Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

  • Productos

    Los productos de Netskope se basan en Netskope Security Cloud.

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información
  • Satisfacción de los Clientes

    Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas.

  • Soporte al cliente

    Compromiso y soporte proactivo para optimizar su entorno de Netskope y acelerar su éxito.

Confíe en Netskope para que le ayude a hacer frente a las amenazas en evolución, a los nuevos riesgos, a los cambios tecnológicos, a los cambios organizativos y de red, y a los nuevos requisitos normativos.

Más información

Tenemos ingenieros cualificados en todo el mundo, con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, listos para ofrecerle asistencia técnica de calidad en todo momento.

Más información
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Security Defined

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episodio extra: La importancia de Security Service Edge (SSE)

Reproducir el pódcast

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog

Netskope en RSA 2022

Conozca y hable con los especialistas en seguridad de Netskope en RSA.

Más información

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información
Enciclopedia de ciberseguridad Security Defined ¿Qué es un Cloud Access Security Broker (CASB)?

Cloud Access Security Broker (CASB)

8 min read

¿Qué es un CASB?

Según Gartner, un agente de seguridad de acceso a la nube (CASB) es un punto de imposición de políticas de seguridad, ya sea en las instalaciones físicas o en la nube, situado entre los consumidores de servicios en la nube y los proveedores de servicios en la nube, cuyo propósito es combinar e interponer políticas de seguridad corporativas cuando se acceda a los recursos en la nube. El CASB es como un policía que obliga a cumplir las leyes establecidas por los administradores del servicio en la nube.

Las organizaciones recurren cada vez más frecuentemente a los proveedores de CASB para hacer frente a los riesgos de los servicios en la nube, aplicar políticas de seguridad y cumplir con las normativas, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo.

definición de casb

 

¿Cuáles son los cuatro pilares de los CASB?

Estos son los componentes básicos de cualquier solución de CASB. Todos los pilares son necesarios para que el programa sea eficaz.

1. Visibilidad

Las empresas necesitan tener visibilidad y control sobre los servicios de nube gestionados y no gestionados. En lugar de adoptar una estrategia basada en "permitir" o "bloquear" todos los servicios en la nube, se debería permitir a los responsables de TI decir "sí" a los servicios útiles, a la vez que se regula el acceso a los servicios, las actividades y los datos dentro de los mismos. Esto supondría la posibilidad de ofrecer acceso completo a una suite autorizada como Microsoft Office 365 a los usuarios de dispositivos corporativos, pero únicamente email través de la Web a aquellos usuarios con dispositivos no gestionados. También podría significar la aplicación de una política de "no compartir fuera de la empresa" a través de una categoría de servicios no autorizados.

Mientras que la seguridad en la nube es el objetivo primordial de un CASB, otro valor que aporta es que le ayuda a controlar los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios que se usan en la nube, a elaborar informes de los gastos en la nube y a detectar redundancias de funcionalidades y de costes de licencias. Un CASB puede proporcionar información comercial y financiera valiosa, además de protección.

2. Cumplimiento normativo

El cumplimiento normativo es una consideración importante para las organizaciones cuando deciden trasladar sus datos y sistemas a la nube. Los estándares de cumplimiento se conciben para garantizar la seguridad de las personas y de los datos de la empresa, y hacer caso omiso de ellos puede conducir a vulneraciones peligrosas y costosas.

Los agentes de seguridad de acceso a la nube pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa minorista preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA. Un CASB puede ayudar a proteger su empresa frente a costosas vulneraciones de datos imponiendo el cumplimiento de las normas definidas para los datos en su sector.

3. Seguridad de los datos

La precisión proviene del uso de mecanismos de detección de DLP en la nube altamente sofisticados, como la toma de huellas dactilares de documentos, combinada con la reducción del área de superficie de detección utilizando diferentes contextos (usuario, ubicación, actividad, etc.). Cuando se descubre contenido sensible en la nube o en ruta hacia ella, el agente de seguridad de acceso a la nube (CASB) debe permitir a los departamentos de TI la opción de trasladar eficientemente las sospechas de violaciones a sus sistemas locales para su análisis posterior.

Un estudio más exhaustivo de las amenazas permite a su empresa identificar y detener la actividad malintencionada más fácilmente antes de que se agrave; un CASB puede actuar como vigilante para facilitar esta tarea. CASB es experto tanto en TI como en prácticas empresariales, y adopta una hábil estrategia para refinar la seguridad de una organización.

4. Protección contra amenazas

Las organizaciones deben asegurarse de que sus empleados no estén introduciendo o propagando malware y amenazas en la nube a través de vectores como los servicios de almacenamiento en la nube y los clientes y servicios de sincronización asociados. Esto significa que deben ser capaces de examinar y resolver las amenazas presentes en las redes internas y externas en tiempo real, cuando un empleado intente compartir o cargar un archivo infectado. También implica detectar y evitar el acceso no autorizado a servicios y datos en la nube que puedan ayudar a identificar cuentas comprometidas.

Un CASB puede defender a una organización frente a un gran número de amenazas en la nube y malware. Es esencial para su empresa que evite las amenazas que pueden combinar el análisis priorizado de malware estático y dinámico para desarrollar inteligencia de amenazas avanzada. Algunas amenazas pueden proceder de servicios en la nube o propagarse desde ellos. Por eso una protección adecuada frente a amenazas puede ser su salvación.


Recurso: Plantilla de petición de ofertas (RFP) de CASB


 

¿Cuáles son los tres principales usos de los CASB?

1. Regular el uso

Los CASB, que se caracterizan por su eficiencia en la detección de conductas de Shadow IT, también son útiles para gestionar otros aspectos de la seguridad en la organización. Un CASB puede regular el uso de la nube en su organización con visibilidad y control pormenorizados. En lugar de adoptar un enfoque general mediante el bloqueo de servicios, los CASB le permiten controlar el uso en función de la identidad, el servicio, la actividad, la aplicación y los datos.

Además, puede definir políticas en función de la categoría de servicio o del riesgo y elegir entre acciones como bloquear, alertar, evitar, cifrar, poner en cuarentena y asesorar para la aplicación de políticas. Por último, puede usar estas instancias para advertir a su equipo informático acerca de acciones emprendidas contra cualquier política vigente para supervisión interna.

2. Proteger los datos

Proteja y evite la pérdida de datos confidenciales en todos los servicios en la nube de su entorno, no solo en los que usted controla. Aproveche nuestra solución de DLP empresarial avanzada para descubrir y proteger datos confidenciales en servicios en la nube mediante autorización y en la ruta hacia o desde cualquier servicio en la nube, autorizado o no autorizado, tanto si los usuarios se encuentran en las instalaciones, en una ubicación remota o en un dispositivo móvil, como si acceden desde un navegador web, una aplicación móvil o un cliente de sincronización. Combata la pérdida de datos mediante el uso de cifrado, tokenización y prevención de cargas.

3. Proteger frente a amenazas

Protéjase contra las amenazas en la nube, como malware y ransomware. Comience con una visibilidad completa de todos los servicios en la nube, incluso los que usan conexiones cifradas con SSL. Utilice la detección de anomalías y fuentes de información sobre amenazas, por ejemplo, cuáles de sus usuarios tienen cuentas en riesgo. A continuación, aplique capas de detección antimalware estáticas y dinámicas, además de aprendizaje automático para detectar ransomware. Por último, arme el resto de su infraestructura de seguridad con la información que descubra, mediante integraciones listas para usar y flujos de trabajo. Las amenazas seguirán perfeccionando sus estrategias, de modo que su proveedor de CASB debería hacer lo propio.

 

The Ten CASB Product Capability Questions You Need to Ask

Su organización está evaluando agentes de seguridad de acceso a la nube para habilitar de forma segura servicios en la nube autorizados y no autorizados. Esta lista de preguntas le ofrece ejemplos específicos basados en casos que le ayudarán a diferenciar las funcionalidades de los distintos proveedores de CASB que esté evaluando.

1. ¿Puedo controlar las actividades en las aplicaciones en la nube gestionadas y no gestionadas en lugar de tener que bloquear todos los servicios?

R: En lugar de aplicar medidas exageradas bloqueando todo un servicio, es preferible orientarse al detalle en una actividad, por ejemplo, «compartir». Se puede hacer por categorías, por ejemplo, en cualquier servicio de almacenamiento en la nube. De esta manera, puede autorizar, en lugar de bloquear, los servicios mientras mitiga el riesgo.

2. ¿Puedo aplicar mis políticas de datos confidenciales en los servicios en la nube y en la ruta hacia ellos? ¿Puedo reducir los falsos positivos examinando solamente las transacciones en la nube que realmente importan?

R: En lugar de buscar y proteger contenidos solo en su servicio autorizado, hágalo tanto en los servicios autorizados como en los no autorizados, y para el contenido que está en reposo y en tránsito. Además, minimice los falsos positivos y aumente la precisión reduciendo el área de la superficie por el contexto. Filtre las transacciones en la nube que le preocupan eliminando usuarios, servicios, categorías, ubicaciones y actividades de lo que inspecciona y aplica políticas.

3. ¿Puedo aplicar políticas basadas en grupos o unidades organizativas de Microsoft Active Directory?

R: En lugar de cargar o introducir datos de usuario manualmente, aplique políticas que incorporen grupos del directorio de la empresa, como Microsoft Active Directory.

4. ¿Puedo detectar anomalías en la actividad de la nube, como un exceso de descargas o usos compartidos en cualquier servicio, o si los usuarios envían ficheros con el nombre o la extensión cambiados?

R: En lugar de detectar anomalías solo en los servicios autorizados o en un nivel detallado, como el acceso, detecte anomalías basadas en las actividades de cualquier servicio, ya sea autorizado o no autorizado.

5. ¿Puedo supervisar e informar sobre la actividad en los servicios regulados, como los financieros y contables, a efectos de cumplimiento?

R: En lugar de mantener los servicios regulados en las instalaciones, mígrelos a la nube a la vez que cumple con leyes tales como la Sarbanes-Oxley o equivalentes. Informe sobre el acceso y las modificaciones de datos dentro de los sistemas de registro en la nube.

6. ¿Puedo aplicar políticas de forma remota, incluso en clientes móviles y sincronizados?

R: En lugar de excluir la supervisión y el control local de su modelo de seguridad en la nube, aplique sus políticas dondequiera que se encuentren sus usuarios y sea cual sea su dispositivo.

7. ¿Puedo mitigar el riesgo de los usuarios con cuentas comprometidas?

R: Identifique a los usuarios que acceden a sus servicios con credenciales de cuentas comprometidas y protéjase de ellos.

8. ¿Puedo encontrar y subsanar amenazas y malware en mis servicios en la nube?

R: Identifique las amenazas y el malware en los servicios en la nube o en las rutas entre estos y aplique medidas de protección.

9. ¿Aumentaría el valor de mis inversiones actuales al permitirme integrarme con soluciones locales como DLP, SIEM, sandbox de malware y EDR?

R: En lugar de implementar la seguridad en la nube en un silo, incremente el valor de sus inversiones actuales añadiendo un agente de seguridad de acceso a la nube.

10. ¿Me proporcionarían ustedes unas opciones de implementación que satisfagan mis requisitos, incluyendo la posibilidad de mantener todos mis datos en mis instalaciones? ¿Es la solución una inversión a futuro?

R: En lugar de verse en la obligación de seguir el modelo de implementación de un proveedor de CASB, elija la implementación que mejor se adapte a sus necesidades, ahora y en el futuro.

 

El papel de los CASB en un futuro dominado por SASE

Con la adopción masiva reciente de la nube, la tecnología CASB se está transformando en algo de mucho mayor alcance. Si se combina con otras tecnologías como la prevención de pérdida de datos (DLP) y Next Generation Secure Web Gateway, el concepto de CASB se está convirtiendo en una pieza única de lo que se conoce como arquitectura de borde de servicio de acceso seguro (SASE).

SASE combina múltiples tecnologías de seguridad y de red para proporcionar una seguridad integral en la web y en la nube sin los inconvenientes de la seguridad perimetral tradicional, como la latencia y la falta de contexto sobre el uso de los datos.

Esto significa que una solución centrada únicamente en CASB ya no es una opción aceptable para las empresas. Necesitará un enfoque combinado de múltiples herramientas y los CASB son solo una pequeña parte de esta estrategia de seguridad.


Libro blanco: SASE y las siete fuerzas que conforman la transformación de la seguridad
Blog: Hacia dónde se dirigen CASB y SWG


 

¿Qué es Security Service Edge (SSE)?

Security Service Edge (SSE) is the convergence of multiple cloud-based security services as part of a Secure Access Service Edge (SASE) architecture. As a component of this architecture, CASB provides granular control of web and application traffic, as well as data and devices in real-time. This control is facilitated by the visibility and insights provided by other SSE capabilities and components, such as secure web gateways (SWG) and user/entity behavior analytics (UEBA).

Netskope, líder en el MarketScape 2021 de IDC para Cloud Security Gateways

Netskope se posiciona como líder en el informe de IDC MarketScape para Cloud Security Gateways en cuanto a «Estrategias» y «Capacidades».

 

El enfoque de Netskope para Cloud Security Gateways (o CASB, Cloud Access Security Broker) ha recibido elogios constantes por parte de clientes y de los analistas de tecnología más importantes de todo el mundo. Como servicio de seguridad en la nube fundamental, CASB es un factor crítico para la arquitectura SASE y Security Service Edge (SSE), que dominará la seguridad corporativa moderna y las redes en los próximos años.

 

Obtenga más información sobre nuestro posicionamiento y los beneficios fundamentales de la solución CASB de Netskope.

IDC Marketscape for Cloud Security Gateways - diagram

Recursos

Plataforma Netskope Security Cloud

Plataforma Netskope Security Cloud

Netskope Risk Insights

Netskope Risk Insights

Prevención de pérdida de datos (DLP) de Netskope

Prevención de pérdida de datos (DLP) de Netskope

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.