Corredores De Seguridad De Acceso A La Nube (CASB) en comparación

¿Cómo funciona un corredor de seguridad de acceso a la nube (CASB)?

Un CASB es una solución de seguridad que se sitúa entre tus aplicaciones en la nube e Internet. Supervisa todo el tráfico hacia y desde estas aplicaciones, en busca de amenazas como malware o intentos de exfiltración de datos. Si encuentra algo sospechoso, puede bloquear el acceso a la aplicación hasta que investigues más.

¿Qué tipos de agentes de seguridad de acceso a la nube (CASB) existen?

Hay dos tipos de CASB. El primer tipo es una solución nativa de la nube que funciona con las APIs y protocolos nativos utilizados por los proveedores de la nube, como Amazon Web Services (AWS) o Microsoft Azure. Estas soluciones pueden desplegarse en las instalaciones o en la nube pública para proteger tus datos del acceso no autorizado mientras están almacenados en estos entornos. También proporcionan visibilidad sobre quién ha accedido a qué información y cuándo lo ha hecho, lo que te ayuda a cumplir con normativas como el GDPR y los requisitos de la Ley HIPAA/HITECH para registrar la actividad de los usuarios dentro del perímetro de la red de una organización.El segundo tipo de CASB es el que se sitúa entre los usuarios que acceden a aplicaciones alojadas fuera de sus propias redes -normalmente aplicaciones SaaS- y esas mismas aplicaciones; esto permite a las organizaciones aplicar políticas de seguridad en todos los sistemas de la empresa, independientemente de dónde residan física o lógicamente (en las instalaciones o fuera de ellas). Este enfoque proporciona más flexibilidad que el despliegue de un cortafuegos tradicional porque no requiere cambios en la infraestructura existente, pero sigue ofreciendo protección contra las amenazas que se originan tanto dentro como fuera de los límites de la red de una organización. También permite a los equipos de TI controlar la forma en que los empleados utilizan los servicios de terceros sin tener acceso directo a ellos, algo que muchas empresas desean debido a la preocupación por la privacidad en la entrega de información sensible.

¿Cuáles son las ventajas de un corredor de seguridad de acceso a la nube (CASB)?

Un CASB es una solución de seguridad que se sitúa entre tus aplicaciones en la nube e Internet. Proporciona visibilidad a todas tus aplicaciones en la nube, incluidos los servicios SaaS como Office 365, Salesforce o Google Apps for Work. El CASB puede supervisar el tráfico para detectar amenazas como el malware y los ataques de phishing antes de que lleguen a los dispositivos de los usuarios finales. Esto te permite protegerte contra la pérdida de datos sin tener que invertir en costosas soluciones locales o contratar personal adicional con conocimientos especializados.

¿Cuáles son las desventajas de un corredor de seguridad de acceso a la nube (CASB)?

La mayor desventaja de un CASB es que puede ser caro. No es raro que las empresas gasten 100.000 dólares o más en el software y los servicios necesarios para implantar una solución CASB. Además, algunas organizaciones pueden descubrir que necesitan hardware adicional para soportar su nuevo sistema de seguridad. Esto podría incluir la adición de un servidor adicional o la actualización de los servidores existentes con procesadores más rápidos y mayores cantidades de memoria RAM. Por último, también existe la preocupación por la privacidad de los datos cuando se utilizan soluciones basadas en la nube como ésta, ya que tu empresa no tendrá ningún control sobre el destino de su información sensible una vez que la envíes al entorno de la nube (iCloud).

¿Qué empresas deberían comprar un agente de seguridad de acceso a la nube (CASB)?

Cualquier empresa que tenga un servicio basado en la nube o que esté pensando en pasarse a la nube debería considerar la compra de un CASB. Esto incluye a las empresas de sectores regulados, como la sanidad, los servicios financieros y las agencias gubernamentales. También se aplica a cualquier organización con datos sensibles almacenados en sus servidores, incluida la propiedad intelectual (IP), la información personal identificable (PII) y la información sanitaria protegida (PHI).

¿En base a qué criterios deberías comprar un Agente de Seguridad de Acceso a la Nube (CASB)?

Lo primero que hay que tener en cuenta es el tamaño de tu organización. Si tienes una pequeña empresa con menos de 100 empleados, puede que no merezca la pena invertir en una solución CASB cara que costará miles de euros al año en concepto de licencias y soporte. En su lugar, busca soluciones gratuitas o de bajo coste como Cloudlock (https://www.cloudlockapp.com/) o la oferta de seguridad en la nube de Zscaler (http://zscalercasb.com/). Ambas son excelentes opciones si quieres empezar rápidamente sin gastar mucho dinero por adelantado en licencias de software y cuotas de mantenimiento continuas de proveedores como Symantec o McAfee, que ofrecen sus propios CASB pero cobran más por ellos porque incluyen funciones adicionales más allá de las meras capacidades de filtrado web -como protección antivirus, herramientas de prevención de pérdida de datos, etc.- que, de todos modos, muchas organizaciones no necesitan de inmediato cuando empiezan con las estrategias de adopción de servicios en la nube.

¿Cómo se implementa un corredor de seguridad de acceso a la nube (CASB)?

Un CASB es una solución de software como servicio (SaaS) que se sitúa entre la nube y tu red. Supervisa todo el tráfico que va hacia o desde la nube, incluidos los datos cifrados en tránsito. El CASB puede desplegarse en las instalaciones o como un dispositivo dentro de tu centro de datos.

¿Cuándo debes implantar un agente de seguridad de acceso a la nube (CASB)?

Un CASB es una buena opción para las organizaciones que ya han implementado servicios en la nube y quieren asegurarse de que los utilizan de forma segura. También es útil si necesitas visibilidad sobre el uso que hace tu organización de las nubes públicas, como Amazon Web Services (AWS). Si aún no has adoptado ningún servicio en la nube o no tienes previsto hacerlo en un futuro próximo, probablemente no merezca la pena implantar un CASB en este momento.