Acelere su implementación SASE con la serie Backstage de SASE Week . Sesiones de exploración

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Un Líder en SSE.
Y ahora Líder en SASE Single-Vendor.

Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.

Obtenga el informe
Visionarios del cliente en primer plano

Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.

Obtenga el eBook
Visionarios del cliente en primer plano
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Grupo de jóvenes profesionales diversos sonriendo
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Más información sobre Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vista aérea de una ciudad
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Autopista iluminada a través de las curvas de la ladera de la montaña
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Conducción en barco en mar abierto
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

El futuro de la seguridad: cuántica, IA y cambio macropolítico
Emily Wearmouth y Max Havey hablan con el CEO de Netskope, Sanjay Beri, y el CTO, Krishna Narayanaswamy, sobre el futuro de la seguridad.

Reproducir el pódcast Ver todos los podcasts
El futuro de la seguridad: cuántica, IA y cambio macropolítico
Últimos blogs

Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).

Lea el blog
Amanecer y cielo nublado
SASE Week 2024 bajo demanda

Aprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura

Explorar sesiones
SASE Week 2024
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Ofertas de Trabajo chevron

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y Acreditaciones chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Ayude a dar forma al futuro de la seguridad en la nube

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Únete al equipo
Empleo en Netskope
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Grupo de jóvenes profesionales que trabajan

¿Qué es un CASB?

azul claro más
CASB, o Seguridad de Acceso a la Nube Broker, es un punto de aplicación de la Política de seguridad situado entre los proveedores de servicios en la nube y sus usuarios para garantizar la Política de seguridad y su cumplimiento. Ayuda a la Organización a proteger sus datos proporcionando visibilidad, seguridad de datos, protección frente a amenazas y gestión del cumplimiento en todos los servicios en la nube.
CASB
8 min read

¿Cuál es la definición de Cloud Access Security Broker (CASB)? enlace enlace

Según Gartner, un agente de seguridad de acceso a la nube (CASB) es un punto de imposición de políticas de seguridad, ya sea en las instalaciones físicas o en la nube, situado entre los consumidores de servicios en la nube y los proveedores de servicios en la nube, cuyo propósito es combinar e interponer políticas de seguridad corporativas cuando se acceda a los recursos en la nube. El CASB es como un policía que obliga a cumplir las leyes establecidas por los administradores del servicio en la nube.

Las organizaciones recurren cada vez más frecuentemente a los proveedores de CASB para hacer frente a los riesgos de los servicios en la nube, aplicar políticas de seguridad y cumplir con las normativas, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo.

definición de casb

 

¿Cuáles son los cuatro pilares de los CASB? enlace enlace

Estos son los componentes básicos de cualquier solución de CASB. Todos los pilares son necesarios para que el programa sea eficaz.

1. Visibilidad
Las empresas necesitan visibilidad y control en los servicios de nube administrados y no administrados. En lugar de adoptar una postura de "permitir" o "bloquear" en todos los servicios en la nube, el corretaje en la nube debería permitir que TI diga "sí" a los servicios útiles y, al mismo tiempo, controle el acceso a las actividades y los datos dentro de los servicios. Esto podría significar ofrecer acceso completo a una suite sancionada como Microsoft 365 para usuarios en dispositivos corporativos, pero correo electrónico solo web para usuarios en dispositivos no administrados. También podría significar hacer cumplir una política de "no compartir fuera de la empresa" en una categoría de servicios no autorizados.

Mientras que la seguridad en la nube es el objetivo primordial de un CASB, otro valor que aporta es que le ayuda a controlar los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios que se usan en la nube, a elaborar informes de los gastos en la nube y a detectar redundancias de funcionalidades y de costes de licencias. Un CASB puede proporcionar información comercial y financiera valiosa, además de protección.

2. Cumplimiento normativo
El cumplimiento normativo es una consideración importante para las organizaciones cuando deciden trasladar sus datos y sistemas a la nube. Los estándares de cumplimiento se conciben para garantizar la seguridad de las personas y de los datos de la empresa, y hacer caso omiso de ellos puede conducir a vulneraciones peligrosas y costosas.

Los agentes de seguridad de acceso a la nube pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa minorista preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA. Un CASB puede ayudar a proteger su empresa frente a costosas vulneraciones de datos imponiendo el cumplimiento de las normas definidas para los datos en su sector.

3. Seguridad de los datos
La precisión proviene del uso de mecanismos de detección DLP en la nube altamente sofisticados, como la huella digital de documentos, combinados con la reducción del área de superficie de detección usando el contexto (usuario, ubicación, actividad, etc.). Cuando se descubre contenido confidencial en la nube o de camino a ella, el agente de seguridad de acceso a la nube (CASB) debe permitir que TI tenga la opción de transferir sospechas de infracciones de manera eficiente a sus sistemas locales para un análisis más detallado.

Un estudio más exhaustivo de las amenazas permite a su empresa identificar y detener la actividad malintencionada más fácilmente antes de que se agrave; un CASB puede actuar como vigilante para facilitar esta tarea. CASB es experto tanto en TI como en prácticas empresariales, y adopta una hábil estrategia para refinar la seguridad de una organización.

4. Protección contra amenazas
Las organizaciones deben asegurarse de que sus empleados no introduzcan ni propaguen malware y amenazas en la nube a través de vectores como los servicios de almacenamiento en la nube y sus clientes y servicios de sincronización asociados. Esto significa poder escanear y remediar amenazas en redes internas y externas, en tiempo real cuando un empleado intenta compartir o cargar un archivo infectado. Esto también significa detectar y prevenir el acceso de usuarios no autorizados a servicios y datos en la nube, lo que puede ayudar a identificar cuentas comprometidas.

Un CASB puede defender a una organización frente a un gran número de amenazas en la nube y malware. Es esencial para su empresa que evite las amenazas que pueden combinar el análisis priorizado de malware estático y dinámico para desarrollar inteligencia de amenazas avanzada. Algunas amenazas pueden proceder de servicios en la nube o propagarse desde ellos. Por eso una protección adecuada frente a amenazas puede ser su salvación.

 

¿Cuáles son los tres principales usos de los CASB? enlace enlace

1. Regular el uso
Los CASB, que se caracterizan por su eficiencia en la detección de conductas de Shadow IT, también son útiles para gestionar otros aspectos de la seguridad en la organización. Un CASB puede regular el uso de la nube en su organización con visibilidad y control pormenorizados. En lugar de adoptar un enfoque general mediante el bloqueo de servicios, los CASB le permiten controlar el uso en función de la identidad, el servicio, la actividad, la aplicación y los datos.

Además, puede definir políticas en función de la categoría de servicio o del riesgo y elegir entre acciones como bloquear, alertar, evitar, cifrar, poner en cuarentena y asesorar para la aplicación de políticas. Por último, puede usar estas instancias para advertir a su equipo informático acerca de acciones emprendidas contra cualquier política vigente para supervisión interna.

2. Proteger los datos
Proteja y evite la pérdida de datos confidenciales en todos los servicios en la nube de su entorno, no solo en los que autorice. Aproveche el DLP empresarial avanzado para descubrir y proteger datos confidenciales en servicios en la nube autorizados y en ruta hacia o desde cualquier servicio en la nube, autorizado o no autorizado, ya sea que los usuarios estén en las instalaciones o de forma remota, en un dispositivo móvil o accediendo desde un navegador web. , o ingresando desde una aplicación móvil o cliente de sincronización. Combata la pérdida de datos con cifrado, tokenización o prevención de carga.

3. Proteger frente a amenazas
Protéjase contra amenazas basadas en la nube, como malware y ransomware. Comience con una visibilidad completa de todos los servicios en la nube, incluso aquellos que utilizan conexiones cifradas con SSL. Utilice la detección de anomalías y las fuentes de inteligencia de amenazas, como cuál de sus usuarios tiene cuentas comprometidas. Luego, superponga detecciones antimalware estáticas y dinámicas, además de aprendizaje automático para detectar ransomware. Finalmente, equipe el resto de su infraestructura de seguridad con sus hallazgos a través de integraciones y flujos de trabajo listos para usar. Las amenazas seguirán innovando en su enfoque, por lo que su proveedor de CASB también debería hacerlo.

 

Las diez preguntas que hay que hacerse sobre la funcionalidad de los productos de CASB enlace enlace

Su organización está evaluando agentes de seguridad de acceso a la nube para habilitar de forma segura servicios en la nube autorizados y no autorizados. Esta lista de preguntas le ofrece ejemplos específicos basados en casos que le ayudarán a diferenciar las funcionalidades de los distintos proveedores de CASB que esté evaluando.

1. ¿Puedo controlar las actividades en las aplicaciones en la nube gestionadas y no gestionadas en lugar de tener que bloquear todos los servicios?

R: En lugar de aplicar medidas exageradas bloqueando todo un servicio, es preferible orientarse al detalle en una actividad, por ejemplo, «compartir». Se puede hacer por categorías, por ejemplo, en cualquier servicio de almacenamiento en la nube. De esta manera, puede autorizar, en lugar de bloquear, los servicios mientras mitiga el riesgo.

2. ¿Puedo aplicar mis políticas de datos confidenciales en los servicios en la nube y en la ruta hacia ellos? ¿Puedo reducir los falsos positivos examinando solamente las transacciones en la nube que realmente importan?

R: En lugar de buscar y proteger contenidos solo en su servicio autorizado, hágalo tanto en los servicios autorizados como en los no autorizados, y para el contenido que está en reposo y en tránsito. Además, minimice los falsos positivos y aumente la precisión reduciendo el área de la superficie por el contexto. Filtre las transacciones en la nube que le preocupan eliminando usuarios, servicios, categorías, ubicaciones y actividades de lo que inspecciona y aplica políticas.

3. ¿Puedo aplicar políticas basadas en grupos o unidades organizativas de Microsoft Active Directory?

R: En lugar de cargar o introducir datos de usuario manualmente, aplique políticas que incorporen grupos del directorio de la empresa, como Microsoft Active Directory.

4. ¿Puedo detectar anomalías en la actividad de la nube, como un exceso de descargas o usos compartidos en cualquier servicio, o si los usuarios envían ficheros con el nombre o la extensión cambiados?

R: En lugar de detectar anomalías solo en los servicios autorizados o en un nivel detallado, como el acceso, detecte anomalías basadas en las actividades de cualquier servicio, ya sea autorizado o no autorizado.

5. ¿Puedo supervisar e informar sobre la actividad en los servicios regulados, como los financieros y contables, a efectos de cumplimiento?

R: En lugar de mantener los servicios regulados en las instalaciones, mígrelos a la nube a la vez que cumple con leyes tales como la Sarbanes-Oxley o equivalentes. Informe sobre el acceso y las modificaciones de datos dentro de los sistemas de registro en la nube.

6. ¿Puedo aplicar políticas de forma remota, incluso en clientes móviles y sincronizados?

R: En lugar de excluir la supervisión y el control local de su modelo de seguridad en la nube, aplique sus políticas dondequiera que se encuentren sus usuarios y sea cual sea su dispositivo.

7. ¿Puedo mitigar el riesgo de los usuarios con cuentas comprometidas?

R: Identifique a los usuarios que acceden a sus servicios con credenciales de cuentas comprometidas y protéjase de ellos.

8. ¿Puedo encontrar y subsanar amenazas y malware en mis servicios en la nube?

R: Identifique las amenazas y el malware en los servicios en la nube o en las rutas entre estos y aplique medidas de protección.

9. ¿Aumentaría el valor de mis inversiones actuales al permitirme integrarme con soluciones locales como DLP, SIEM, sandbox de malware y EDR?

R: En lugar de implementar la seguridad en la nube en un silo, incremente el valor de sus inversiones actuales añadiendo un agente de seguridad de acceso a la nube.

10. ¿Me proporcionarían ustedes unas opciones de implementación que satisfagan mis requisitos, incluyendo la posibilidad de mantener todos mis datos en mis instalaciones? ¿Es la solución una inversión a futuro?

R: En lugar de verse en la obligación de seguir el modelo de implementación de un proveedor de CASB, elija la implementación que mejor se adapte a sus necesidades, ahora y en el futuro.

 

El papel de los CASB en un futuro dominado por SASE enlace enlace

Con la adopción masiva reciente de la nube, la tecnología CASB se está transformando en algo de mucho mayor alcance. Si se combina con otras tecnologías como la prevención de pérdida de datos (DLP) y Next Generation Secure Web Gateway, el concepto de CASB se está convirtiendo en una pieza única de lo que se conoce como arquitectura de borde de servicio de acceso seguro (SASE).

SASE combina múltiples tecnologías de seguridad y de red para proporcionar una seguridad integral en la web y en la nube sin los inconvenientes de la seguridad perimetral tradicional, como la latencia y la falta de contexto sobre el uso de los datos.

Esto significa que una solución centrada únicamente en CASB ya no es una opción aceptable para las empresas. Necesitará un enfoque combinado de múltiples herramientas y los CASB son solo una pequeña parte de esta estrategia de seguridad.


Libro blanco: SASE y las siete fuerzas que conforman la transformación de la seguridad
Blog: Hacia dónde se dirigen CASB y SWG


 

¿Qué es Security Service Edge (SSE)?

Security Service Edge (SSE) es la convergencia de varios servicios de seguridad basados en la nube como parte de una arquitectura Secure Access Service Edge (SASE). Como elemento de esta arquitectura, CASB proporciona un control granular del tráfico web y de aplicaciones, así como de datos y dispositivos en tiempo real. Este control se facilita gracias a la visibilidad y los conocimientos que proporcionan otras capacidades y elementos de SSE, como las pasarelas web seguras (SWG) y el análisis del comportamiento de las personas/entidades que están conectadas a la red de una organización (UEBA).

imagen plus
Recursos
azul claro más

Agente de seguridad de acceso a la nube (CASB) de Netskope

Con Netskope CASB, un elemento fundamental del Servicio de Seguridad Inteligente (SSE) de Netskope, puede incorporar aplicaciones y servicios en la nube con confianza, sin poner en peligro la seguridad.

Ficha técnica de Netskope Cloud Access Security Broker (CASB)