V-Valley V-Valley

"V-Valley Iberian, nace de la unión entre Esprinet Ibérica y Vinzeo para centralizar la distribución de valor añadido en España y Portugal, con un modelo de negocio innovador"


La evolución del CASB

Cloud Access Security Broker

Twitter Facebook Linkedin

Antes del surgimiento de la computación en nube y las políticas BYOD, la seguridad empresarial existía en el mismo modelo de "jardín vallado" que ha tenido durante más de una década. Pero a medida que los servicios comenzaron a migrar a la nube, y los empleados comenzaron a usar estos servicios en la nube, con o sin conocimiento previo o aprobación de sus empresas, éstas comenzaron necesariamente a buscar una forma de aplicar políticas de seguridad a infraestructuras muchas veces consistentes en varias nubes y proteger tanto a los usuarios como a los datos de las empresas.

El desarrollo del Cloud Access Security Broker (CASB) permitió a los departamentos de seguridad empresarial obtener visibilidad de la nube, particularmente del uso de software como servicio (SaaS) no autorizado, o Shadow IT.

La información proporcionada por su CASB fue impactante para muchos administradores de seguridad, quienes pronto descubrieron que el uso de la nube en su empresa era mucho más profundo y alarmante de lo que habían imaginado. Según el Informe de adopción y riesgo de la nube de McAfee de 2019, mientras que el departamento de seguridad informática promedio pensaba que la empresa utilizaba alrededor de 30 servicios en la nube, cuando en realidad estaban usando una media de 1935.

Si bien detener las amenazas resultantes de Shadow IT fue un caso de uso básico, no fue lo único que impulsó la adopción generalizada de tecnologías CASB. Durante este tiempo, muchas empresas estaban trasladando sus capacidades de almacenamiento de datos de los CPD locales a la nube. Esto hizo que CASB, que protegía tanto el movimiento de datos (restringiendo eventos como el acceso autorizado y no autorizado, además de los privilegios compartidos), como el contenido de los datos (a través del cifrado), fuera aún más crítico. 
 CASB Mcafee

Mientras se producía este cambio, el panorama de amenazas también se estaba modificando. Hoy en día, el malware está generalizado, el phishing es más avanzado y está mejor dirigido, y los pequeños errores, por ejemplo, crear un bucket de AWS S3 abierto al público, pueden crear un agujero de seguridad que podría costar millones a la empresa.

Debido a que las medidas de seguridad de CASB incluyen características diseñadas específicamente para abordar estos problemas, el uso de un CASB ahora mismo se considera como uno de los elementos esenciales de la seguridad empresarial. 

Según Gartner (quien acuñó por primera vez el término CASB en 2011), para 2022, el 60% de las grandes empresas utilizará CASB, el triple del número que los utilizó a fines de 2018.

CASB Gartner

La función de un CASB es proporcionar visibilidad y control sobre los datos y las amenazas en la nube para cumplir con los requisitos de seguridad de la empresa.

Ésta se realiza a través de un proceso de tres pasos:
•    Descubrimiento: la solución CASB utiliza el descubrimiento automático para compilar una lista de todos los servicios de la tercera nube, así como quién los está utilizando.
•    Clasificación: una vez que se revela el alcance completo del uso de la nube, el CASB determina el nivel de riesgo asociado con cada uno determinando qué es la aplicación, qué tipo de datos hay dentro de la aplicación y cómo se comparte.
•    Remediación: una vez que se conoce el riesgo relativo de cada aplicación, el CASB puede usar esta información para establecer una política para que los datos de la organización y el acceso de los usuarios cumplan con sus requisitos de seguridad, y tomar medidas automáticamente cuando ocurra una violación.

Los CASB también ofrecen capas adicionales de protección a través de la prevención de malware y el cifrado de datos.

¿NECESITO UN CASB?

Muchas características de seguridad de CASB son únicas en comparación con las que ofrecen otros controles de seguridad, como firewalls de aplicaciones web / empresariales y puertas de enlace web seguras, y pueden incluir:
•    Cloud Governance y evaluación de riesgos
•    Prevención de pérdida de datos
•    Control sobre características nativas de los servicios en la nube, como la colaboración e intercambio.
•    Prevención de amenazas, y a menudo análisis de comportamiento de usuarios y entidades (UEBA)
•    Auditoria de la configuración de la infraestructura en la nube
•    Detección de malware
•    Cifrado de datos y gestión de claves
•    Integración de SSO e IAM
•    Control de acceso basado en el contexto del usuario

Si cualquiera de estas características le “suena bien” y no están cubiertas en su actual infraestructura, la respuesta a la pregunta “necesito un CASB” es un rotundo SÍ. 

Póngase en contacto con nosotros para recibir información adicional o para una demostración en línea.
 


Para más información contacta con nosotros

Conozca nuestras soluciones de Seguridad