Pasar al contenido principal

Cloud Access Security Broker (CASB)

¿Qué es CASB?

El cambio de paradigma vivido, en donde los empleados trabajan de forma remota desde cualquier parte del mundo usando sus propios dispositivos para acceder a información corporativa, y donde cada vez más información se almacenada en la nube a través de proveedores como Microsoft Office365, G Suite, etc. ha generado la necesidad de proteger los entornos en la nube de una manera unificada.

Es por ello, que han ido surgiendo nuevas tecnologías y productos como CASB, una solución basada en puntos de aplicación de políticas de seguridad en la nube, extendiendo dichas políticas al contexto específico de cada aplicación, situándose en un punto intermedio entre los usuarios y los proveedores y actuando como una barrera de seguridad, que combina las políticas de seguridad y el acceso a los recursos alojados en la nube.

¿Qué beneficios se obtiene?

Los beneficios de este servicio son los siguientes:

  • Control de acceso que permite controlar cómo los usuarios acceden a los recursos en la nube.
  • Protección de los datos.
  • Control de los datos, permitiendo saber quién está copiando, cargando, descargando o borrando estos, y si se permiten esas acciones o no.
  • Protección contra amenazas.
  • Gestión de políticas de seguridad específicas en torno a los usuarios
  • Visibilidad y control de la empresa sobre los servicios en la nube gestionados y los no gestionados, permitiendo saber qué servicios se están usando.
  • Monitorización del comportamiento, lo que permite aplicar ciertas políticas para usuarios que accedan a su perfil fuera de un comportamiento normal.
  • Gobernanza, permitiendo informar de quien está accediendo a qué recursos y determinar si esos usuarios tienen privilegios suficientes para llevar a cabo esas acciones, para posteriormente generar los informes de cumplimiento requeridos.
  • Cifrado. Las soluciones CASB tienen capacidad de cifrado robusto de los datos.

¿Por qué es necesario?

En la actualidad tanto los entornos empresariales como personales tienden a utilizar los servicios en nube para almacenar su información. Delegando su control y seguridad en los proveedores de los centros de datos, hecho que puede generar problemas de ineficiencia, no solo de red y de costes, sino también de cara al usuario final en cuanto a su experiencia de usuario.

CASB actúa como un habilitador directo a los servicios en la nube permitiendo aprovechar todos los beneficios de la experiencia en nube, en cuanto a flexibilidad y experiencia de usuario. También ayuda con el cumplimiento normativo y gobernanza, ajustándose a las normativas de privacidad de datos y a la securización y privacidad de estos.

En resumen, protege a uno de los mayores riesgos que tienen hoy en día los servicios en la nube, el usuario final, e implementa soluciones para monitorizar, controlar y auditar los comportamientos de estos y asegurar que no realizan acciones de riesgo dentro del entorno del centro de datos.

Implementaciones de CASB

Esta solución actúa como una consola central de políticas, de forma que aplica controles de seguridad, independientemente del dispositivo que se utilice para acceder a la información. Existen tres formas o modelos de implementación para los servicios CASB:

  1. Modelo de implementación de API donde existe un código personalizado entre el servicio CASB y la herramienta o aplicación a la que se desea acceder, facilitando el intercambio de información. El principal inconveniente es que estas API no están necesariamente adaptadas para cada herramienta que usemos en nuestra empresa, con lo que sería necesario un desarrollo personalizado para cada caso. Otro inconveniente es que no actúa en tiempo real, ya que, dependiendo de las políticas de la empresa, la información puede tardar en ser procesada desde segundos a minutos, lo que genera un tiempo de respuesta insuficiente para las políticas de seguridad.
  2. El segundo método, que es el más frecuente, está basado en agentes que permite que el servicio CASB se comunique con los equipos finales y proporcionar permisos, control de accesos, y el resto de las implementaciones de políticas antes de que se acceda al uso de recursos en la nube.
  3. El tercer modelo se basa en implementar un proxy inverso (un servidor que se sitúa entre el cliente y el servidor) de forma que, si un usuario inicia sesión en un entorno en la nube, el servicio lo identifica como un usuario que intenta ingresar desde un dispositivo no protegido y envía este flujo de datos al servicio CASB para que establezca las autentificaciones y políticas apropiadas para ese dispositivo no administrado.

Este modelo sin agentes permite su uso en dispositivos personales, respetando la privacidad de estos y manteniendo la seguridad de los datos corporativos.

¿Dónde recibir asesoramiento o contratar una solución CASB?

Desde el BCSC, se pone a disposición de las empresas y la ciudadanía el “Libro Blanco de la Ciberseguridad en Euskadi” en el que se incluye el catálogo de empresas de ciberseguridad, en el ámbito de Euskadi, que ofrecen este tipo de servicios.

Este Libro Blanco pretende servir de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un catálogo vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan. 

BCSC Libro Blanco

Compartir

Compartir en Linkedin