Cada vez son más los servicios que se han puesto a disposición de los consumidores en lo que hemos denominado computación en la nube (cloud computing). No obstante, el uso de este recurso tecnológico no es cien por ciento confiable. Esto significa que existen riesgos incuestionables con respecto a la seguridad y la privacidad de los usuarios.
Hoy en día muchas empresas suelen acceder a unos 600 servicios, la mayoría del tipo SaaS. Simultáneamente, estas empresas deben gestionar todos los recursos e inspeccionar el acceso (tanto externo como interno) lo que implica un problema logístico, ya que poder controlar manualmente el acceso a estos servicios puede ser ineficiente y riesgoso. En el supuesto caso de que un proveedor de servicios pueda tener una sólida infraestructura de seguridad, en la mayoría de las ocasiones no logran entender la semántica de las aplicaciones que se ejecutan en él y el consumidor termina controlando el acceso a su información sensible.
Recientemente ha aparecido un software o servicio de sistema que puede organizar la gestión de estas aplicaciones. Se le denomina Cloud Access Security Broker (CASB). Es un servicio o aplicación que asegura las aplicaciones en la nube. El CASB se sitúa entre el usuario y la nube y es capaz de supervisar, registrar y controlar la comunicación. En otras palabras, actúa como guardián y puede así determinar si un usuario está autorizado a acceder a una aplicación.
Gracias a este CASB, las políticas de seguridad que deben cumplirse internamente pueden extenderse a los servicios externos y aplicarse. Esto puede ser necesario, por ejemplo, para aplicar las directrices de cumplimiento de una organización o de un sector empresarial regulado. El uso no deseado de los servicios en la nube, como puede ocurrir a través de la TI en la sombra, se evita con el CASB. Otras aplicaciones son el registro de todas las acciones en la nube y la verificación del uso de la nube a efectos de facturación con el proveedor.
Entonces, ¿qué es CASB?
De acuerdo a la definición de Gartner CASB es : Los agentes de seguridad de acceso a la nube (CASB) son puntos de aplicación de políticas de seguridad en las instalaciones o en la nube, colocados entre los consumidores de servicios en la nube y los proveedores de servicios en la nube para combinar e interponer las políticas de seguridad de la empresa cuando se accede a los recursos basados en la nube. Los CASB consolidan múltiples tipos de aplicación de políticas de seguridad. Algunos ejemplos de políticas de seguridad son la autenticación, el inicio de sesión único, la autorización, la asignación de credenciales, la creación de perfiles de dispositivos, el cifrado, la tokenización, el registro, las alertas, la detección/prevención de malware, etcétera.
¿Cómo funciona CASB?
Los sistemas CASB son en parte filtro, en parte proxy y en parte firewalls entre los usuarios y los sistemas en la nube. Tienen capacidades para detectar aplicaciones en la nube no sancionadas, o «shadow IT», así como datos sensibles en tránsito. Los CASB también pueden cifrar el tráfico hacia los proveedores de la nube y hacer mucho más. Las organizaciones utilizan CASB para abordar casos de uso específicos con sus proveedores de la nube. Pueden comprar más de una solución CASB, dependiendo de la funcionalidad disponible en cada solución.
Funciones típicas del CASB
Las funciones típicas de un Cloud Access Security Broker son:
- Análisis y seguimiento
- Aplicación de las políticas de seguridad
- Alerta para la puesta en marcha de medidas contra incidentes
- Control e informes
Mediante la supervisión y el análisis de las comunicaciones, el CASB sabe qué usuarios utilizan qué aplicaciones en la nube. Puede determinar si un usuario está autorizado a utilizar la aplicación. En caso de acciones sospechosas o de mala conducta detectadas, el CASB alerta automáticamente. Esto permite a los administradores tomar medidas manuales ante incidentes y ajustar las políticas de seguridad o bloquear el tránsito peligroso.
¿Por qué es importante tener un solución CASB en mi empresa?
Si utilizas servicios en la nube, especialmente SaaS o almacenamiento, considera agregar una solución CASB a tu estrategia de ciberseguridad. Con el CASB adecuado, puedes agregar controles de seguridad específicos y proteger tus datos a medida que se mueven entre tu red y tus proveedores de servicios basados en la nube. Sin embargo, sus casos de uso son limitados y es posible que el gasto no supere los beneficios.
En Access Quality podemos asesorarte si buscas una solución CASB y si ésta te ayudará a superar los retos de seguridad para tu empresa. Escríbenos a ventas@accessq.com.mx o en la CDMX: // +52 55 1654 9001 y un especialista te dará más información sobre CASB de Netskope.