¿Cuál es la diferencia entre un CASB tradicional y un CASB integrado?
Hace años, las empresas solían mantener todas sus aplicaciones y datos en un único centro de datos in situ. En este entorno, las empresas tenían una visibilidad completa y un control preciso de quién accedía a sus aplicaciones y datos -y cuándo-, así como de los dispositivos (normalmente ordenadores de sobremesa o portátiles) que se utilizaban para acceder a ellos.
¿Qué es la seguridad CASB?
Con el tiempo, a medida que las empresas trasladaban sus datos a la nube y empezaban a utilizar servicios en la nube como las aplicaciones SaaS, descubrieron que ya no tenían conocimiento de quién accedía y utilizaba sus aplicaciones y datos en la nube, ni -gracias a la llegada de tecnologías móviles como los ordenadores portátiles y los teléfonos inteligentes- de los dispositivos que se utilizaban para acceder a estos servicios en la nube.
Esta falta de visibilidad dificultaba a las empresas la protección de sus datos y las exponía a una serie de riesgos de seguridad empresarial, como la TI en la sombra, las violaciones de datos, el incumplimiento normativo, el malware, el ransomware y otros.
Para hacer frente a estos retos de seguridad de la nube y de la empresa, los proveedores de CASB desarrollaron lo que se conoce como tecnología de agente de seguridad de acceso a la nube (CASB).
Corredores de seguridad de acceso a la nube y SASE
En la actualidad, los agentes de seguridad de acceso a la nube, o CASB, son una de las capacidades clave de seguridad en la nube que conforman una solución SASE integral. Al servir como puntos de aplicación de políticas de seguridad que se sitúan entre un proveedor de servicios en la nube y sus usuarios, los CASB ayudan a las organizaciones a descubrir dónde se encuentran sus datos en múltiples aplicaciones de software como servicio (SaaS) y cuándo están en movimiento en entornos de servicios en la nube, centros de datos in situ y trabajadores móviles. Un CASB también aplica las políticas de seguridad, gobernanza y cumplimiento de una organización, permitiendo a los usuarios autorizados acceder y consumir aplicaciones en la nube, al tiempo que permite a las organizaciones proteger de forma eficaz y coherente sus datos confidenciales en múltiples ubicaciones.
Los CASB convencionales tienen limitaciones
Una solución CASB convencional ofrecida por los proveedores de CASB no consigue adoptar rápidamente nuevas aplicaciones en la nube, ya que se basa en bibliotecas de aplicaciones estáticas que se rellenan manualmente. Las modernas aplicaciones de colaboración como Slack, Zoom, Confluence, Jira, etc., en las que los usuarios pasan hoy la mayor parte de su tiempo compartiendo información sensible, no suelen estar cubiertas por las protecciones de sus API. Una solución CASB tradicional ofrece capacidades básicas de seguridad en la nube limitadas en amplitud y profundidad, ofreciendo sólo una seguridad en la nube fragmentaria. Por ejemplo, sus funciones de prevención de pérdida de datos son bastante básicas e imprecisas, sólo cubren la seguridad de los datos en la nube y están desvinculadas de la prevención de pérdida de datos en la empresa. También carecen de los mecanismos esenciales de protección frente a amenazas que detectan las infinitas variaciones de amenazas que los ciberdelincuentes crean constantemente al dirigirse a las aplicaciones SaaS. Cuando nació el CASB, se diseñó para cumplir su propósito como solución puntual autónoma basada en proxy y permanecer desvinculado del resto de la infraestructura de seguridad. El problema de los CASB basados en proxy es que requieren una compleja redirección del tráfico desde el cortafuegos de la red con agentes de autoconfiguración de proxy (PAC) y recopiladores de logs, lo que provoca una importante complejidad arquitectónica y operativa junto con un elevado coste de propiedad.
Hoy en día, las empresas no pueden seguir el ritmo del rápido crecimiento de las aplicaciones SaaS y de la TI en la sombra, del crecimiento ubicuo de los datos o del creciente número de trabajadores híbridos y remotos. Para seguir el ritmo de los cambios y retos de estos tiempos, las empresas necesitan una solución CASB de nueva generación en su arquitectura SASE para adoptar con seguridad los servicios en la nube.
CASB de nueva generación es el camino a seguir
Para responder a los requisitos de seguridad de las empresas modernas, un CASB de nueva generación debe promover de forma nativa la convergencia de la seguridad de la nube y de la empresa para cerrar las brechas operativas entre ambas. Al integrarse con la infraestructura de seguridad existente y aprovechar la inteligencia ML y crowdsourced de la comunidad global, debería descubrir y controlar automáticamente todos los riesgos del SaaS y de los datos de todos los usuarios desde cualquier ubicación, ya sea la oficina corporativa o remota. El CASB de nueva generación debe estar a disposición de las empresas como plataforma unificada en todos los puntos de control y proteger todo tipo de datos estructurados y no estructurados en todas las aplicaciones (ya sean aplicaciones basadas en SaaS o aplicaciones in situ) para lograr controles uniformes de cumplimiento y prevención de infracciones. Debe permitir un uso seguro de las aplicaciones de colaboración por parte de todos los usuarios, independientemente de su ubicación, detectando el contexto de los datos basados en la conversación mediante métodos de detección en tiempo real y basados en el procesamiento del lenguaje natural. Debe detectar y prevenir las amenazas conocidas, desconocidas y de día cero dirigidas a las aplicaciones SaaS y a los usuarios.
Utilizando mecanismos de seguridad basados en API, debe escanear las aplicaciones SaaS en busca de datos confidenciales, infinitas variantes de malware e infracciones de las políticas, al tiempo que mantiene el cumplimiento y garantiza la protección contra amenazas en tiempo real sin depender de herramientas de terceros. Por último, debe ser fácil de implementar y gestionar a través de la nube o de un cortafuegos de nueva generación in situ, lo que supone un bajo coste total de propiedad.
Para obtener más información sobre cómo el enfoque de Palo Alto Networks de los agentes de seguridad de acceso a la nube difiere de otros proveedores de CASB, visítenos aquí: https://www.paloaltonetworks.es/network-security/next-gen-casb.
