Con el aumento de la movilidad de la fuerza laboral, también ha aumentado el uso no autorizado de la nube y Shadow IT, es decir, el uso de tecnología sin el permiso explícito de una empresa. La capacidad de monitorear y controlar el uso de aplicaciones en la nube como Office 365 se ha vuelto esencial.
Los agentes de seguridad de acceso a la nube (CASB) se han convertido en una parte vital de la seguridad empresarial, lo que permite a las empresas utilizar la nube mientras protegen los datos corporativos confidenciales. En lugar de prohibir los servicios en la nube por completo y afectar potencialmente la productividad de los empleados, un CASB permitirá a las empresas adoptar un enfoque granular para la protección de datos y la aplicación de políticas, lo que hará posible el uso seguro de los servicios en la nube. Pero, ¿cómo funciona un CASB?
¿Qué es CASB?
A medida que los servicios y el almacenamiento comenzaron a trasladarse a la nube, las empresas se dieron cuenta de que los datos en la nube no están necesariamente seguros y, por lo tanto, comenzaron a buscar una forma de aplicar políticas dentro de la nube para proteger tanto a los usuarios como a los datos corporativos.
El desarrollo de CASB permitió a los profesionales tener visibilidad sobre la nube de actividades, particularmente con el uso no autorizado de software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio ( IaaS) y Shadow IT. CASB actúa como software alojado en la nube (y, a veces, software o hardware local) que actúa como intermediario entre los usuarios y los proveedores de servicios en la nube.
Esto sirve como un centro de cumplimiento de políticas, consolidando múltiples tipos de cumplimiento de políticas de seguridad y aplicándolos a todo lo que su empresa usa en la nube, independientemente del tipo de dispositivo que intente acceder a él. En otras palabras, un CASB es un punto de control que protege el acceso a los recursos informáticos en la nube; estos puntos están diseñados por proveedores de la nube para garantizar que solo los usuarios autorizados puedan acceder a los servicios ofrecidos.
- Detección de malware.
- Cifrado de datos y gestión de claves.
- Prevención de pérdida de datos.
- Gestión de la nube y evaluación de riesgos.
CASB también ofrece funciones de control de acceso y restricción de la nube que un antivirus normal no incluiría. Estos son:
- Control sobre funciones como la colaboración y el uso compartido (estos evitan que los empleados envíen datos confidenciales a personal no autorizado).
- Control de acceso contextual.
- Asignación de credenciales e inicio de sesión para la autenticación.
- Creación de perfiles y tokenización.
- Visibilidad de registro de uso y alertas de intentos de acceso no autorizado.
Podría decirse que esta última es la característica CASB más importante, ya que brinda a la empresa un conocimiento de la situación para implementar medidas de seguridad adicionales en su nube e infraestructura de datos.
¿Quiénes son los mejores proveedores de CASB?
Aunque las características suelen ser similares entre proveedores, las diferencias competitivas se encuentran en aspectos como el nivel de potencia de la seguridad informática, los costes del servicio y la escalabilidad de los recursos; sin embargo, aquí están algunas de las mejores marcas CASB.
Symantec
Symantec Corporation es la empresa de seguridad informática que comercializa el reconocido antivirus de la marca Norton, por lo que su trayectoria está más que contrastada. El CASB de Symantec se llama CloudSOC Cloud Access Security Broker. El alto rendimiento de este servicio le valió la distinción "Gartner Peer Insights Customers' Choice" en 2019, gracias a sus algoritmos de aprendizaje automático que ejecutan sistemáticamente medidas de seguridad acordes a cada situación.
Oráculo
Oracle CASB es la solución que ofrece esta compañía dentro de su amplio ecosistema de Oracle Cloud Services. Aunque Oracle no es una empresa especializada en ciberseguridad, este servicio está avalado por pertenecer a una de las corporaciones que ofrecen los mejores recursos en la nube del mundo.
Oracle CASB utiliza técnicas de aprendizaje automático para tener en cuenta los patrones de comportamiento e implementar líneas de base de seguridad. Además, aprovecha las técnicas de modelado patentadas de Oracle para detectar diferentes niveles de riesgo en cientos de líneas de amenazas.
microsoft
El CASB de Microsoft se llama Microsoft Cloud App Security (MCAS). Esta solución permite un nivel muy alto de visibilidad y control sobre el flujo de datos y análisis de última generación para la detección de amenazas. Esta solución CBSA también se integrará instantáneamente con todas las aplicaciones de Microsoft.
McAfee
MVISION Cloud (también llamado Skyhigh Security Cloud) es el CASB de la empresa de seguridad informática McAfee, el renombrado desarrollador de antivirus McAfee VirusScan. Al igual que CloudSOC de Symantec, MVISION Cloud también recibió el premio Gartner Peer Insights Customers' Choice de 2019. Este CASB ofrece una familia de productos de seguridad para Office 365, AWS, Box, Salesforce, Azure y el peligroso fenómeno Shadow IT .
¿Cuáles son otras herramientas de seguridad en la nube?
Algunas de estas empresas no solo ofrecerán tecnología CASB para proteger la nube. Muchos también incluyen Cloud Workload Protection Platforms (CWPP) y Cloud Security Posture Management (CSPM) . Para que tenga la mejor protección y optimización en la nube, se necesitan todos, ya que cada uno se especializa en un solo aspecto de la protección en la nube.
La tecnología de software CSPM implementará procesos de seguridad y cumplimiento, mientras que la tecnología de software CWPP le permitirá realizar funciones de seguridad en múltiples entornos y reducir la complejidad de la protección en la nube. Muchas de estas tres funciones de software se superponen, por lo que los CASB, CWPP y CSPM a veces se venden juntos para optimizar y proteger completamente su espacio de trabajo en la nube de las amenazas.
¿Por qué necesita la tecnología CASB?
Como todo se traslada a la nube, la tecnología de seguridad es esencial para proteger los datos. Para lograr esto, un CASB puede ayudarlo al proporcionar una visibilidad completa del uso de la aplicación en la nube, incluida la información del usuario, como el dispositivo y la ubicación, y las evaluaciones de riesgo de la nube para cada servicio en la nube en uso. Los CASB también brindan seguridad de datos al implementar prevención de pérdida de datos, control de colaboración, control de acceso, administración de derechos de información, cifrado y tokenización.
Además, para ayudar a identificar el comportamiento anómalo de los usuarios, los CASB pueden compilar una vista completa de los patrones de uso habituales y utilizarla como base de comparación. Todas estas medidas ayudarán a su empresa a minimizar el riesgo de fugas de datos causadas por negligencia o malas intenciones.