La presentación por parte de Gartner del Cuadrante Mágico de Security Service Edge (SSE) en febrero de 2022 ha sido un impulso para que las organizaciones reevalúen sus soluciones de agente de seguridad de acceso a la nube (CASB).CASB es uno de los tres componentes principales de SSE y la pieza del rompecabezas que maneja la seguridad en la nube para las aplicaciones SaaS e IaaS. Aunque el enfoque principal de SSE parece estar en torno a los despliegues en línea de CASB, donde la seguridad en la nube, incluida la protección de datos y amenazas, se maneja en tiempo real, hay otra parte importante de CASB que a menudo se pasa por alto.Una solución CASB típica también ofrece protección adicional a través de las integraciones con API. Las soluciones CASB basadas en API pueden enriquecer y beneficiar a una solución de seguridad en la nube en línea.
Gartner, como parte del Cuadrante Mágico de SSE, describe SSE como la protección del acceso a la web, los servicios en la nube y las aplicaciones privadas, con capacidades que incluyen el control de acceso, la protección contra amenazas, la seguridad de los datos, la supervisión de la seguridad y el control de uso aceptable aplicado por la integración basada en red y API.
En Netskope, las integraciones con API siempre han sido una parte fundamental de nuestra oferta de CASB.Hasta hace poco, la protección de CASB vía API incluía soporte para 19 aplicaciones gestionadas en la nube.Con la introducción de nuevas aplicaciones, las organizaciones las adaptan cuando resultan útiles para su productividad y agilidad. Netskope ha desarrollado un nuevo entorno de trabajo para el desarrollo de integraciones con API de aplicaciones, para ampliar rápidamente la compatibilidad con nuevas aplicaciones. Como resultado, Netskope ha añadido el primer lote de cuatro nuevas integraciones vía API, incluyendo Workday, Okta, Citrix Sharefile y Yammer, con más que serán lanzadas en el futuro.
La compatibilidad con Workday, Citrix ShareFile, Yammer y Okta ha comenzado recientemente a desplegarse en nuestros centros de datos. Con la incorporación de estas nuevas aplicaciones, las protecciones habilitadas por la API de Netskope soportan ahora 23 servicios SaaS e IaaS.
Las ventajas del despliegue de CASB con API
Si sólo tiene un despliegue en línea para CASB, o está empezando a buscar soluciones CASB, puede que se pregunte por qué querría o necesitaría un despliegue de CASB con API.Con la API, CASB aprovecha las API existentes en las aplicaciones SaaS e IaaS para proporcionar un contexto granular completo sobre la exposición y los controles de los datos.Debido al requisito de dar acceso a la API, el CASB con API se utiliza para aplicaciones gestionadas, en las que se puede conceder acceso a la solución CASB.
A continuación, se presentan seis ejemplos de casos de uso en los que la protección habilitada por la API proporciona la seguridad necesaria, y también en los que puede complementar las protecciones en línea:
- Clasificación de datos en reposo
- Gestión de la exposición de datos sensibles
- Protección contra la propagación de malware a través de aplicaciones SaaS
- Visibilidad y protección relacionadas con usuarios de riesgo, cuentas comprometidas
- Protección contra configuraciones erróneas de riesgo
- Visibilidad y protección relacionadas con aplicaciones conectadas, complementos
La clasificación de datos en reposo puede utilizarse para identificar datos sensibles anteriores a los controles en línea o añadidos por usuarios no gestionados, o para reevaluar los datos a medida que evolucionan los requisitos de cumplimiento normativo o se actualiza la inteligencia sobre amenazas.La protección de CASB con API puede integrarse con herramientas de clasificación como Microsoft Information Protection y permitir una mayor precisión y políticas en línea adaptables al incorporar el contexto de la API.
La capacidad de acceder a la configuración y a los datos a través de la API significa que los datos existentes almacenados en la aplicación (datos en reposo) pueden ser analizados en busca de amenazas (como virus y malware) y pueden ser comprobados en busca de propiedades, comparticiones y permisos de acceso incorrectos, y se puede implementar cualquier número de acciones para los datos sensibles. Por ejemplo, se pueden corregir los permisos, revocar el uso compartido y poner los archivos en cuarentena, cifrarlos o retenerlos por motivos legales.
La solución CASB con API de Netskope también funciona con la prevención de pérdida/fuga de datos (DLP) y la gestión de la postura de seguridad de SaaS (SSPM) para aplicar plantillas de cumplimiento normativo a las configuraciones y los datos almacenados en las aplicaciones SaaS gestionadas, con el fin de garantizar el cumplimiento normativo de una serie de regulaciones gubernamentales y del sector, y poder orientar en su corrección en caso de que se descubra algún problema.
Obtenga más información sobre el CASB de Netskope y sus opciones de implementación hoy mismo.Si está listo para ver cómo funciona Netskope, puede solicitar una demostración.