube, incluso aquellos que utilizan conexiones cifradas con SSL, y utilice la detección de anomalías y fuentes de información sobre amenazas, como por ejemplo, cuál de sus usuarios tiene cuentas comprometidas. A continuación, aplique una capa de detección estática y dinámica de antimalware, además de aprendizaje automático para detectar el ransomware. Por último, arme el resto de su infraestructura de seguridad con sus descubrimientos a través de integraciones y flujos de trabajo.

La lista de control de CASB

Su organización está evaluando una solución CASB para habilitar de forma segura los servicios en la nube autorizados y no autorizados. Esta lista de control le ofrece ejemplos específicos basados en casos que le ayudarán a diferenciar entre los proveedores de CASB que puede estar evaluando.

Líder CASB en el Cuadrante Mágico de Gartner - blog

Gartner ha presentado recientemente su primer Magic Quadrant para soluciones CASB. Netskope fue ubicado en el cuadrante de los líderes y está posicionado en el lugar más alto por su visión más completa.

Más información

CASB RFP - Documento

¿Listo para empezar a evaluar a los proveedores de CASB? Descargue nuestra guía de solicitud de propuestas de CASB, la cual contiene preguntas sobre todas las funciones que proporcionan los cloud access security brokers.

Más información

IDC MarketScape Worldwide Cloud Security Gateways. Análisis de proveedores

Netskope fue nombrado líder en la evaluación de proveedores de IDC MarketScape Worldwide Cloud Security Gateways (CSG).

Más información

Ya está disponible el Cuadrante Mágico CASB de Gartner

Lea el informe completo