¿Qué funciona CASB?
CASB implementa control de acceso, visibilidad, prevención de amenazas y protección de datos para los servicios SaaS que utiliza una organización. Al ubicarse en el borde de la nube e inspeccionar todo el tráfico que entra y sale de ella, CASB puede bloquear el tráfico que viola la política corporativa o que se determina que representa un riesgo potencial para una organización y su infraestructura de nube.
Una solución CASB se puede implementar como un dispositivo de seguridad física o como una solución SaaS. La infraestructura de la nube corporativa se puede configurar para que la solución CASB esté en línea con los flujos de tráfico que ingresan y todo el tráfico hacia y desde las soluciones de la nube corporativa pase a través de ella. Alternativamente, CASB puede integrarse a través de API para obtener la visibilidad y el control que requiere.
Ambas opciones de implementación permiten que una solución CASB filtre el tráfico según sus reglas internas. Estas reglas podrían incluir controles de acceso de confianza cero, políticas de seguridad corporativa y prevención de amenazas y filtrado limitados.
Los 4 pilares de CASB
CASB es un componente importante de la infraestructura de seguridad en la nube de una organización. Sus capacidades principales se pueden desglosar en cuatro pilares principales.
#1. Visibilidad
El modelo de responsabilidad compartida en la nube hace que sea mucho más difícil para las empresas lograr visibilidad en sus entornos de nube. Con la infraestructura subyacente bajo el control del proveedor de la nube e inaccesible para el cliente, las organizaciones tienen una visibilidad de seguridad limitada y no pueden utilizar herramientas familiares de entornos locales.
CASB puede ayudar a mejorar la visibilidad de la nube al ofrecer información sobre cómo los usuarios y las aplicaciones acceden y utilizan la aplicación basada en la nube de una organización. Los registros de acceso proporcionan una comprensión de cómo funciona la infraestructura de la nube corporativa y visibilidad de los intentos de ataque. Además, CASB puede proporcionar información sobre la TI en la sombra, donde el uso de aplicaciones SaaS no aprobadas corre el riesgo de fugas de datos y otras amenazas a la seguridad.
#2. Seguridad de datos en la nube
Las empresas están migrando cada vez más a la infraestructura de la nube para aprovechar sus numerosos beneficios y respaldar y proteger de manera más efectiva a una fuerza laboral remota. Con este cambio surge la necesidad de proteger los entornos de nube corporativos al mismo nivel que el centro de datos corporativo.
CASB es un componente crucial de un programa de seguridad en la nube corporativa. Implementa gestión de acceso y prevención de pérdida de datos (DLP) para ayudar a controlar el acceso y proteger los activos basados en la nube de una organización.
#3. Protección contra amenazas
Se pueden utilizar soluciones basadas en la nube para almacenar y transmitir contenido malicioso. Esto incluye archivos adjuntos a mensajes de phishing y malware distribuido a través de almacenamiento en la nube y soluciones SaaS.
CASB ofrece prevención de amenazas avanzada, incluida la capacidad de identificar y bloquear la distribución de malware a través de una infraestructura basada en la nube. Cada archivo cargado, compartido y descargado de la nube se puede inspeccionar en busca de posibles amenazas antes de llegar a su destino.
#4. cumplimiento
Una gama cada vez mayor de regulaciones, como GDPR, CCPA/CPRA y PCI DSS, están diseñadas para proteger los datos confidenciales de los clientes. Un requisito común de estas leyes es que una organización demuestre que el acceso a estos datos está limitado a usuarios autorizados y no está expuesto en un ataque.
CASB puede ayudar a las empresas a lograr y demostrar el cumplimiento de estas regulaciones. La definición de controles de acceso estrictos ayuda a garantizar que solo los usuarios legítimos tengan acceso a los datos protegidos, y los registros de acceso pueden demostrar el éxito de estos controles de seguridad a los auditores.
El papel de CASB en SASE
Secure Access Service Edge (SASE) implementa una pila integrada de redes y seguridad en una solución basada en la nube. En lo que respecta a las redes, SASE incluye WAN definida por software (SD-WAN) y otras características de calidad de servicio (QoS) de la red para garantizar que el tráfico se enrute de manera óptima a su destino previsto a través de la WAN corporativa.
En cuanto a la seguridad, SASE integra una variedad de características de seguridad, como un Firewall de última generación (NGFW), un firewall de aplicaciones web (WAF) y un gateway web seguro (SWG). El objetivo es implementar una pila de seguridad de red completa que ofrezca una protección equivalente a las soluciones de seguridad implementadas tradicionalmente en el perímetro de la LAN corporativa.
CASB es una de las soluciones de seguridad comúnmente integradas en SASE. Las capacidades de control de acceso, aplicación de políticas y prevención de amenazas que proporciona son esenciales para proteger los recursos basados en la nube de una organización contra el acceso no autorizado y diversas amenazas cibernéticas.
CASB con Harmony Connect
Check Point’s Harmony SASE, integrating CASB – whose capabilities are provided by Harmony Connect Internet Access and Harmony Email and Collaboration – with other vital networking and security capabilities. By using CASB as part of an integrated security platform, an organization can extend its cybersecurity and threat prevention capabilities to the cloud in a usable and scalable way.
A medida que las empresas migran a la nube, la seguridad efectiva en la nube se vuelve cada vez más vital. Obtenga más información sobre cómo mejorar la seguridad en la nube de su organización registrándose hoy para una demostración gratuita de Harmony Connect.
Comentarios