Un agente de seguridad de acceso a la nube ( CASB ) (a veces pronunciado cas-bee) es un software local o basado en la nube que se encuentra entre los usuarios del servicio en la nube y las aplicaciones en la nube, y monitorea toda la actividad y hace cumplir las políticas de seguridad. [1] Un CASB puede ofrecer una variedad de servicios como monitorear la actividad del usuario, advertir a los administradores sobre acciones potencialmente peligrosas, hacer cumplir la política de seguridad y prevenir automáticamente el malware .
Definición
Definido por primera vez en 2012 por Gartner, [2] un agente de seguridad de acceso a la nube (CASB) se define como:
[Un] puntos de aplicación de políticas de seguridad en las instalaciones o basados en la nube, ubicados entre los consumidores de servicios en la nube y los proveedores de servicios en la nube para combinar e interponer políticas de seguridad empresarial a medida que se accede a los recursos basados en la nube. Los CASB consolidan varios tipos de aplicación de políticas de seguridad. Las políticas de seguridad de ejemplo incluyen autenticación, inicio de sesión único , autorización, asignación de credenciales, creación de perfiles de dispositivos, cifrado , tokenización , registro, alertas, detección / prevención de malware, etc.
Características
Según eSecurity Planet , [3] los CASB combinan políticas de seguridad con respecto a la actividad de la nube para dar a las redes otra capa de seguridad. Las características incluyen:
- Restringe el acceso no autorizado
- Identifica las adquisiciones de cuentas
- Descubre la TI en la sombra
- Prevención de pérdida de datos en la nube (DLP)
- Controles de acceso a datos internos y externos
- Registra una pista de auditoría de comportamientos riesgosos
- Amenazas de malware y phishing en la nube
- Monitoreo continuo de nuevos riesgos en la nube
Tipos
Las soluciones CASB ofrecen funciones de seguridad y gestión. En términos generales, "seguridad" es la prevención de eventos de alto riesgo, mientras que "gestión" es el monitoreo y mitigación de eventos de alto riesgo.
Los CASB que brindan seguridad deben estar en el camino del acceso a los datos, entre el usuario y la nube. Desde el punto de vista arquitectónico, esto se puede lograr con agentes proxy en cada dispositivo de punto final, o sin agentes sin requerir ninguna configuración en cada dispositivo. Los CASB sin agentes permiten una implementación rápida y brindan seguridad en dispositivos BYOD administrados por la empresa y no administrados . Agentless CASB también respeta la privacidad del usuario, inspeccionando solo datos corporativos. Los CASB basados en agentes son difíciles de implementar y efectivos solo en dispositivos administrados por la corporación. Los CASB basados en agentes suelen inspeccionar tanto los datos corporativos como los personales.
Los CASB que brindan administración pueden usar API para inspeccionar los datos y la actividad en la nube para alertar sobre eventos de riesgo después del hecho. Otra capacidad de gestión de un CASB es inspeccionar los registros del servidor de seguridad o del proxy para el uso de aplicaciones en la nube. [4]
Vendedores
Los proveedores de servicios en la nube también son un proveedor común de servicios de seguridad en la nube. Los proveedores de CASB en la industria de la ciberseguridad incluyen: Bitglass, CipherCloud, Cisco, Forcepoint, Fortinet, McAfee, Microsoft, Netskope, Palo Alto Networks, Proofpoint, Saviynt, StratoKey y Symantec. [3]
Gartner Cuadrante Mágico de Líderes
Vendedor | 2017 | 2018 | 2019 | 2020 |
---|---|---|---|---|
Bitglass | Visionario | Líder | Líder | Líder |
CensorNet | Jugador de nicho | Jugador de nicho | - | - |
CipherCloud | Desafiador | Visionario | Visionario | Visionario |
Cisco | Desafiador | Jugador de nicho | - | - |
Forcepoint | - | Jugador de nicho | Jugador de nicho | Visionario |
McAfee | - | Líder | Líder | Líder |
Microsoft | Jugador de nicho | Desafiador | Líder | Líder |
Netskope | Líder | Líder | Líder | Líder |
Oráculo | Jugador de nicho | Desafiador | - | - |
Palo Alto Networks | Jugador de nicho | Jugador de nicho | Jugador de nicho | - |
Proofpoint | - | Visionario | Desafiador | Desafiador |
Saviynt | Jugador de nicho | Jugador de nicho | - | - |
Symantec | Líder | Líder | Líder | Desafiador |
Referencias
- ^ Guía de mercado de Gartner para CASB
- ^ "Definición de agentes de seguridad de acceso a la nube (CASB) - Glosario de tecnología de la información de Gartner" . Gartner . Consultado el 11 de junio de 2021 .
- ^ a b "Mejores proveedores de seguridad CASB de 2021" . eSecurityPlanet . 2020-12-15 . Consultado el 11 de junio de 2021 .
- ^ "¿Qué es un CASB? | Cómo funcionan los agentes de seguridad de acceso a la nube" . eSecurityPlanet . 2017-03-28 . Consultado el 11 de junio de 2021 .