Octubre 16, 2023

4 capacidades imprescindibles en el mejor CASB

Corey Kiesewetter

Hoy en día es raro encontrar una aplicación que no esté alojada en la nube. Las aplicaciones en la nube contienen terabytes de información confidencial y propiedad intelectual.

 

A medida que el trabajo híbrido se expande para cubrir una estrategia escalonada de regreso a la oficina, las organizaciones necesitan una forma de brindar acceso seguro a esas aplicaciones en la nube dondequiera que esté su gente.

 

A menudo, recurrirán a un agente de seguridad de acceso a la nube (CASB) en busca de ayuda. Sin embargo, es importante saber que no toda la tecnología CASB es igual. El rendimiento y la funcionalidad pueden diferir ampliamente, al igual que la cantidad de aplicaciones que un CASB puede proteger.

Para simplificar, a veces es bueno comenzar con una pregunta como: ¿Qué debemos considerar al intentar encontrar el mejor CASB?

En un mundo donde la seguridad de la nube está tan estrechamente ligada a la seguridad de los datos, se deben incluir las siguientes capacidades al intentar decidir entre varias soluciones CASB.

 

1. Controles basados en la identidad

En primer lugar, el mejor CASB debería permitir controles de acceso basados en la identidad. Esto incluye soporte para el aprovisionamiento SCIM y la capacidad de integrarse fácilmente con cualquier proveedor de identidad compatible con SAML 2.0. Además, la compatibilidad estándar para la sincronización con Azure Directory es una funcionalidad imprescindible.

 

2. Controles de seguridad de datos

Otra consideración clave: el mejor CASB debería permitir controles de seguridad de datos altamente efectivos para proteger la información confidencial. Esto significa proteger datos estructurados y no estructurados, respaldar datos de cumplimiento normativo como PCI, PII y PHI, así como elementos como código fuente, esquemas y fórmulas farmacéuticas.  

 

3. Proxy inverso

El mejor CASB también debería poder proteger cualquier carga de trabajo o aplicación que su organización esté utilizando actualmente o que pueda planear utilizar en el futuro.

En nuestra opinión, esto significa que el mejor CASB debe tener un proxy inverso sólido que pueda respaldar la inspección de datos en línea y la aplicación de políticas para cualquier aplicación. Si bien la inspección API de aplicaciones en la nube proporciona capacidades de escaneo de datos en reposo y, por lo tanto, es muy valiosa para proteger aplicaciones críticas para el negocio que albergan datos confidenciales, los CASB que solo dependen de la inspección API estarán limitados en la cantidad de aplicaciones que pueden cubrir. Esto restringirá la elección de aplicaciones en la nube de una organización.  

En esencia, un CASB que solo admite la inspección de API está obstaculizando la capacidad de la organización de elegir libremente el uso de varias aplicaciones en la nube que pueden ser necesarias para una nueva iniciativa comercial.

 

4. Protección sin agentes

Por último, el mejor CASB debería poder proteger el uso de aplicaciones en la nube desde cualquier tipo de dispositivo. Una vez más, aquí es donde entra en juego un proxy inverso potente.  

Al tener un proxy inverso CASB frente a las aplicaciones en la nube y actuar como guardia de seguridad, puede proteger cualquier tipo de dispositivo que acceda a la aplicación y también proporcionar inspección de contenido en línea para proteger los datos confidenciales que los usuarios pueden intentar sacar de esa aplicación.

Si bien la inspección API de aplicaciones en la nube también puede brindar protección a las aplicaciones en la nube independientemente de los tipos de dispositivos que acceden a la aplicación, no puede proporcionar controles en línea que funcionen en tiempo real para detener un intento de filtración de datos. Y, como se mencionó anteriormente, la inspección de API solo podrá dar servicio a un subconjunto de aplicaciones en la nube y restringirá las organizaciones a menos que se combine con un proxy inverso que pueda admitir cualquier aplicación en la nube, incluidas las aplicaciones en la nube personalizadas.

 

Si está interesado en obtener más información sobre nuestro enfoque hacia CASB, consulte Forcepoint ONE CASB. Es una solución que ofrece protección sin agentes para cualquier aplicación en la nube, dondequiera que trabajen las personas. Y su integración con Forcepoint DLP brinda seguridad de datos en todas partes, manteniendo seguros los datos en sus aplicaciones en la nube.

Corey Kiesewetter

Corey Kiesewetter es gerente de Marketing de Productos de Forcepoint para productos de seguridad en la nube, con un enfoque en aplicaciones de SASE y Zero Trust. Durante la última década, Corey ha asistido directamente a expertos en TI a implementar las prácticas recomendadas en operaciones de...

Leer más artículos de Corey Kiesewetter

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.