1
 

Cinco casos de uso CASB que necesita conocer

Nadie quiere una isla de seguridad que esté desconectada del resto de sus soluciones de seguridad. Este documento detalla cómo debe pensar para juntar las piezas.

Por: Deena Thomchick, Directora General de Gestión de Productos Seguridad en la Nube

El actual escenario es una desenfrenada carrera. Los funcionarios y las organizaciones adoptan a ritmo acelerado aplicaciones y servicios en la nube debido a la productividad, colaboración y conveniencia que ofrecen. ¿Y por qué actuarían de forma diferente?

Si tiene un problema, es posible que exista una aplicación en la nube que pueda solucionarlo. Así mismo, el movimiento a nivel corporativo que se distancia de licencias tradicionales de software hacia plataformas en la nube como Office 365, G Suite, Salesforce, etc., ofrece el beneficio adicional de un modelo financiero de Opex en lugar de Capex para sus costos de software.

Sin embargo, no todo es un mar de rosas. También existen riesgos

El último año, las compañías descubrieron que sus funcionarios utilizaban, en promedio, 1.232 servicios diferentes en la nube y la mayoría de esas aplicaciones no estaban adecuadas para el uso corporativo. Para las aplicaciones autorizadas que se monitorean en la nube, 20% de los archivos en la nube estaban en riesgo de exposición debido al comportamiento de uso compartido de riesgo y muchos archivos contenían datos relacionados a la conformidad, como PII, PCI y PHI. 47% de las organizaciones identificaron comportamiento de alto riesgo de usuarios y 71% de esas instancias de comportamiento de alto riesgo indicaron tentativas de exfiltrar datos.

En este escenario han surgido los Agentes de Seguridad de Acceso a la Nube (CASBs – Cloud Access Security Brokers), que de acuerdo con Gartner es la categoría de seguridad que más crece. Los CASBs se proyectan específicamente para descubrir y monitorear el uso de aplicaciones en la nube, ofrecer protección contra la pérdida de datos (DLP – Data Loss Protection) para aplicaciones en la nube y proteger a las organizaciones contra amenazas que utilizan aplicaciones en la nube.

Una solución completa de CASB es una buena idea, sin embargo, Gartner recomienda que las empresas transciendan a una implantación independiente de CASB. La recomendación es que las organizaciones planeen integrar su CASB con su infraestructura de seguridad y procesos de SOC existentes.

Una excelente idea. Nadie quiere una isla de seguridad que esté desconectada del resto de sus soluciones de seguridad. Sin embargo, ¿cómo empezar a juntar las piezas?

Existen cinco casos de uso de integración que pueden aumentar drásticamente la eficacia de un CASB y, al mismo tiempo, disminuir la complejidad de la gestión de los riesgos asociados al uso de aplicaciones y servicios en la nube. A ese abordaje integrado de seguridad lo llamamos CASB 2.0.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.