¿Qué es un agente de seguridad de acceso a la nube (CASB)?

Obtén información sobre cómo los agentes de seguridad de acceso a la nube ofrecen visibilidad, control de datos y análisis para identificar y combatir amenazas.

Agente de seguridad de acceso a la nube (CASB) definido

Un agente de seguridad de acceso a la nube, abreviado como CASB, es un punto de cumplimiento de directiva de seguridad que se posiciona entre los usuarios de la empresa y los proveedores de servicio en la nube. Los CASB pueden combinar varias directivas de seguridad diferentes, desde la autenticación y asignación de credenciales al cifrado, detección de malware y mucho más, lo que ofrece soluciones empresariales flexibles que ayudan a garantizar la seguridad de aplicaciones en la nube, tanto en aplicaciones autorizadas como no autorizadas y en dispositivos administrados y no administrados

Ventajas clave de los CASB

Los CASB ofrecen un abanico de beneficios de seguridad que permiten a las empresas mitigar riesgos, aplicar directivas a lo largo de varias aplicaciones y dispositivos y mantener el cumplimiento normativo.

  • Evaluación y administración de shadow IT

    Los CASB aportan visibilidad en todas las aplicaciones de la nube, tanto las autorizadas como las no autorizadas. Las empresas pueden tener a un CASB como empleado para obtener una imagen completa de la actividad en la nube y tomar las medidas de seguridad apropiadas.

  • Control de utilización granular en la nube

    Los CASB ofrecen una administración detallada del uso de la nube con análisis sólidos. Las empresas pueden limitar o permitir el acceso basándose en el estado o la ubicación de un empleado y pueden gobernar actividades, servicios o aplicaciones específicas.

  • Prevención de pérdida de datos (DLP)

    Las funciones DLP de un CASB ayudan a los equipos de seguridad a proteger información confidencial como datos financieros, datos de propiedad, números de tarjeta de crédito, registros sanitarios o números de la seguridad social. Una solución CASB puede habilitar directivas que eviten el uso compartido no autorizado de estos datos.

  • Visibilidad de riesgo

    Los CASB permiten a las empresas evaluar el riesgo de las aplicaciones no autorizadas y tomar decisiones de acceso apropiadas.

  • Prevención de amenazas

    Los CASB detectan el comportamiento inusual en las aplicaciones en la nube para identificar ransomware, usuarios en peligro y aplicaciones no autorizadas. Los CASB pueden analizar el uso de aplicaciones de alto riesgo y remediar automáticamente amenazas, lo que limita los riesgos de la organización.

Comprender los CASB

¿Por qué usar un CASB?
 

En la era del trabajo moderno, las empresas son responsables de poner en práctica sistemas de seguridad complejos entre usuarios y aplicaciones basadas en la nube. Los sistemas de seguridad binarios solo bloquean o permiten el acceso y ya no sirven para una empresa basada en la nube que lidia con ubicaciones y dispositivos múltiples. Un CASB permite a las organizaciones tomar un enfoque hábil y flexible para el cumplimiento de directivas de seguridad, lo que proporciona opciones a medida para el personal de primera línea moderno y equilibra el acceso y la seguridad de datos.

Las cuatro piedras angulares de los CASB

¿Cómo funciona un CASB?

Los CASB usan un proceso en tres partes para ofrecer visibilidad a través de aplicaciones autorizadas y no autorizadas y para controlar los datos de la empresa en la nube.
 

Detección
 

El CASB identifica todas las aplicaciones que se están usando en la nube, así como los empleados afiliados.
 

Clasificación
 

El CASB evalúa cada aplicación, identifica sus datos y calcula un factor de riesgo.
 

Corrección
 

El CASB crea una directiva a medida para la empresa basándose en sus necesidades de seguridad. Desde ese punto, el CASB identifica y corrige cualquier amenaza o infracción entrante.

 

Cómo implementar CASB

Los CASB son fáciles de implementar y utilizar. Si bien la mayor parte de CASB se despliegan en la nube, existen opciones disponibles para las instalaciones. Los CASB funcionan con tres modelos de implementación diferentes. Los CASB multimodo usan los tres para ofrecer la máxima flexibilidad y la protección más sólida.
 

Exploración de API

Disponible para aplicaciones autorizadas por la empresa, la exploración de API es una medida de seguridad discreta para los datos en reposo en la nube, pero no ofrece prevención en tiempo real.
 

Proxy de reenvío
 

El proxy de reenvío ofrece DLP en tiempo real tanto para aplicaciones autorizadas como no autorizadas, pero solo se aplica a los dispositivos administrados y no puede analizar datos en reposo.
 

Proxy inverso
 

Un proxy inverso redirige todo el tráfico de usuarios y, por lo tanto, funciona tanto en dispositivos administrados como no administrados. Ofrece DLP en tiempo real, pero solo para las aplicaciones autorizadas.

Principales casos de uso de CASB

Descubre todas las aplicaciones y servicios en uso en la nube.
 

Shadow IT puede comprender hasta el 60% de los servicios en la nube de una empresa. Un CASB ofrece una imagen completa de todas las aplicaciones basadas en la nube que se están usando.

 

Evalúa el riesgo y el cumplimiento en las aplicaciones basadas en la nube.
 

Evalúa la seguridad general, el cumplimiento normativo y los factores legales de las aplicaciones basadas en la nube que usa la empresa.

 

Activa la supervisión para detectar aplicaciones nuevas y de riesgo en la nube.
 

Las directivas de supervisión continuas de un CASB ayudan a garantizar que la empresa esté alerta sobre los nuevos servicios basados en la nube y los picos de uso.

 

Refuerza los DLP y las directivas de cumplimiento para datos confidenciales almacenados en las aplicaciones de la nube.
 

Los CASB aplican las directivas DLP en cuanto los datos llegan a la nube y ayudan a las empresas a localizar archivos confidenciales en la nube y a proporcionar opciones de corrección.

 

Protege los datos en dispositivos no administrados.
 

Configura el acceso granular para evitar descargas o aplicar etiquetas de protección en dispositivos no administrados.

 

Detecta y corrige malware en aplicaciones de la nube.
 

Los CASB supervisan e identifican archivos maliciosos en las aplicaciones basadas en la nube y ofrecen opciones de corrección para permitir a las empresas reaccionar con rapidez.


Más información sobre casos de uso de los CASB

 

El rol de CASB para las empresas

Los CASB seguirán jugando un papel vital en la seguridad de la empresa, en el puesto de trabajo basado en la nube que sigue evolucionando. Muchos proveedores ofrecen servicios de seguridad CASB multimodo. Al evaluar las opciones, considera el entorno de seguridad en continuo cambio y determina si un CASB determinado seguirá progresando junto con las necesidades de la empresa. Un CASB debe funcionar en conjunto con otros elementos de la estrategia de seguridad de la empresa para ayudar a proteger a los usuarios y datos, por lo que es necesario asegurarse de que el CASB se integra con la arquitectura de seguridad de la empresa.


Temas que considerar al sopesar opciones CASB:

• La arquitectura existente de la seguridad empresarial
• Las funciones y funcionalidades que necesita la empresa 
• El tiempo de implementación
• La facilidad de uso
• Las necesidades de certificación de cumplimiento


Productos y servicios disponibles con los CASB:

• Prevención de pérdida de datos
• Detección de malware
• Control de acceso adaptativo
• Análisis de comportamiento
• Firewalls de aplicaciones web
• Autenticación
• Control de colaboración
• Cifrado​​​

Más información sobre Microsoft Cloud Security

Preguntas más frecuentes

|

Una solución CASB es un conjunto de productos y servicios que funcionan como puerta de enlace de red segura entre los empleados de la empresa y las aplicaciones y servicios de la nube.

Los CASB se integran con un amplio espectro de aplicaciones y servicios basados tanto en la nube como en las instalaciones, incluidas SaaS, PaaS, e IaaS. Plataformas de colaboración de contenido, CRM, sistemas de recursos humanos, proveedores de servicio en la nube, etc. funcionan con CASB.

Un CASB se usa para ayudar a garantizar el cumplimiento normativo y la protección de datos, para gobernar el uso de la nube entre dispositivos y aplicaciones y para proteger frente a amenazas. A medida que las organizaciones migran servicios a la nube, los CASB se convierten en un elemento esencial de los perfiles de seguridad.

Investiga sobre los CASB en empresas como la tuya y considera si las funciones que ofrece un proveedor pueden cumplir con tus necesidades de seguridad y evolucionar con tu empresa. Muchos CASB ofrecen una prueba gratis que puede ayudar a evaluar sus características e integraciones.