Sistema CASB

Sistema CASB – Asegura la nube pública

Publicado el: 15 de octubre de 2019|Categorías: Artículos|Etiquetas: , |

Al día de hoy, existen millones de usuarios utilizando servicios en la nube, la gran mayoría en nubes públicas como AWS, Azure o Google Cloud, son muy pocas las empresas que han decidido adoptar una nube privada o híbrida. Típica-mente la gran disparidad entre nube pública y privada es relativa a la aparente “economía” de la nube pública

De aquellas empresas que han decidido adoptar una estrategia de nube pública, la gran mayoría la utiliza para manejar la operación habitual de la empresa o bien como respaldo para nuestro DRP.

Si aún no sabes que es un DRP y su importancia en tu empresa, te dejamos más información aquí

Gartner menciona que para el año 2025 el 80% de las empresas se habrán migrado de manera completa a la nube (en alguno de sus sabores), ocasionando la muerte de los Centros de Datos. 

¿La nube pública es segura?

Para asegurar nuestro servicio de nube pública, debemos de confiar en que el personal a quien hemos decidido trasladar nuestra información realice buenas configuraciones de seguridad, lo cual ya representa de por sí un gran salto de fé, ¿Cuantas veces no hemos visto que se filtra tal o cual información en los servicios líderes de nube pública?

Y hablando de seguridad, ¿Cómo te aseguras de que tu información viaje segura mientras la transmites por internet y se mantenga así mientras es resguardada en infraestructura tecnología la cual no es tangible para ti?

Claro, algunos de los proveedores de nube cuentan con altos estándares de seguridad, como es el caso de AWS quien cuenta con algunos estándares de seguridad, entre algunos de ellos ISO 27001, FISMA, entre otros.

Pero, ¿Es suficiente?

Es bien conocido que algunas de las vulnerabilidades con las que cuentan las empresas que han sufrido ataques o fuga de información, ha sido por la falta de mecanismos de encriptación robustos para que la información viaje más segura o bien por no contar con mecanismos de autenticación adecuados para quienes utilizan servicios de nube. 

Afortunadamente, para este tipo de incidentes de seguridad existen dispositivos especializados para la seguridad en la nube como es el caso de la tecnología CASB (Cloud Access Security Broker) que funciona como un dispositivo intermedio (proxy) entre tus dispositivos que acceden a los servicios de nube y la nube para brindar visibilidad y seguridad de esta.

¿Y cómo me ayuda un CASB?

Las principales funciones de un CASB son las siguientes:

  • Visibilidad
    Este dispositivo nos permite monitorear a tiempo real la actividad que realizan los usuarios con los servicios de nube, con esto podremos revisar el comportamiento de nuestros flujos de información para analizar oportunidades, mantener los servicios, aplicar remediaciones, detectar falsos positivos y actividades sospechosas.
  • Proteger la información
    Nos ayuda a tener una buena gestión de información y tener control de los documentos que viajan hacia la nube. Haciendo uso del módulo de DLP (Prevención de fuga de datos) podemos evitar las filtraciones de documentos confidenciales o bien si estos tienen que estar en la nube, tener el conocimiento de que estos se encuentran en la plataforma que nosotros accedemos.
  • Manejo de credenciales
    Uso de una sola contraseña para el acceso a múltiples plataformas en la nube, ahorrando tiempo al acceder a estos servicios y manteniéndolas seguras, debido a que la comunicación se realiza con el CASB y este actúa como intermediario para generar la sesión con el servicio de nube, con esto se genera una identidad al usuario para poder gestionar los servicios a los cuales tiene permitido el acceso.
  • Regulaciones
    Con este control podríamos cumplir con ciertas regulaciones que involucren la protección de información como es el caso de GDPR en Europa la cual puede aplicar fuertes sanciones por no proteger la información de manera correcta.
  • Encriptación
    Gracias a este dispositivo podemos realizar una encriptación más robusta a las comunicaciones que se realizan hacia nuestro proveedor de nube para mantener con confidencialidad la información y los datos que se transmiten por internet (Data in Transit).

¿Dónde se sitúa la solución?

Este dispositivo se coloca como intermediario entre los dispositivos finales y nuestra salida a internet quien nos brinda el acceso a las plataformas de nube.

¿Como funciona el Sistema CASB?

Este dispositivo es capaz de manejar las sesiones y actuar como Proxy para brindar las soluciones que nos brinda.

 Conclusión

Es importante que cuidamos y protegemos la información que viaja (y hospedamos) en internet / nube; El boom de las nuevas tecnologías que utilizamos parece nunca acabar y algunas veces podemos caer en no considerar la seguridad de la información de los datos que se transmitirán. Para adicionar una capa de protección se agregan soluciones como lo es el CASB, con el cual podemos manejar y tener la visibilidad de la información que viaja hacia nuestros proveedores de nube. 

Autor: Carlos Armendariz
Edición: Martín Chávez
Diseño: Jesús Jezzini

 

Comparte esta historia!

Historias relacionadas

Cómo seleccionar un buen antivirus

Cómo seleccionar un buen antivirus

19 de abril de 2024|0 Comentarios
Cómo activar Find My Device de Android

Cómo activar Find My Device de Android

17 de abril de 2024|0 Comentarios
Por qué es importante tener un buen antivirus

Por qué es importante tener un buen antivirus

15 de abril de 2024|0 Comentarios

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal