Agente de seguridad para el acceso a la nube (CASB)

¿Qué es el Agente de seguridad para el acceso a la nube (CASB)?

Los datos corporativos confidenciales ya no residen detrás de un cortafuegos en tus servidores, sino que se distribuyen en centros de datos, nubes públicas o aplicaciones SaaS. Y con el trabajo híbrido, los empleados acceden a datos y aplicaciones a través de redes no seguras, lo que genera desafíos de seguridad críticos para las empresas y los equipos de seguridad, como por ejemplo:

1. Cómo restringir que los empleados compartan (carguen/descarguen) datos confidenciales en aplicaciones en la nube gestionadas y no gestionadas (por el departamento de TI).

2. Cómo controlar el uso de aplicaciones y servicios que no están explícitamente aprobados por el departamento de TI (TI en la sombra).

3. Cómo ajustarse a las diversas normativas de cumplimiento que exigen una estricta privacidad de los datos.

4. Cómo proteger datos confidenciales en la nube pública y restringir el acceso en BYOD.

5. Cómo supervisar datos en la nube pública en busca de malware, ransomware, etc. y proteger a los empleados de la descarga de este tipo de software malicioso.

La disponibilidad de servicios de nube con un solo clic ofrece un acceso fácil y sin control a los empleados. Las cosas se complican cuando los empleados utilizan determinadas aplicaciones como GitHub, Dropbox, etc., tanto para su trabajo profesional como para el ámbito personal, o cuando crean cuentas en aplicaciones no gestionadas para analizar datos o gestionar flujos de trabajo de proyectos. Acciones como estas plantean desafíos invisibles para los equipos de seguridad y ponen los datos corporativos en un enorme riesgo de seguridad.

Los CASB ayudan a los equipos de seguridad a extender su control a la nube al proporcionar visibilidad de todos los servicios de nube utilizados por los empleados, supervisar o escanear aplicaciones SaaS en busca de amenazas potenciales, proteger los datos contra amenazas, satisfacer las regulaciones de cumplimiento y restringir el uso compartido de datos confidenciales.  

Una solución CASB se entrega a través de hardware o software local, o como un servicio de nube. CASB utiliza métodos proxy y API para aplicar controles de seguridad sólidos: 

• Flujo de trabajo de proxy: para inspección de datos en tiempo real.

1. El usuario intenta acceder a una aplicación SaaS o una plataforma IaaS. El tráfico es interceptado por CASB y se realiza la inspección SSL.

2. CASB valida la identidad y aplica políticas a través de controles CASB en línea y de protección de datos para restringir las actividades de carga, descarga y uso compartido. Se verifica el cumplimiento y el acceso se adapta automáticamente en función de los cambios de contexto en tiempo real.

3. Al implementar acciones restringidas, se extiende el acceso seguro a SaaS al usuario y, al mismo tiempo, se restringen los comportamientos no autorizados para evitar la pérdida de datos y aplicar el cumplimiento.

4. Los administradores obtienen visibilidad de toda la actividad del usuario mientras acceden a la aplicación SaaS. Si la política de seguridad cambia o el usuario intenta realizar una actividad no autorizada, se vuelve a evaluar el acceso y se alerta a los administradores.

• Flujo de trabajo de la API: para escanear datos en reposo.

CASB aprovecha la seguridad de la interfaz de programa de la aplicación (API) fuera de banda para supervisar datos almacenados en servicios de nube como Microsoft Office 365, Salesforce, Workday, SharePoint, etc. CASB se integra con las API de estos servicios de nube y escanea en busca de malware, ransomware, software malicioso y otros tipos de amenazas cibernéticas. 

• CASB en línea: aplica políticas de seguridad en tiempo real a medida que los datos se mueven hacia y desde la nube. Esto puede incluir autenticación, cifrado y otros controles de seguridad.
• Inspección SSL para control CASB: inspecciona el tráfico SSL/TLS cifrado para detener posibles amenazas o fugas de datos antes de que ocurran. Al descifrar el tráfico, CASB puede aplicar políticas de seguridad para proteger datos confidenciales.
• Visibilidad de las aplicaciones y TI en la sombra: la TI en la sombra se refiere al uso de aplicaciones y servicios sin la aprobación explícita del departamento de TI. Con CASB, las empresas obtienen visibilidad de las aplicaciones SaaS y la TI en la sombra para comprender y gestionar mejor los riesgos asociados con el uso de aplicaciones autorizadas y no autorizadas.
• Control granular de acciones restringidas: los administradores pueden establecer políticas granulares que restrinjan ciertas acciones, como cargar, descargar, compartir datos, etc., desde cualquier aplicación SaaS. Este es un requisito importante para protegerse contra la pérdida de datos y garantizar el cumplimiento de diversas regulaciones.
• DLP para aplicaciones basadas en SaaS: la prevención de pérdida de datos (DLP) ayuda a proteger los datos confidenciales dentro de las aplicaciones SaaS supervisando, detectando y bloqueando posibles filtraciones de datos o accesos no autorizados. DLP puede utilizar expresiones regulares (regex), así como coincidencias de diccionario o usar OCR (reconocimiento óptico de caracteres), para identificar y proteger datos confidenciales.
• Cumplimiento de diccionarios predefinidos y personalizados: se pueden crear diccionarios predefinidos y personalizados para garantizar el cumplimiento de regulaciones específicas como HIPAA, PCI DSS, RGPD y NIST. Estos diccionarios contienen términos y patrones que son únicos para cada regulación. De este modo, ayudan a las organizaciones a satisfacer sus obligaciones de cumplimiento.