Un Cloud Access Security Brokers (CASB) es una aplicación de seguridad que ayuda a las organizaciones a gestionar y proteger los datos almacenados en la nube.

Las soluciones CASB podríamos decir que son un mix entre filtro, proxy y firewall entre los usuarios y los sistemas cloud. Tienen capacidades para detectar aplicaciones en la nube no sancionadas así como datos sensibles en tránsito.

Constituyen un punto de visibilidad y control de políticas que se sitúa entre los usuarios y los proveedores de la nube; proporcionan visibilidad de los usuarios no autorizados en la red y bloquean accesos malintencionados a los recursos de la red.

Los Cloud Access Security Brokers o CASBs son una de las capacidades clave que conforman una solución SASE completa (Secure Access Service Edge, arquitectura de seguridad en la nube para la convergencia entre las distintas tecnologías de seguridad y de conectividad de una organización).

Soluciones CASB Global TechnologyAl servir como puntos de aplicación de políticas de seguridad que se sitúan entre un proveedor de servicios en la nube y sus usuarios, los CASB ayudan a una organización a descubrir dónde se encuentran sus datos a través de las distintas aplicaciones de software como servicio (SaaS) en entornos en la nube, centros de datos locales y trabajadores en movilidad.

Un CASB también aplica las políticas de seguridad, gobernanza y cumplimiento de una organización, permitiendo a los usuarios autorizados acceder y consumir recursos en la nube, al tiempo que les permite proteger sus datos de forma eficaz y coherente en múltiples ubicaciones.

Puntos fuertes de una solución CASB

Podemos decir que los CASB tienen 4 pilares fundamentales:

  • Visibilidad: Proporcionan una ventana al tráfico entre las organizaciones y sus proveedores de la nube. Con CASB, puede ver a qué sistemas en la nube sancionados y no sancionados acceden los usuarios. El ejemplo clásico de cómo un CASB puede ayudar a los CIO es informándoles del número de GB de datos de la empresa que los usuarios suben a la nube a repositorios no supervisados.
  • Cumplimiento de la normativa: Las soluciones CASB tienen algunas funcionalidades para clasificar los datos que permiten apoyar los programas de cumplimiento relacionados con el RGPD.
  • Seguridad de los datos: Relacionado con el punto anterior, muchas soluciones CASB tienen capacidades para detectar datos sensibles, encriptar o tokenizar datos y controlar el acceso a los mismo. (aunque no son sistemas completos de seguridad, sino una pieza más para complementar a otras soluciones de seguridad).
  • Detección de amenazas: Los CASB tienen capacidades de análisis de comportamiento de los usuarios (UEBA, User and Entity Behavior Analytics) para detectar amenazas internas y cuentas comprometidas.

¿Otras ventajas de una solución CASB?

  • Descubrimiento de aplicaciones en la nube y clasificación de riesgos
  • Control de acceso adaptable
  • Prevención de pérdida de datos
  • Análisis del comportamiento de usuarios y entidades
  • Protección contra amenazas
  • Cifrado de cara al cliente (incluida la integración con la gestión de derechos digitales)
  • Cifrado previo a la nube y tokenización
  • Gestión de claves de cifrado
  • Supervisión y gestión de registros
  • Gestión de las políticas de seguridad en la nube

¿Cómo se despliega un CASB?

Además de la facilidad de uso, una de las principales ventajas del CASB es la sencillez de su despliegue.

Sin embargo, hay que tener en cuenta, por un lado, si se realizará on-premise o en la nube. Actualmente, la versión SaaS es la más popular, y la mayoría de las implementaciones de CASB están basadas en ella.

Por otra parte, se deben considerar los 3 modelos diferentes de despliegue de CASB a tener en cuenta:

  • Control de la API: Ofrece visibilidad de los datos y las amenazas en la nube, así como un despliegue más rápido y una cobertura completa.
  • Proxy inverso: Ideal para dispositivos generalmente fuera del ámbito de la seguridad de la red.
  • Proxy directo: Suele funcionar junto con clientes VPN o protección de puntos finales.

Gartner sugiere a las empresas que consideren productos CASB que ofrezcan una variedad de opciones de arquitectura para cubrir todos los escenarios de acceso a la nube. La flexibilidad que ofrece un CASB multimodo garantiza que las empresas puedan ampliar su seguridad en la nube a medida que sus necesidades sigan evolucionando.