Las empresas, negocios y comercios, bajo la necesidad de abrir nuevas puertas de intercomunicación con el Internet, asimismo como el tener información o documentación ya sea sensible o de apoyo de manera inmediata nos lleva a una nueva cara de hacer comercio, el abarcar más mercados locales y extranjeros. También existe el espacio a ser sustraída o violada, es por ello que debemos de contar con nuevas medidas de seguridad antes, durante y después de haber consultado servicios en la nube (CLOUD).
Las herramientas que nos ayudan a proteger estos accesos son denominados Agentes de Seguridad para el Acceso a la Nube (o CASB, Cloud Access Security Broker) en los últimos años han tenido un auge importante, y se han vuelto esenciales en la estrategia de consumo de servicios Cloud por parte de las empresas.
Cuando se contrata algún servicio en la nube, ya sea PaaS, IaaS o SaaS, el proveedor sólo se encarga de tomar las precauciones de protección necesarias para sus aplicaciones e infraestructura, delegando la protección de la información al usuario final o a la entidad que contrata el servicio.
¿Qué características tienen los CASB?.
Su principal función es operar como intermediaros entre las aplicaciones de la nube (Office365, Salesforce, Workday, Box, Dropbox, SAP online, Yammer, ServiceNow, G Suite, Amazon, etcétera) y los usuarios.
Tienen la capacidad de inspeccionar todo el tráfico que va hacia y desde aplicaciones como las mencionadas anteriormente proporcionando así una alta visibilidad y seguridad de los datos. Incluso la protección no sólo se proporciona con la información en tránsito, sino que se busca protegerla desde el momento en el que se crea, es decir, considerando el dispositivo con el que se acceden los usuarios.
¿Cómo se usa un CASB?.
Gartner cree que hay tres maneras de implementar un CASB:
Basado en Proxy: en este tipo es necesario redirigir todo el tráfico al proxy, para que este tome la decisión de lo que se va a bloquear o a permitir. Aunque es una solución muy popular, se tienen los siguientes retos:
-
- Asegurarse que los usuarios no evadan el proxy.
- Usar VPN si el proxy está instalado localmente.
- Adaptar el proxy a los cambios de la nube.
- No pueden ver el tráfico de nube a nube.
- No pueden ver los datos en reposo.
- Falta de cobertura para aplicaciones nativas.
Basado en Agentes: Proporcionan visibilidad y control en tiempo real de los dispositivos gestionados que acceden a la nube desde cualquier parte.
Basado en API: proporciona las siguientes facilidades.
- Altamente personalizable, escalable y extensible.
- Se puede monitorear el acceso a la nube sin importar como se accede a losdistintos servicios.
- Amplían la cobertura de la seguridad.
- Se comunica directamente con los servicios de la nube.
- Análisis del comportamiento histórico para reconocer incidentes pasados.
Criterios de selección del CASB.
Para elegir algún proveedor de CASB se pueden considerar los siguientes puntos:
- Plataforma y arquitectura.
- Visibilidad.
- Seguridad de datos y cumplimiento.
- Protección contra amenazas.
- Integraciones de Seguridad Informática.
- Seguridad para aplicaciones a la medida.
- Viabilidad del proveedor.
Tabla comparativa entre dos fabricantes CASB.
Existen algunos otros fabricantes como Fortinet, Symantec, McAfee, CheckPoint, Microsoft y Cisco que ofrecen soluciones de CASB.
En caso de requerir implementar, integrar o deseas hacer una gestión o segurida en tus servico en la nube con gusto podemos apoyar.
Las imágenes e información pueden estar protegidas bajo propiedad de autoría.
