4 capacidades imprescindibles en el mejor CASB

Para simplificar, a veces es bueno comenzar con una pregunta como: ¿Qué debemos considerar al intentar encontrar el mejor CASB?

En un mundo donde la seguridad de la nube está tan estrechamente ligada a la seguridad de los datos, se deben incluir las siguientes capacidades al intentar decidir entre varias soluciones CASB.

1. Controles basados en la identidad

En primer lugar, el mejor CASB debería permitir controles de acceso basados en la identidad. Esto incluye soporte para el aprovisionamiento SCIM y la capacidad de integrarse fácilmente con cualquier proveedor de identidad compatible con SAML 2.0. Además, la compatibilidad estándar para la sincronización con Azure Directory es una funcionalidad imprescindible.

2. Controles de seguridad de datos

Otra consideración clave: el mejor CASB debería permitir controles de seguridad de datos altamente efectivos para proteger la información confidencial. Esto significa proteger datos estructurados y no estructurados, respaldar datos de cumplimiento normativo como PCI, PII y PHI, así como elementos como código fuente, esquemas y fórmulas farmacéuticas.  

3. Proxy inverso

El mejor CASB también debería poder proteger cualquier carga de trabajo o aplicación que su organización esté utilizando actualmente o que pueda planear utilizar en el futuro.

En nuestra opinión, esto significa que el mejor CASB debe tener un proxy inverso sólido que pueda respaldar la inspección de datos en línea y la aplicación de políticas para cualquier aplicación. Si bien la inspección API de aplicaciones en la nube proporciona capacidades de escaneo de datos en reposo y, por lo tanto, es muy valiosa para proteger aplicaciones críticas para el negocio que albergan datos confidenciales, los CASB que solo dependen de la inspección API estarán limitados en la cantidad de aplicaciones que pueden cubrir. Esto restringirá la elección de aplicaciones en la nube de una organización.  

En esencia, un CASB que solo admite la inspección de API está obstaculizando la capacidad de la organización de elegir libremente el uso de varias aplicaciones en la nube que pueden ser necesarias para una nueva iniciativa comercial.

4. Protección sin agentes

Por último, el mejor CASB debería poder proteger el uso de aplicaciones en la nube desde cualquier tipo de dispositivo. Una vez más, aquí es donde entra en juego un proxy inverso potente.  

Al tener un proxy inverso CASB frente a las aplicaciones en la nube y actuar como guardia de seguridad, puede proteger cualquier tipo de dispositivo que acceda a la aplicación y también proporcionar inspección de contenido en línea para proteger los datos confidenciales que los usuarios pueden intentar sacar de esa aplicación.

Si bien la inspección API de aplicaciones en la nube también puede brindar protección a las aplicaciones en la nube independientemente de los tipos de dispositivos que acceden a la aplicación, no puede proporcionar controles en línea que funcionen en tiempo real para detener un intento de filtración de datos. Y, como se mencionó anteriormente, la inspección de API solo podrá dar servicio a un subconjunto de aplicaciones en la nube y restringirá las organizaciones a menos que se combine con un proxy inverso que pueda admitir cualquier aplicación en la nube, incluidas las aplicaciones en la nube personalizadas.

Si está interesado en obtener más información sobre nuestro enfoque hacia CASB, consulte Forcepoint ONE CASB. Es una solución que ofrece protección sin agentes para cualquier aplicación en la nube, dondequiera que trabajen las personas. Y su integración con Forcepoint DLP brinda seguridad de datos en todas partes, manteniendo seguros los datos en sus aplicaciones en la nube.