Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

CASB

Amal Joby
AJ
por Amal Joby
El intermediario de seguridad de acceso a la nube, o CASB por sus siglas en inglés, es una tecnología que actúa como intermediario entre los usuarios y las plataformas en la nube. Aprende más sobre la tecnología CASB y sus beneficios en esta guía de G2.
DefiniciónSoftware de CASB

En esta publicación

En esta publicación

¿Qué es un CASB?

La tecnología de intermediario de seguridad de acceso a la nube (CASB, por sus siglas en inglés) actúa como un intermediario entre los usuarios y las plataformas en la nube. Permite a las organizaciones colocar una capa de protección y aplicar políticas para los empleados que acceden a software basado en la nube. Para lograr esto, las empresas utilizan software de intermediario de seguridad de acceso a la nube (CASB).

En otras palabras, los CASB ayudan a asegurar las conexiones entre los empleados (usuarios finales) y los proveedores de servicios en la nube. Pueden proteger los dispositivos conectados y los datos de malware y amenazas basadas en la nube. También pueden identificar actores maliciosos basándose en comportamientos anormales y alertar a los administradores de TI sobre los mismos.

Un intermediario de seguridad de acceso a la nube puede ayudar a las organizaciones a implementar políticas de seguridad que ayuden a proteger los datos en la nube. Dichas políticas pueden incluir cifrado, detección de amenazas, gestión de datos, evaluación de riesgos, gestión de dispositivos y más. Los CASB también pueden ayudar a las organizaciones a identificar TI en la sombra, que son sistemas o proyectos de TI gestionados fuera o sin el conocimiento o aprobación del departamento de TI.

Un CASB puede verse como una puerta de enlace segura a través de la cual las organizaciones pueden aplicar requisitos de seguridad, lo cual es crucial cuando los empleados interactúan con proveedores de servicios en la nube. También se puede considerar como un medio para obtener visibilidad y control sobre el entorno en la nube. Puertas de enlace web seguras, puertas de enlace de correo electrónico seguras y software de firewall son las principales soluciones de software que funcionan de manera similar a un CASB. También pueden trabajar junto con productos CASB para fortalecer la seguridad de las organizaciones.

Los productos CASB pueden ofrecer características de software de inicio de sesión único (SSO) y pueden proporcionar una ubicación única (segura) para que los empleados accedan a aplicaciones basadas en la nube. También pueden permitir a los usuarios iniciar y acceder a aplicaciones en la nube en un entorno seguro.

En resumen, además de reducir los riesgos asociados con aplicaciones de software en la nube y conexiones de red, los CASB pueden ayudar a monitorear el comportamiento del usuario y detectar fugas de datos, actividades maliciosas y violaciones de confidencialidad.

Software de CASB
Software que menciona a casb como una característica o término.
Netskope One Platform
Netskope One Platform
CloudSOC Cloud Access Security Broker (CASB)
CloudSOC Cloud Access Security Broker (CASB)
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps
Symantec Data Loss Prevention
Symantec Data Loss Prevention
Proofpoint Cloud App Security Broker
Proofpoint Cloud App Security Broker
FortiCASB-SaaS
FortiCASB-SaaS

Tipos de CASB

Existen tres tipos principales de intermediarios de seguridad de acceso a la nube según su arquitectura, como sigue:

  • CASB solo API: Este tipo de arquitectura CASB ofrece capacidades de gestión al remediar la fuga de datos después de que ocurren. El CASB solo API no opera en tiempo real y no ofrece control de identidad ni protección contra amenazas de día cero. La mayoría de las herramientas CASB solo API ofrecerán características de software de prevención de pérdida de datos (DLP), permitiendo a los administradores establecer políticas para detectar violaciones de cumplimiento.
  • CASB de primera generación multimodo: Este tipo de arquitectura CASB ofrece tanto administración como seguridad, pero no ofrece protección de día cero. Requiere agentes proxy (un elemento de gestión de red que actúa como intermediario entre un dispositivo no gestionado y un sistema de gestión) en cada dispositivo, lo que puede causar interferencias con la infraestructura existente, por ejemplo, proxies de puerta de enlace web segura.
  • CASB de próxima generación multimodo: Este tipo de arquitectura CASB ofrece administración, seguridad y protección de día cero. Puede adaptarse dinámicamente para proporcionar protección tanto para malware conocido como desconocido y riesgos de fuga de datos en cualquier aplicación. Tiene control de identidad integrado y permite modos de operación tanto con agente como sin agente.

Elementos básicos de un CASB

Cada solución CASB tiene cuatro componentes esenciales que actúan como su columna vertebral. También se les conoce como los cuatro pilares del CASB y consisten en:

  • Visibilidad: Un CASB puede ayudar a las organizaciones a obtener visibilidad sobre el uso de cuentas de aplicaciones en la nube, incluyendo información sobre quién utiliza qué servicios en la nube, desde qué dispositivos, y sus departamentos y ubicaciones. Un CASB también puede proporcionar información financiera útil, como informes sobre el gasto en la nube.
  • Seguridad de datos: La seguridad de datos se logra incorporando técnicas avanzadas de prevención de pérdida de datos, como la creación de huellas digitales de información protegida. Cuando se descubre datos sensibles en la nube o se encuentran en camino hacia la nube, el CASB debería ofrecer al departamento de TI las opciones necesarias para transferir instantáneamente las violaciones sospechosas a sistemas locales para un análisis más detallado.
  • Cumplimiento: Cuando las empresas transfieren datos a la nube, deben asegurarse de que cumplen con requisitos como HIPPA, PCI, SOX, GDPR y otras regulaciones regionales. Los CASB pueden garantizar el cumplimiento total de dichas regulaciones y ayudar a comparar las configuraciones de seguridad de una empresa con los requisitos regulatorios como ISO 27001, CJIS, PCI DSS y MAS.
  • Protección contra amenazas: Los empleados pueden ser negligentes cuando se trata de propagar malware y otros riesgos a través de servicios en la nube. Un CASB puede proteger a las empresas de tales riesgos en la nube.

Beneficios de usar un CASB

Un intermediario de seguridad de acceso a la nube ofrece numerosas ventajas distintas a las organizaciones. Hace que toda la experiencia de usar servicios y aplicaciones basadas en la nube sea segura y hace factible promover prácticas como traer su propio dispositivo (BYOD). Los siguientes son algunos de los beneficios de usar una herramienta CASB:

  • Prevenir amenazas de seguridad: Las herramientas CASB pueden ayudar a las organizaciones a defenderse contra diversas amenazas. En la mayoría de los casos, estas soluciones ayudan a prevenir o mitigar amenazas, incluyendo phishing, toma de control de cuentas y malware. La mayoría de las soluciones CASB también pueden ayudar a detectar nuevos riesgos en la nube.
  • Prevenir la fuga de datos: Todos los datos almacenados deben estar asegurados, y algunos datos, por ejemplo, datos sensibles, requieren un nivel adicional de protección. Los productos CASB permiten a las empresas aplicar políticas de permisos de usuario, restringiendo el acceso no autorizado a los datos. Esto puede controlar el intercambio de archivos externos. Los conjuntos de datos clasificados como "sensibles" pueden recibir protección adicional.
  • Descubrir TI en la sombra: Como se mencionó anteriormente, la TI en la sombra se refiere a sistemas de TI desplegados sin el conocimiento del departamento de TI. Aunque muchos podrían argumentar que la TI en la sombra acelera la innovación, mejora las operaciones comerciales y más, puede llevar a numerosos riesgos de ciberseguridad y cumplimiento. También puede llevar a problemas de experiencia del usuario y rendimiento. Una solución CASB puede ayudar a descubrir la TI en la sombra.
  • Detectar comportamientos de usuario riesgosos: Las características de detección de anomalías de las soluciones de software CASB son útiles para monitorear el comportamiento del usuario, compararlo con patrones de referencia y marcar actividades anormales. Además, las herramientas CASB pueden descubrir aplicaciones y servicios en la nube que los empleados utilizan más.

Puertas de enlace web seguras vs. CASB

Las puertas de enlace web seguras (SWG) protegen a las organizaciones contra malware y sitios web maliciosos. Pueden escanear contenido web en busca de spam, malware y virus y filtrarlos en consecuencia. Pueden identificar y bloquear URL peligrosas y ofrecer capacidades de aplicación de políticas para una navegación web conforme.

Tanto las SWG como los CASB pueden considerarse un paso adelante respecto a los firewalls, y ambos ofrecen protección de datos y amenazas. Una solución CASB con integración API nativa típicamente ofrece una mejor protección granular para datos basados en la nube. Por otro lado, una solución SWG puede ayudar a promover un uso seguro de internet.

Amal Joby
AJ

Amal Joby

Amal is a Research Analyst at G2 researching the cybersecurity, blockchain, and machine learning space. He's fascinated by the human mind and hopes to decipher it in its entirety one day. In his free time, you can find him reading books, obsessing over sci-fi movies, or fighting the urge to have a slice of pizza.

Software de CASB

Esta lista muestra el software principal que menciona casb más en G2.

Netskope One Platform

Netskope es un intermediario de seguridad de acceso a la nube (CASB)

CloudSOC Cloud Access Security Broker (CASB)

Symantec CASB es una solución de seguridad en la nube.

Microsoft Defender for Cloud Apps

Microsoft Defender para aplicaciones en la nube es una seguridad de nivel empresarial para aplicaciones en la nube.

Symantec Data Loss Prevention

Descubre, monitorea y protege tus datos sensibles dondequiera que vivan y vayan: nube, puntos finales, almacenamiento o red.

Proofpoint Cloud App Security Broker

Proofpoint Cloud App Security Broker (PCASB) te ayuda a asegurar aplicaciones como Microsoft Office 365, G Suite de Google, Box y más.

FortiCASB-SaaS
Lookout

Lookout es una aplicación móvil que combate a los ciberdelincuentes al predecir y detener los ataques móviles antes de que causen daño.

Forcepoint ONE

"Forcepoint ONE es una plataforma de seguridad en la nube unificada que permite el acceso de Confianza Cero a la web, aplicaciones SaaS y privadas con seguridad de datos de primera clase y protección contra malware, al tiempo que ofrece una excelente experiencia de usuario. Obtenga visibilidad y control completos sobre el uso de la web y las aplicaciones para mitigar los riesgos digitales y brindar a su organización más libertad y flexibilidad. Las capacidades clave del producto incluyen: • Visibilidad en el uso de la web, aplicaciones SaaS y privadas • Aplicación distribuida: aplicación en el endpoint, aplicación en la nube a través de proxy en línea y API, y aplicación en las instalaciones • Capacidades de protección de datos y amenazas líderes en la industria para asegurar los datos en todas partes, para personas que trabajan en cualquier lugar • Experiencia de usuario sin interrupciones desde cualquier ubicación y cualquier dispositivo"

Coro Cybersecurity

Monitorea tus aplicaciones en la nube para detectar filtraciones de datos, ciberamenazas y violaciones regulatorias que ponen en riesgo tu negocio.

ManagedMethods

ManagedMethods ayuda a las empresas a obtener visibilidad sobre cómo los usuarios almacenan, acceden y comparten archivos en la nube.

Prisma Access

Servicio de acceso seguro en el borde (SASE) para oficinas sucursales, ubicaciones minoristas y usuarios móviles

Oracle CASB Cloud

Oracle CASB Cloud es un corredor de seguridad de acceso a la nube basado en API para aplicaciones y cargas de trabajo.

Symantec Web Security Service

Symantec Web Security es un software basado en la nube que ayuda a proteger a la organización de sitios web comprometidos y descargas maliciosas y permite al usuario controlar, monitorear y hacer cumplir las Políticas de Uso Aceptable para los usuarios de las organizaciones, ya sea en las instalaciones o fuera de la oficina.

Wiz

Wiz es un CNAPP que consolida CSPM, KSPM, CWPP, gestión de vulnerabilidades, escaneo de IaC, CIEM, DSPM, y seguridad de contenedores y Kubernetes en una sola plataforma.

Axis Security

Axis Security permite a cualquier organización ofrecer rápidamente un acceso global estrictamente gestionado a empleados, socios y otras partes interesadas a través de una plataforma de seguridad en la nube de confianza cero diseñada específicamente.

Acronis Cyber Protect Cloud

Modernice la seguridad y la copia de seguridad de sus clientes con protección cibernética integrada.

Productiv

Productiv proporciona análisis de compromiso de aplicaciones para líderes de TI que están replanteando la gestión de SaaS. Utilizando más de 50 dimensiones de compromiso, Productiv racionaliza continuamente las carteras de aplicaciones y responde preguntas sobre inversiones y efectividad con información sobre el uso real. Empresas como Fox y Equinix utilizan Productiv para maximizar el valor de las aplicaciones para su personal, su presupuesto y su negocio.

Harmony Email & Collaboration

Check Point Harmony Email & Office, protege los datos empresariales al prevenir ataques dirigidos a aplicaciones SaaS y correo electrónico basado en la nube.

Box

Box te permite almacenar todo tu contenido en línea, para que puedas acceder, gestionar y compartirlo desde cualquier lugar. Integra Box con Google Apps y Salesforce y accede a Box en dispositivos móviles.