Las soluciones de agente de seguridad de acceso a la nube (CASB) proporcionan una capa de protección adicional para los empleados de la empresa que acceden a aplicaciones basadas en la nube.
El software también aplica las políticas de seguridad y actúa como puerta de enlace entre los empleados y los servicios en la nube. Permite a las organizaciones ampliar los controles de seguridad locales más allá de su red o infraestructura local.
En la práctica, una solución CASB típica es un software basado en la nube o local que se sitúa entre el usuario de una aplicación en la nube y el proveedor de servicios en la nube. Desde aquí, la solución asegura las aplicaciones en la nube, los usuarios y los datos aplicando las políticas de seguridad de la empresa.
Hoy en día, existe una amplia gama de herramientas con distintas capacidades para ayudarle a conseguir la mejor herramienta para su entorno. He aquí las mejores soluciones CASB.
Zscaler
Zscaler es una de las mejores soluciones CASB, fácil de configurar y utilizar, que garantiza un acceso seguro a las aplicaciones en la nube independientemente de la red, la ubicación o el dispositivo del usuario.
Características
- La solución consolidada, automatizada y escalable basada en web reduce la complejidad y los costes del sistema de seguridad al eliminar el despliegue de múltiples componentes diversos.
- Capacidad para inspeccionar el tráfico de red cifrado a escala, protegiendo así los sistemas contra una amplia gama de amenazas y posibles robos o pérdidas de datos. Además, protege los datos en tránsito y en reposo.
- Proporciona una capa adicional de protección para las aplicaciones basadas en la nube al tiempo que permite un mejor control y visibilidad granular de la actividad de los usuarios, y de los datos
- Emplea tecnologías avanzadas de clasificación de datos que identifican con precisión datos, formas y valores específicos que requieren protección. También dispone de un reconocimiento óptico de caracteres para identificar datos en archivos de imagen
- reduciendo la superficie de ataque y garantizando un acceso seguro a las aplicaciones en la nube. La herramienta supervisa y aborda una amplia gama de vulnerabilidades y riesgos de seguridad, problemas de conformidad y errores de configuración.
- Detecta y protege los datos en tránsito y en reposo para garantizar la seguridad.
La solución proporciona una gestión avanzada de la seguridad y la configuración de las aplicaciones en la nube junto con una ubicación central para aplicar las políticas y la gobernanza.
Lookout
Lookout Cloud Access Security Broker (antes Cipherworld) es una solución CASB potente y repleta de funciones que permite a las organizaciones proteger sus aplicaciones y usuarios en la nube. Proporciona seguridad integral, aplicación de la conformidad y protección de extremo a extremo de los datos en el entorno de la nube.
Características
- Proporciona un cifrado persistente de los datos al tiempo que sólo permite el acceso autorizado.
- Supervisa la actividad de los usuarios, lo que permite a los equipos de seguridad ver las aplicaciones en uso y garantizar el cumplimiento de la normativa.
- Gestión avanzada de claves que incluye rotación, caducidad y otros controles que proporcionan la máxima seguridad
- Prevención de pérdida de datos (DLP) mejorada con funciones incorporadas que ayudan a las organizaciones a aplicar automáticamente las políticas que garantizan la detección de fugas de datos, amenazas potenciales y otras vulnerabilidades
- Proporciona una supervisión activa de las amenazas mediante la observación de los usuarios, los datos y los dispositivos, al tiempo que genera informes procesables.
Con un panel de control fácil de usar, la solución permite a los administradores obtener una mayor visibilidad de sus aplicaciones en la nube.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps es una combinación de múltiples herramientas de seguridad y la capacidad de soportar una amplia gama de modos de despliegue. Además, la solución CASB cuenta con otras características como proxy inverso, conexiones API y recopilación de registros.
Características
- Solución fácil de instalar con gestión centralizada que se integra con los principales despliegues y servicios de Microsoft. Además, cuenta con varias funciones automatizadas, por lo que elimina las tareas manuales, los errores asociados y las ineficiencias.
- Bloquea el acceso y la descarga de datos confidenciales por parte de dispositivos o usuarios no autorizados o vulnerables
- Aplica controles de sesión en tiempo real, proporcionando así una colaboración segura con la empresa y con usuarios de terceros
- dispone de una función de registro de auditoría que permite a los administradores realizar un seguimiento de las actividades de los usuarios y dispositivos para investigaciones forenses
- Proteja las aplicaciones en la nube, los usuarios y los datos identificando y bloqueando comportamientos inusuales, aplicaciones fraudulentas, ransomware, usos de alto riesgo y otras amenazas.
- Evalúe y aplique la conformidad y otros requisitos normativos para sus servicios y aplicaciones basados en la nube.
El CASB de Microsoft viene con capacidades analíticas avanzadas para identificar y abordar una amplia gama de ciberataques en las plataformas de Microsoft y de terceros proveedores de servicios en la nube. Además, protege los datos en tránsito y en reposo a la vez que proporciona una profunda visibilidad y control.
Palo Alto
Palo Alto networks CASB es una solución eficaz que proporciona una amplia gama de funciones de seguridad avanzadas. Incluye protección mejorada frente a amenazas, descubrimiento de riesgos, gobernanza de datos, supervisión del comportamiento de los usuarios, etc.
Características
- Función avanzada de prevención de pérdida de datos (DLP) que utiliza procesamiento de lenguaje nacional, aprendizaje profundo, OCR y otras tecnologías inteligentes.
- Visibilidad mejorada y función de descubrimiento de riesgos para identificar y gestionar las amenazas.
- Utiliza políticas conscientes del contexto, prevención avanzada de datos y tecnologías de aprendizaje automático para proteger los datos y evitar fugas.
- Supervise los comportamientos de los usuarios para identificar, bloquear y alertar sobre la aparición de cualquier actividad inusual, como múltiples intentos fallidos de inicio de sesión, inicios de sesión desde ubicaciones diferentes o inesperadas, actividad de uso anormalmente alta, etc.
- Aplique las políticas de gobernanza de datos y cumplimiento de normativas detectando y abordando las infracciones de riesgo de normativas como PCI, PHI, GDPR y otras.
Además, se integra a la perfección con otras soluciones de seguridad de Alto, como el control de acceso, el cortafuegos, etc., para ofrecer una protección completa de las aplicaciones y los datos en la nube.
Cisco Cloudlock
Cisco Cloudlock es un CASB nativo de la nube sencillo y automatizado que permite a las organizaciones proteger sus aplicaciones, datos y usuarios en la nube.
Características
- Automatiza el control basado en políticas de las aplicaciones en la nube, como la revocación de aplicaciones con puntuaciones de alto riesgo y las que superan los niveles de permiso establecidos.
- Utiliza el aprendizaje automático, el análisis de usuarios y otras tecnologías inteligentes para detectar y prevenir comportamientos inusuales, amenazas internas maliciosas, cuentas comprometidas, accesos no autorizados, exposición no intencionada e infracciones de políticas
- Minimiza el riesgo de la TI en la sombra proporcionando capacidades de aplicación de la TI en la sombra automatizadas y basadas en políticas para bloquear actividades y aplicaciones de riesgo en función del nivel de riesgo y los permisos configurados.
- Utiliza políticas personalizables para detectar y prevenir la pérdida o el robo de datos. Esto permite a los equipos proteger adecuadamente los datos confidenciales en tránsito y en reposo.
- Una solución CASB totalmente basada en API, fácil de implantar y utilizar, que permite a los equipos asegurar rápidamente el acceso y proteger las aplicaciones, los usuarios y los datos en la nube.
La solución integral proporciona una visibilidad más profunda de las aplicaciones en la nube y de las TI en la sombra, lo que permite a los equipos de seguridad comprender y proteger mejor sus entornos.
Netskope
Netskope Security Cloud Platform proporciona una visibilidad mejorada y una seguridad integral para los usuarios que acceden a aplicaciones basadas en la nube, independientemente de su ubicación y dispositivos.
Características
- Establezca políticas y controles de seguridad granulares, obtenga una visibilidad mejorada que le permita identificar y prevenir los riesgos de pérdida de datos por parte de delincuentes externos y usuarios internos
- Permite a los equipos de seguridad identificar y supervisar rápidamente las aplicaciones en la nube gestionadas y no gestionadas de su organización. La herramienta permite a las empresas supervisar continuamente su entorno en busca de problemas de seguridad y garantizar el cumplimiento de la normativa.
- Protege los datos confidenciales del acceso o la descarga por parte de usuarios no autorizados, como ciberdelincuentes, colaboradores, personal interno malintencionado, etc. Además, le ayuda a evitar la fuga de datos, incluyendo la capacidad de diferenciar entre cuentas personales y corporativas. También supervisa la plataforma basada en la nube en tiempo real y evita el acceso, la carga o la descarga de datos no autorizados antes de que se produzcan.
- Detecte y solucione los errores de configuración de sus aplicaciones y sistemas de seguridad basados en la nube.
- Imponga una postura de seguridad eficaz para su plataforma SaaS.
La plataforma protege a los usuarios y las aplicaciones contra una amplia gama de amenazas, malware y violaciones de datos. Las herramientas son compatibles con los principales servicios en la nube, incluidos Microsoft Office 365, AWS, Google G Suite, Box, etc.
Proofpoint
Proofpoint es una solución CASB basada en la nube que ayuda a las organizaciones a acceder, gestionar y controlar de forma segura sus aplicaciones y datos en la nube.
Características
- Proporciona información valiosa sobre el uso de los servicios en la nube a nivel de usuario, aplicación y global
- Opciones avanzadas de DLP con diccionarios incorporados, reglas, identificadores inteligentes, plantillas y mucho más. Además, cuenta con políticas DLP out of box eficaces y precisas que acortan el tiempo de despliegue, identificación y respuesta a las amenazas de compromiso de datos en la nube.
- Previene los riesgos de compromiso de cuentas, archivos maliciosos, incumplimiento de normativas y uso compartido de datos
- Supervisa el comportamiento de los usuarios en busca de actividades inusuales, inicios de sesión sospechosos y amenazas de compromiso de datos. La herramienta proporciona detección y respuesta automatizadas de actividades inusuales en el momento y después del compromiso de la cuenta.
- Permite a los equipos desplegar políticas coherentes de protección frente a la pérdida de datos en las aplicaciones y servicios locales y en la nube.
La solución Cloud Access Security Broker incorpora funciones avanzadas de detección y protección de amenazas. Su arquitectura sin agentes permite a las organizaciones implantar la solución de seguridad de forma sencilla y rápida.
Trend Micro
Trend Micro Cloud App Security es una de las soluciones más eficaces para proteger los sistemas y los datos frente a diversas amenazas, incluidos los ataques avanzados y complejos.
Características
- Imposición del cumplimiento de normativas en varios servicios de uso compartido de archivos basados en la nube, incluidos, entre otros, Google Drive, Dropbox, OneDrive, Box y otros sistemas en línea.
- Controles avanzados para proteger varios sistemas en línea contra actividades maliciosas, ransomware, malware, compromiso del correo electrónico y otras amenazas.
- Se basa en el aprendizaje automático, el análisis sandboxing y otras tecnologías avanzadas para detectar, identificar y responder a una amplia gama de amenazas.
- Además de la protección frente a las amenazas, Trend Micro ayuda a las organizaciones a establecer y aplicar políticas de protección frente a la pérdida de datos y la conformidad con los servicios de intercambio de archivos en la nube. También analiza todos los archivos, incluidos los procedentes de trabajadores y dispositivos remotos, antes de subirlos a la nube.
- Se integra a la perfección con la protección de puntos finales Apex One y otras soluciones de seguridad de Trend Micro.
También protege las aplicaciones basadas en la nube, como el correo electrónico, G Suite, MS Office 365, la colaboración, los servicios para compartir archivos en la nube, etc.
Hasta aquí las soluciones. Las he probado y me han parecido buenas, así que las he enumerado, ya que hoy en día, cada vez más organizaciones confían en las aplicaciones basadas en la nube debido al ahorro de costes, la comodidad y la compatibilidad con una plantilla distribuida.
Por desgracia, el acceso a las aplicaciones en la nube conlleva una amplia gama de riesgos de seguridad. Por lo general, la seguridad perimetral tradicional que protege las instalaciones locales no es adecuada para las aplicaciones basadas en la nube, de ahí la necesidad de una seguridad adicional, como la que ofrecen las soluciones de agente de seguridad de acceso a la nube.
Por lo general, la función de la solución CASB es identificar los riesgos de seguridad y las infracciones de la normativa cada vez que los usuarios y los dispositivos acceden a las aplicaciones y los datos en la nube. Además de reducir los riesgos de seguridad, el software CASB también supervisará los sistemas para detectar cualquier comportamiento y actividad inusuales. Al detectar cualquier anomalía, lo ideal es que las herramientas respondan y alerten a los administradores.
Cómo una solución CASB ayuda a las organizaciones a mejorar la seguridad
Las herramientas CASB permiten a las organizaciones
- Mejorar la seguridad de los usuarios y aplicaciones en la nube aprobados. También ayuda a identificar servicios en la nube no aprobados, accesos no autorizados y actividades sospechosas.
- Supervisar y gestionar las actividades de los usuarios, los dispositivos gestionados y no gestionados, así como el uso de las aplicaciones en la nube aprobadas
- Obtenga visibilidad de la postura de seguridad de la organización y de los riesgos de cumplimiento
- Mejore las capacidades de detección y respuesta ante amenazas para los servicios en la nube
- Proteger a los usuarios de los servicios en la nube, los datos y las aplicaciones en la nube.
Conozcamos ahora las características de una buena herramienta CASB.
Características clave de una buena herramienta CASB
Una herramienta CASB típica tendrá cuatro pilares fundamentales: visibilidad, protección contra amenazas, seguridad de los datos y cumplimiento de la normativa.
- Proporcionar visibilidad de las aplicaciones basadas en la nube y de la actividad de usuarios y dispositivos.
- Aplicar y extender las políticas de seguridad locales a los servicios basados en la nube y proporcionar controles de acceso y cifrado.
- Proporcione una capa adicional de protección para las aplicaciones en la nube, los usuarios y los datos.
- Permita a las empresas cumplir con las normativas estándar, la seguridad, la protección contra la pérdida de datos y otras políticas.
- Proporcionan una conexión segura entre los empleados o usuarios finales y la empresa de servicios en la nube.
Aunque los CASB pueden diferir en la instalación, las capacidades y el rendimiento, lo ideal es que una buena solución tenga las siguientes características clave.
Conclusión
Las soluciones CASB extienden o aplican los sistemas y políticas de seguridad locales de la organización más allá de la infraestructura local y hasta los servicios en la nube.
El software o la plataforma de seguridad suelen situarse entre los usuarios y los servicios o aplicaciones en la nube, donde supervisan las actividades al tiempo que bloquean acciones no autorizadas o inusuales como accesos no autorizados, descargas, malware y otras ciberamenazas.
Además, las soluciones CASB ayudan a aplicar una amplia gama de políticas de seguridad, garantizando una protección integral de las aplicaciones en la nube, los usuarios y los datos.