Los CASB surgen como una necesidad para atender riesgos de seguridad considerados en menor grado por los proveedores de Software como Servicio (SaaS por sus siglas en inglés), uno de los modelos de servicio de cloud computing, que se refiere básicamente al uso de software almacenado y gestionado en servidores de terceros (AWS, Azure, Google, etc)

Generalmente, se enfocan en brindar medidas de protección contra ataques a las aplicaciones e infraestructura de red que ofrecen en la nube. En este caso, los CASB buscan proteger de ataques orientados a la información y los usuarios, con la ventaja de que son gestionados por la propia organización.

Algunos beneficios de estas soluciones son:

Operan como intermediarios entre las aplicaciones de la nube y los usuarios, con el objetivo de proveer visibilidad (que puede incluir entre otras cosas registros de auditoría, alertas de seguridad o reportes) y seguridad de los datos (a través de control de acceso, prevención de fuga de información, cifrado, entre otras opciones).

La arquitectura de un CASB varía de un proveedor a otro, aunque generalmente cuentan con un mecanismo proxy, sobre el que se construye la solución. De esta manera, se tiene la capacidad de inspeccionar todo el tráfico que va hacia y desde las aplicaciones en la nube, lo que permite conocer las actividades realizan los usuarios que utilizan los servicios.

Pueden ofrecer opciones de protección en distintas fases, considerando desde los equipos con los cuales se conectan los usuarios, la red que utilizan, las características de acceso hasta las aplicaciones en la misma nube.

 

En cuanto al acceso, se considera el registro y monitoreo de características como las siguientes:

Visibilidad: se refiere a las actividades y conducta de los usuarios de las aplicaciones en la nube.

Identidad: relacionada con la autenticación centralizada de los usuarios para poder acceder a las aplicaciones.

Control de acceso: que se ejecuta para cada aplicación desde los CASB.

Para asegurar despliegues multi-cloud en Amazon AWS, Microsoft Azure y Google Cloud, este tipo de soluciones ofrece funcionalidades de seguridad cloud nativas, incluyendo visualización de la posición de seguridad, compliance y automatizar procesos de “gobernance”, protección de identidad y análisis de eventos y tráfico en la nube, lo que permite implementaciones cloud más seguras y manejables.

A su vez ofrece tranquilidad a las compañías a través de la automatización de la seguridad a medida que se adaptan a la nube. Las organizaciones obtienen visibilidad y control total de su situación de seguridad, lo que les permite minimizar su superficie de ataque y protegerse contra vulnerabilidades, robo de identidad y pérdida de datos en la nube. La solución SaaS sin agente de proporciona eficiencia operativa para un tiempo de protección más rápido.

 

Este tipo de soluciones permiten:

-Identificar todos los activos que tengo conectados a mis distintas nubes, como una especie de asset management

-Controlar el acceso de los usuarios a los distintos destinos, incluyendo perfiles según los distintos privilegios asignados

-Monitorear de la utilización del tráfico entre las aplicaciones, servidores y usuarios.

CONOCE NUESTRA METODOLOGÍA