Las soluciones de Cloud Access Security Broker (CASB) brindan una capa de protección adicional para los empleados de la empresa que acceden a las aplicaciones basadas en la nube.

El software también hace cumplir las políticas de seguridad y actúa como puerta de enlace entre los empleados y los servicios en la nube. Permite a las organizaciones ampliar los controles de seguridad locales más allá de su red o infraestructura local.

En la práctica, una solución CASB típica es un software local o basado en la nube que se encuentra entre un usuario de la aplicación en la nube y el proveedor de servicios en la nube. Desde aquí, la solución protege las aplicaciones, los usuarios y los datos en la nube al hacer cumplir las políticas de seguridad de la empresa.

Hoy en día, cada vez más organizaciones confían en las aplicaciones basadas en la nube debido al ahorro de costos, la conveniencia y el soporte para una fuerza laboral distribuida. Desafortunadamente, el acceso a las aplicaciones en la nube viene con una amplia gama de los riesgos de seguridad. En general, la seguridad perimetral tradicional que protege en las instalaciones no es adecuada para las aplicaciones basadas en la nube, de ahí la necesidad de seguridad adicional, como las que ofrecen las soluciones de intermediarios de seguridad de acceso a la nube.

Cómo un CASB protege las aplicaciones en la nube Imagen: Punto de prueba

Por lo general, la función de la solución CASB es identificar los riesgos de seguridad y las infracciones de cumplimiento cada vez que los usuarios y los dispositivos acceden a las aplicaciones y los datos en la nube. Además de reducir los riesgos de seguridad, el software CASB también monitoreará los sistemas en busca de comportamientos y actividades inusuales. Al detectar cualquier anomalía, las herramientas idealmente deberían responder y alertar a los administradores.

Cómo una solución CASB ayuda a las organizaciones a mejorar la seguridad

Las herramientas CASB permiten a las organizaciones 

  • Mejore la seguridad de los usuarios aprobados y las aplicaciones en la nube. También ayuda a identificar servicios en la nube no aprobados, acceso no autorizado y actividades sospechosas.
  • Supervise y administre las actividades de los usuarios, los dispositivos administrados y no administrados, así como el uso de aplicaciones aprobadas basadas en la nube
  • Obtenga visibilidad de la postura de seguridad de la organización y los riesgos de cumplimiento
  • Mejore las capacidades de detección y respuesta de amenazas para los servicios en la nube
  • Proteja a los usuarios de servicios en la nube, los datos y las aplicaciones en la nube.

Características clave de una buena herramienta CASB

Una herramienta CASB típica tendrá cuatro pilares clave; visibilidad, protección contra amenazas, seguridad de datosy cumplimiento. Si bien los CASB pueden diferir en la instalación, las capacidades y el rendimiento, lo ideal es que una buena solución tenga las siguientes características clave.

  • Proporcione visibilidad de las aplicaciones basadas en la nube y la actividad de los usuarios y dispositivos. 
  • Aplique y amplíe las políticas de seguridad locales a los servicios basados ​​en la nube y proporcione controles de acceso y encriptación.
  • Proporcione una capa adicional de protección para las aplicaciones, los usuarios y los datos en la nube.
  • Empoderar a las empresas para cumplir con las normas estándar, seguridad, protección contra pérdida de datos, y otras políticas.
  • Proporcione una conexión segura entre los empleados o usuarios finales y la empresa de servicios en la nube.

Hoy en día, existe una amplia gama de herramientas con diferentes capacidades para ayudarlo a obtener la mejor herramienta para su entorno. Aquí están las mejores soluciones CASB.

Zscaler

Zscaler es una de las mejores soluciones CASB, fácil de configurar y usar, que garantiza un acceso seguro a las aplicaciones en la nube, independientemente de la red, la ubicación o el dispositivo del usuario. La solución proporciona administración avanzada de seguridad y configuración de aplicaciones en la nube junto con una ubicación central para hacer cumplir las políticas y la gobernanza. 

Caracteristicas

  • La solución basada en web consolidada, automatizada y escalable reduce la complejidad y los costos del sistema de seguridad al eliminar la implementación de múltiples componentes diversos.
  • Capacidad para inspeccionar el tráfico de red encriptado a escala y, por lo tanto, proteger los sistemas contra una amplia gama de amenazas y posibles robo de datos o pérdida. Además, protege los datos en tránsito y en reposo.
  • Proporciona una capa adicional de protección para las aplicaciones basadas en la nube al tiempo que permite un mejor control y una visibilidad granular de la actividad y los datos del usuario.
  • Emplea tecnologías avanzadas de clasificación de datos que identifican con precisión datos, formas y valores específicos que requieren protección. También tiene un reconocimiento óptico de caracteres para identificar datos en archivos de imagen.
  • reduciendo la superficie de ataque y asegurando el acceso seguro a las aplicaciones en la nube. La herramienta monitorea y aborda una amplia gama de vulnerabilidades y riesgos de seguridad, problemas de cumplimiento y configuraciones incorrectas. 
  • Detectar y proteger los datos en tránsito y en reposo para garantizar la seguridad.  

Lookout

Agente de seguridad de acceso a la nube de Lookout (anteriormente Cipherworld) es una solución CASB potente y rica en funciones que permite a las organizaciones proteger sus aplicaciones y usuarios en la nube. Proporciona seguridad integral, aplicación de cumplimiento y protección integral de los datos en el entorno de la nube. Con un tablero fácil de usar, la solución permite a los administradores obtener una mejor visibilidad de sus aplicaciones en la nube. 

Caracteristicas

  • Proporciona cifrado persistente de los datos y solo permite el acceso autorizado.
  • Supervise la actividad de los usuarios, lo que permite a los equipos de seguridad ver las aplicaciones en uso y garantizar el cumplimiento.
  • Avanzado gestión de claves que incluye rotación, vencimiento y otros controles que brindan la máxima seguridad
  • Prevención de pérdida de datos (DLP) mejorada con funciones integradas que ayudan a las organizaciones a aplicar automáticamente las políticas que garantizan la detección de fugas de datos, amenazas potenciales y otras vulnerabilidades
  • Proporciona monitoreo activo de amenazas al observar a los usuarios, los datos y los dispositivos mientras genera informes procesables.

Microsoft Defender for Cloud Apps

Microsoft Defender para aplicaciones en la nube es una combinación de múltiples herramientas de seguridad y la capacidad de admitir una amplia gama de modos de implementación. Además, la solución CASB tiene otras funciones, como proxy inverso, conexiones API y recopilación de registros.

Microsoft CASB viene con capacidades analíticas avanzadas para identificar y abordar una amplia gama de Ataques ciberneticos a través de plataformas de proveedores de servicios en la nube de Microsoft y de terceros. Además, protege los datos en tránsito y en reposo al mismo tiempo que brinda visibilidad y control profundos.

Caracteristicas

  • Solución fácil de instalar con administración centralizada que se integra con las principales implementaciones y servicios de Microsoft. Además, tiene varias funciones automatizadas, por lo que elimina las tareas manuales, los errores asociados y las ineficiencias.
  • Bloquear acceso y descarga de datos sensibles por dispositivos o usuarios no autorizados o vulnerables
  • Hacer cumplir los controles de sesión en tiempo real, por lo tanto, proporcionar una colaboración segura con la empresa y los usuarios de terceros.
  • tiene una función de seguimiento de auditoría que permite a los administradores realizar un seguimiento de las actividades del usuario y del dispositivo para investigaciones forenses
  • Proteja las aplicaciones, los usuarios y los datos en la nube mediante la identificación y el bloqueo de comportamientos inusuales, aplicaciones no autorizadas, ransomware, uso de alto riesgo y otras amenazas.
  • Evalúe y aplique el cumplimiento y otros requisitos normativos para sus aplicaciones y servicios basados ​​en la nube. 

Palo Alto

Redes de Palo Alto CASB es una solución eficaz que proporciona una amplia gama de funciones de seguridad avanzadas. Incluye protección mejorada contra amenazas, descubrimiento de riesgos, control de datos, monitoreo del comportamiento del usuario, etc. Además, se integra a la perfección con otras soluciones de seguridad de Alto, como el control de acceso, el firewall y más, para brindar una protección integral para aplicaciones y datos en la nube.

Caracteristicas

  • Función avanzada de prevención de pérdida de datos (DLP) que utiliza procesamiento de idioma nacional, aprendizaje profundo, OCR y otras tecnologías inteligentes.
  • Visibilidad mejorada y función de detección de riesgos para identificar y gestionar amenazas. 
  • Utiliza políticas sensibles al contexto, prevención avanzada de datos y tecnologías de aprendizaje automático para proteger los datos y evitar fugas. 
  • Supervise los comportamientos de los usuarios para identificar, bloquear y alertar sobre la ocurrencia de cualquier actividad inusual, como múltiples intentos de inicio de sesión fallidos, inicios de sesión desde ubicaciones diferentes o inesperadas, actividad de uso anormalmente alta, etc.
  • Haga cumplir las políticas de cumplimiento y gobierno de datos detectando y abordando las infracciones de riesgo a las regulaciones como PCI, PHI, GDPR y otras.

Cisco Cloudlock

Bloqueo en la nube de Cisco es un CASB nativo de la nube simple y automatizado que permite a las organizaciones proteger sus aplicaciones, datos y usuarios en la nube. La solución integral proporciona una visibilidad más profunda de las aplicaciones en la nube y Shadow IT, lo que permite a los equipos de seguridad comprender y proteger mejor sus entornos.

Cisco CloudLock CASB

Caracteristicas

  • Automatiza el control basado en políticas de las aplicaciones en la nube, como la revocación de aplicaciones con puntajes de alto riesgo y aquellas que exceden los niveles de permisos establecidos.
  • Utiliza aprendizaje automático, análisis de usuarios y otras tecnologías inteligentes para detectar y prevenir comportamientos inusuales, amenazas internas maliciosas, cuentas comprometidas, acceso no autorizado, exposición no intencional y violaciones de políticas.
  • Minimice el riesgo de TI en la sombra al proporcionar capacidades de aplicación de TI en la sombra automatizadas y basadas en políticas para bloquear actividades y aplicaciones riesgosas según el nivel de riesgo y los permisos configurados.
  • Utiliza políticas personalizables para detectar y prevenir la pérdida o el robo de datos. Esto permite a los equipos proteger adecuadamente los datos confidenciales en tránsito y en reposo. 
  • Una solución CASB totalmente basada en API que es fácil de implementar y usar, lo que permite a los equipos asegurar rápidamente el acceso y proteger las aplicaciones, los usuarios y los datos en la nube.

Netskope Security Cloud Platform

Plataforma de seguridad en la nube de Netskope proporciona visibilidad mejorada y seguridad integral para los usuarios que acceden a aplicaciones basadas en la nube, independientemente de su ubicación y dispositivos. La plataforma protege a los usuarios y las aplicaciones contra una amplia gama de amenazas, malware y filtraciones de datos. Las herramientas son compatibles con los principales servicios en la nube, incluidos Microsoft Office 365, AWS, Google G Suite, Box, etc.

Caracteristicas

  • Establezca políticas y controles de seguridad granulares, obtenga una visibilidad mejorada que le permita identificar y prevenir riesgos de pérdida de datos por parte de delincuentes externos y usuarios internos.
  • Permite a los equipos de seguridad identificar y monitorear rápidamente las aplicaciones en la nube administradas y no administradas de su organización. La herramienta permite a las empresas monitorear continuamente su entorno en busca de problemas de seguridad y garantizar el cumplimiento.
  • Proteja los datos confidenciales del acceso o la descarga por parte de usuarios no autorizados, como ciberdelincuentes, colaboradores, personal interno malicioso, etc. Además, lo ayuda a evitar la fuga de datos, incluida la capacidad de diferenciar entre cuentas personales y corporativas. También supervisa la plataforma basada en la nube en tiempo real y evita el acceso, la carga o la descarga de datos no autorizados antes de que suceda.
  • Detecte y aborde configuraciones incorrectas en sus aplicaciones y sistemas de seguridad basados ​​en la nube.
  • Aplique una postura de seguridad efectiva para su plataforma SaaS.

Proofpoint 

Punto de prueba es una solución CASB basada en la nube que ayuda a las organizaciones a acceder, administrar y controlar de forma segura sus aplicaciones y datos en la nube. La solución Cloud Access Security Broker viene con capacidades avanzadas de protección y detección de amenazas. Su arquitectura sin agentes permite a las organizaciones implementar la solución de seguridad de manera fácil y rápida.

Consola Proofpoint CASB

Caracteristicas

  • Proporciona información valiosa sobre el uso de los servicios en la nube a nivel de usuario, aplicación y global.
  • Opciones avanzadas de DLP con diccionarios integrados, reglas, identificadores inteligentes, plantillas y más. Además, cuenta con políticas DLP listas para usar efectivas y precisas que acortan el tiempo de implementación, identificación y respuesta a amenazas de compromiso de datos en la nube.
  • Previene el compromiso de la cuenta, los archivos maliciosos, el incumplimiento y los riesgos de compartir datos en exceso
  • Supervisar el comportamiento de los usuarios en busca de actividades inusuales, inicios de sesión sospechosos y amenazas de compromiso de datos. La herramienta proporciona detección y respuesta automatizadas de actividades inusuales durante y después del compromiso de la cuenta. 
  • Permite a los equipos implementar políticas coherentes de protección contra la pérdida de datos en las aplicaciones y servicios locales y basados ​​en la nube.

Trend Micro

Seguridad de aplicaciones en la nube de Trend Micro es una de las soluciones más efectivas para proteger sistemas y datos contra diversas amenazas, incluidos ataques avanzados y complejos. También asegura aplicaciones basadas en la nube como correo electrónico, G Suite, MS Office 365, colaboración, servicios de intercambio de archivos en la nube, etc. 

Caracteristicas

  • Hacer cumplir el cumplimiento a través de varios servicios basados ​​en la nube De intercambio de archivos servicios, incluidos, entre otros, Google Drive, Dropbox, OneDrive, Box y otros sistemas en línea. 
  • Controles avanzados para proteger varios sistemas en línea contra actividades maliciosas, ransomware, malware, compromiso de correo electrónico y otras amenazas.
  • Se basa en el aprendizaje automático, el análisis de sandboxing y otras tecnologías avanzadas para detectar, identificar y responder a una amplia gama de amenazas.
  • Además de la protección contra amenazas, Trend Micro ayuda a las organizaciones a establecer y hacer cumplir las políticas de protección contra pérdida de datos y el cumplimiento de los servicios de intercambio de archivos en la nube. También escanea todos los archivos, incluidos los de trabajadores y dispositivos remotos, antes de cargarlos en la nube.
  • Se integra a la perfección con la protección de terminales Apex One y otras soluciones de seguridad de Trend Micro.

Conclusión

Las soluciones CASB amplían o hacen cumplir las políticas y los sistemas de seguridad locales de la organización más allá de la infraestructura local y hasta los servicios en la nube. El software o la plataforma de seguridad generalmente se encuentra entre los usuarios y los servicios o aplicaciones en la nube, donde monitorean las actividades mientras bloquean acciones no autorizadas o inusuales, como acceso no autorizado, descargas, el malwarey otras amenazas cibernéticas. 

Además, las soluciones CASB ayudan a aplicar una amplia gama de políticas de seguridad, lo que garantiza una protección integral de las aplicaciones, los usuarios y los datos en la nube.