Manuel Prada (acens) cuenta en Dealer World qué es el CASB
“Los Agentes de Seguridad para el Acceso a la Nube o CASB (Cloud Access Security Broker, sus siglas en inglés), son una serie de herramientas de seguridad que surgieron como necesidad de protección contra los riesgos de seguridad asociados al uso de la nube y del software como servicio SaaS (Software as a Service), integrándose directamente en la cadena de seguridad para mejorar la visibilidad, conformidad, prevención de amenazas y seguridad de los datos, tal y como lo define Gartner”, explica Manuel Prada Mateo (Responsable de Seguridad IT en acens) a Dealer World.
Los CASB se ubican entre los usuarios y los proveedores de servicios Cloud para proteger el acceso a los recursos y la información, siendo ésta una de las principales ventajas: “Permite obtener una visibilidad mayor del uso que se hace de la Nube, así como identificar comportamientos sospechosos o detectar el uso no autorizado de determinadas aplicaciones”. Manuel indica que los CASB surgen como una necesidad de los responsables TI de conocer en todo momento el uso que se hace de la información que se maneja, “así como de proteger y evitar la pérdida de datos durante el tratamiento de dicha información, incluso cuando no residen en nuestros sistemas”. Añade que la mayoría de proveedores de seguridad disponen de soluciones CASB que pueden implementarse de diferentes maneras, “como pueden ser una puerta de enlace (Proxy), como un modelo de agente basado en host o como una solución basada en API’s”.
Por otro lado, Alberto Viroulet (Responsable de Canal Indirecto de acens) señala que “las soluciones de CASB son bastante nuevas y el Canal aún no está demandando este tipo de aplicación. Sin embargo, desde acens nos estamos adelantando a esa necesidad de mercado y estamos analizando diferentes agentes, para evaluar durante este año sus prestaciones y así poder ofrecer a nuestros partners las mejores soluciones y servicios cuando lo demanden”.
Las principales características de CASB están forjadas alrededor de la monitorización del tráfico relativo a la Nube:
- Identificación
- Prevención y protección de potencial malware
- Etiquetado de información que transita
- Cifrado (si procede)
- Control de accesos con doble factor de autenticación
- Auditoría granular de comportamiento de usuarios
El artículo recoge opiniones de otros expertos:
Ignacio Franzoni (Systems Engineer de Fortinet Iberia): “Para hacer frente a la falta de visibilidad y control centralizado, CASB proporciona visibilidad, información y control completo sobre los datos, uso y recursos de la nube pública. Por lo tanto, es una herramienta para implementar aplicaciones y servicios de forma segura en entornos de nube pública”.
Josep Albors (Responsable de concienciación e investigación en ESET España): “Básicamente, el concepto de CASB trata sobre la implantación de una solución de seguridad que nos permita aplicar de forma efectiva todos los requisitos que las organizaciones han definido para el uso de la nube, desde el momento en el que se genera la información hasta que ésta llega a las aplicaciones de terceros”.
Ramsés Gallego (Strategist & Evangelist, Symantec, Office of the CTO): “La promesa de CASB se basa en que es preciso tener control y visibilidad inequívocos en entornos que, tradicionalmente, no están bajo el control de la organización sino que, dada la naturaleza de la nube, su infraestructura, localización, acceso, etcétera, pertenecen al proveedor. Sin embargo, la aproximación CASB nos permite identificar, etiquetar, controlar o proteger la información que forma parte del negocio”.
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Déjanos un comentario o cuéntanos algo.