Agente de seguridad para el acceso a la nube (CASB)

¿Qué es el Agente de seguridad para el acceso a la nube (CASB)?

SASE (Extremo de servicio de acceso seguro) es una combinación de SD-WAN y Security Service Edge (SSE) entregado en la nube. SSE se compone de servicios de seguridad clave, incluido el agente de seguridad para el acceso a la nube o CASB, que permite a las empresas proteger datos confidenciales en la nube pública y ayudar a cumplir parte de la visión de seguridad de SASE.

Los datos corporativos confidenciales ya no residen detrás de un cortafuegos en tus servidores, sino que se distribuyen en centros de datos, nubes públicas o aplicaciones SaaS. Y con el trabajo híbrido, los empleados acceden a datos y aplicaciones a través de redes no seguras, lo que genera desafíos de seguridad críticos para las empresas y los equipos de seguridad, como por ejemplo:

1. Cómo restringir que los empleados compartan (carguen/descarguen) datos confidenciales en aplicaciones en la nube gestionadas y no gestionadas (por el departamento de TI).

2. Cómo controlar el uso de aplicaciones y servicios que no están explícitamente aprobados por el departamento de TI (TI en la sombra).

3. Cómo ajustarse a las diversas normativas de cumplimiento que exigen una estricta privacidad de los datos.

4. Cómo proteger datos confidenciales en la nube pública y restringir el acceso en BYOD.

5. Cómo supervisar datos en la nube pública en busca de malware, ransomware, etc. y proteger a los empleados de la descarga de este tipo de software malicioso.

La disponibilidad de servicios de nube con un solo clic ofrece un acceso fácil y sin control a los empleados. Las cosas se complican cuando los empleados utilizan determinadas aplicaciones como GitHub, Dropbox, etc., tanto para su trabajo profesional como para el ámbito personal, o cuando crean cuentas en aplicaciones no gestionadas para analizar datos o gestionar flujos de trabajo de proyectos. Acciones como estas plantean desafíos invisibles para los equipos de seguridad y ponen los datos corporativos en un enorme riesgo de seguridad.

Los CASB ayudan a los equipos de seguridad a extender su control a la nube al proporcionar visibilidad de todos los servicios de nube utilizados por los empleados, supervisar o escanear aplicaciones SaaS en busca de amenazas potenciales, proteger los datos contra amenazas, satisfacer las regulaciones de cumplimiento y restringir el uso compartido de datos confidenciales.  

Una solución CASB se entrega a través de hardware o software local, o como un servicio de nube. CASB utiliza métodos proxy y API para aplicar controles de seguridad sólidos: 

• Flujo de trabajo de proxy: para inspección de datos en tiempo real.

1. El usuario intenta acceder a una aplicación SaaS o una plataforma IaaS. El tráfico es interceptado por CASB y se realiza la inspección SSL.

2. CASB valida la identidad y aplica políticas a través de controles CASB en línea y de protección de datos para restringir las actividades de carga, descarga y uso compartido. Se verifica el cumplimiento y el acceso se adapta automáticamente en función de los cambios de contexto en tiempo real.

3. Al implementar acciones restringidas, se extiende el acceso seguro a SaaS al usuario y, al mismo tiempo, se restringen los comportamientos no autorizados para evitar la pérdida de datos y aplicar el cumplimiento.

4. Los administradores obtienen visibilidad de toda la actividad del usuario mientras acceden a la aplicación SaaS. Si la política de seguridad cambia o el usuario intenta realizar una actividad no autorizada, se vuelve a evaluar el acceso y se alerta a los administradores.

• Flujo de trabajo de la API: para escanear datos en reposo.

CASB aprovecha la seguridad de la interfaz de programa de la aplicación (API) fuera de banda para supervisar datos almacenados en servicios de nube como Microsoft Office 365, Salesforce, Workday, SharePoint, etc. CASB se integra con las API de estos servicios de nube y escanea en busca de malware, ransomware, software malicioso y otros tipos de amenazas cibernéticas. 

HPE Aruba Networking CASB permite a las empresas adoptar la nube y ampliar el mismo nivel de seguridad de datos que tienen para los servicios locales. Nuestra solución CASB ofrece los siguientes beneficios:

• Seguridad de datos mejorada: proporciona escaneo y supervisión en tiempo real del uso y flujo de datos hacia y desde el proveedor de SaaS. Esto incluye capacidades DLP que protegen datos confidenciales al evitar el uso compartido no autorizado y garantizar que se cumplan las políticas de seguridad de datos. 
• Visibilidad y control: ofrece visibilidad y control detallados sobre los entornos de nube. Los equipos pueden ver todo el tráfico de los usuarios, identificar qué aplicaciones en la nube están usando las personas y aplicar controles granulares para gestionar cómo se accede a los datos y cómo se utilizan. 
• Cumplimiento: respalda el cumplimiento de las regulaciones de privacidad de los datos al aplicar políticas de ciberseguridad corporativas en varios entornos de nube.  Las evaluaciones de riesgos y las puntuaciones de los usuarios y las aplicaciones ayudan en la gestión de los requisitos de cumplimiento. 
• Mitigación de amenazas: protege frente a amenazas conocidas y desconocidas, incluso con medidas antimalware y antivirus. Detecta comportamiento inusual en aplicaciones en la nube, identificando riesgos como ransomware, usuarios comprometidos y aplicaciones fraudulentas, y puede resolver automáticamente las amenazas para limitar el riesgo organizativo. 
• Eficiencia de las operaciones: consolida varios tipos de aplicación de políticas de seguridad en un solo punto, para optimizar las operaciones de seguridad y simplificar la gestión de las políticas de seguridad y la protección de varios servicios de nube.