Saltear al contenido principal
¿Qué Es CASB? Acceso Seguro A La Nube

Los servicios de la nube han puesto a disposición de los consumidores potenciales una gran variedad de servicios. 

Muchas empresas suelen acceder a unos 600 servicios, la mayoría del tipo SaaS. Esas empresas también tienen recursos internos y gobernar el acceso a los recursos externos e internos puede ser un problema logístico complejo en el sentido de que es necesario controlar el acceso a esos servicios porque pueden dar acceso a datos empresariales muy sensibles. 

Aunque el proveedor de servicios puede tener una sólida infraestructura de seguridad, muchas veces no entienden la semántica de las aplicaciones que se ejecutan en él y el consumidor debe controlar el acceso a su información sensible. 

Recientemente ha aparecido un nuevo tipo de software de sistema que puede organizar la gestión de estas aplicaciones; se trata del Cloud Access Security Broker (CASB). Un CASB se convierte en una parte clave de la estructura TI de una empresa. 

El acceso a los recursos de la empresa puede provenir de dispositivos portátiles como teléfonos inteligentes, tabletas y ordenadores portátiles, y también es necesario conceder a algunos usuarios acceso temporal a aplicaciones en la nube; toda esta variedad puede ser convenientemente manejada por los CASB. Un CASB es también una parte importante de los ecosistemas en la nube. Un ecosistema es la expansión de la arquitectura de una línea de productos de software para incluir sistemas externos al producto que interactúan con él. El patrón CASB proporciona funciones de red para una arquitectura de referencia de la nube y es una parte importante de los ecosistemas de la nube. Un ecosistema es la expansión de una arquitectura de línea de productos de software para incluir sistemas fuera del producto que interactúan con el mismo.  

Entonces ¿Qué es CASB? 

De acuerdo a la definición de Gartner CASB es : Los agentes de seguridad de acceso a la nube (CASB) son puntos de aplicación de políticas de seguridad en las instalaciones o en la nube, colocados entre los consumidores de servicios en la nube y los proveedores de servicios en la nube para combinar e interponer las políticas de seguridad de la empresa cuando se accede a los recursos basados en la nube. Los CASB consolidan múltiples tipos de aplicación de políticas de seguridad. Algunos ejemplos de políticas de seguridad son la autenticación, el inicio de sesión único, la autorización, la asignación de credenciales, la creación de perfiles de dispositivos, el cifrado, la tokenización, el registro, las alertas, la detección/prevención de malware, etc”.

¿Cómo funciona CASB? 

Los sistemas CASB son en parte filtro, en parte proxy y en parte firewalls entre los usuarios y los sistemas en la nube. Tienen capacidades para detectar aplicaciones en la nube no sancionadas, o «shadow IT», así como datos sensibles en tránsito. Los CASB también pueden cifrar el tráfico hacia los proveedores de la nube y hacer mucho más.

Las organizaciones utilizan CASB para abordar casos de uso específicos con sus proveedores de la nube. Pueden comprar más de una solución CASB, dependiendo de la funcionalidad disponible en cada solución. 

¿Por qué es importante tener un solución CASB en mi empresa? 

Si utilizas servicios en la nube, especialmente SaaS o almacenamiento, considera agregar una solución CASB a tu estrategia de ciberseguridad. Con el CASB adecuado, puede agregar controles de seguridad específicos y proteger sus datos a medida que se mueven entre su red y sus proveedores de servicios basados ??en la nube. Sin embargo, sus casos de uso son limitados y es posible que el gasto no supere los beneficios. 

En Access Quality podemos asesorarte si buscas una solución CASB  y si esta te ayudará a superar los retos de seguridad para tu empresa. . Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001  y un especialista te dará más información sobre CASB de Netskope.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Volver arriba