CASB: Seguridad en la nube

La nube es una tecnología que cada vez más empresas están adoptando. Y no es para menos, ya que entre las principales ventajas que ofrece la nube se encuentran:

  • Reducción de gastos en infraestructura, ya que el proveedor puede ofrecer sus servicios a varias empresas, compartiendo éstas la misma infraestructura.
  • Una mayor accesibilidad, puesto que los usuarios pueden acceder a la información almacenada en la nube desde cualquier sitio y dispositivo, con el único requisito de conexión a Internet.
  • Escalabilidad a la hora de adquirir más servicios.

Pero los beneficios del cloud traen consigo nuevos desafíos de seguridad a los que tiene que hacer frente las empresas.

Hace poco hablábamos de la solución DLP (Data Loss Prevention) que ofrece soluciones enfocadas a protección de la información y a la prevención de fuga de información.

El Data Loss Prevention consiste en un sistema que se resume principalmente en tres pasos: detectar en qué lugar de los entornos móviles, la nube y las instalaciones están almacenados los datos; supervisar cómo se utilizan dichos datos por los empleados dentro y fuera de nuestra red corporativa; y, por último, protegerlos para evitar el robo y la pérdida.

En esta ocasión, nos vamos a enfocar en el CASB (Cloud Access Security Broker) y cómo nos puede ayudar en la seguridad en la nube.

Cada vez son más las empresas que deciden migrar las aplicaciones a la nube, lo que supone un gran reto ya que es complicado controlar qué aplicaciones se están utilizando y cómo se están utilizando.

En primer lugar, ¿qué es un agente Cloud Access Security Broker?

Según Gartner, son los “puntos que refuerzan las políticas de seguridad utilizadas en la nube, y que se ubican entre los usuarios y los proveedores de servicios cloud, para combinar e intercalar las políticas de seguridad de la organización, relacionadas con la manera en la que se accede a los recursos”.

Los cuatro pilares fundamentales de CASB son:

Visibilidad. ¿Qué aplicaciones están siendo utilizadas por nuestros empleados? ¿Qué usuarios comparten datos, qué tipo de datos y con quién? ¿Qué certificaciones de seguridad  tiene cada servicio SaaS?

Cumplimiento de normativa. Clasificación de los distintos tipos de datos, quién accede a cada tipo de datos y desde dónde.

Prevención de amenazas. CASB se encarga de monitorizar el comportamiento de los usuarios y detectar robo de credenciales y malware malicioso.

Seguridad de los datos. ¿A qué datos se accede? ¿Qué datos se comparten? Crear y hacer cumplir políticas DLP en todas las aplicaciones SaaS.

Actualmente, la mayoría de las amenazas cibernéticas que se producen se dirigen a los datos que las personas proporcionan para acceder a los diferentes tipos de aplicaciones, es por ello que CASB se ha convertido en una tecnología de seguridad que ofrece un extra de protección para nuestros datos.

Los dispositivos portátiles de almacenamiento y la nube facilitan la manera en que vivimos y trabajamos, y, poco a poco, somos más conscientes de lo importante que es la seguridad en la nube pero aún queda mucho camino por recorrer para proteger nuestros datos de forma realmente segura.

Comparte:

Escrito por

The author didnt add any Information to his profile yet

Deja un comentario