SEGURIDAD | Artículos | 30 JUL 2019

CASB: unas siglas que empiezan a sonar el Canal, y cada vez más

Acrónimo de Agentes de Seguridad para el Acceso a la Nube —en su definición en inglés—, el CASB trata sobre la implantación de una solución de seguridad que nos permita aplicar de forma efectiva todos los requisitos que las organizaciones han definido para el uso de la nube, desde el momento en el que se genera la información hasta que ésta llega a las aplicaciones de terceros.
ciberseguridad
Víctor Manuel Fernández

Tenemos querencia por lo último de lo último en materia de seguridad y de qué manera le puede sacar partido el Canal. Porque estamos convencidos de que se trata de un negocio en el que el Valor y la especialización juegan un papel esencial, de esa querencia tan nuestra por mostrarle aquellas tecnologías o tendencias que le pueden reportar más negocio. Y el CASB lo es, y muy importante.

La definición

Porque lo que está claro es que con la adopción progresiva de tecnologías Cloud aparecen nuevos retos de seguridad, convirtiendo la tecnología Cloud Access Security Broker (o CASB) en un elemento esencial en la estrategia de uso de la Cloud pública, además de ayudar a las organizaciones a gobernar el uso de la nube y proteger los datos confidenciales que se alojan en ella.

En este sentido, “para hacer frente a la falta de visibilidad y control centralizado, CASB proporciona visibilidad, información y control completo sobre los datos, uso y recursos de la nube pública. Por lo tanto, es una herramienta para implementar aplicaciones y servicios de forma segura en entornos de nube pública”, expone Ignacio Franzoni, Systems Enginerr de Fortinet Iberia.

Se entiende por CASB —Agentes de Seguridad para el Acceso a la Nube, Cloud Access Security Broker por sus siglas en inglés— una serie de herramientas de seguridad que surgieron como necesidad de protección contra los riesgos de seguridad asociados al uso de la nube y del software como servicio SaaS (Software as a Service), y que se integran en la cadena de seguridad para mejorar la visibilidad, conformidad, prevención de amenazas y seguridad de los datos, tal y como lo define Gartner.

“Básicamente, el concepto de CASB trata sobre la implantación de una solución de seguridad que nos permita aplicar de forma efectiva todos los requisitos que las organizaciones han definido para el uso de la nube, desde el momento en el que se genera la información hasta que ésta llega a las aplicaciones de terceros”, nos aclara de entrada Josep Albors, responsable de concienciación e investigación en ESET España. Y por concretar más la cuestión, estaríamos ante una manera de categorizar a una serie de herramientas que han experimentado un auge importante en los últimos años, y que son utilizadas para reforzar las políticas de seguridad usadas en la nube.

A diferencia de las soluciones de seguridad que protegen contra los ataques sobre la infraestructura que ofrece la nube, los CASB se ubican entre los usuarios y los proveedores de servicios Cloud para proteger el acceso a los recursos y la información. “Y ésta es una de sus principales ventajas, ya que permite obtener una visibilidad mayor del uso que se hace de la nube, así como identificar comportamientos sospechosos o detectar el uso no autorizado de determinadas aplicaciones”, complementa Manuel Prada Mateo, responsable de Seguridad IT en acens.

Y lo más importante: “la promesa de CASB se basa en que es preciso tener control y visibilidad inequívocos en entornos que, tradicionalmente, no están bajo el control de la organización sino que, dada la naturaleza de la nube, su infraestructura, localización, acceso, etcétera, pertenecen al proveedor. Sin embargo, la aproximación CASB nos permite identificar, etiquetar, controlar o proteger la información que forma parte del negocio”, aporta Ramsés Gallego, Strategist & Evangelist, Symantec, Office of the CTO.

Características de CASB

Para resumir y ser sintéticos, que tampoco se trata de aburrirle —con la de alternativas a esta lectura que tiene por delante, y más si está de vacaciones o a punto de disfrutarlas—, CASB propone diferentes tecnologías para conocer qué tipo de información transita hacia/desde/a través de las nubes y, en consecuencia, tal y como dicta la ley (el RGPD, por ejemplo) y el sentido común de proteger y defender la información sensible, es preciso abordar sistemas de salvaguarda de información orientados a todas las nubes.

Sin ir más lejos, CASB se aproxima como un pilar único, coherente en lo estético y tecnológico, para poner una línea común de protección para todos los entornos nube, especialmente en una época en la que las organizaciones utilizan diversos proveedores como, por ejemplo, Office365, Salesforce, Workday, Box, Dropbox, SAP online, Yammer, ServiceNow, GoogleApps, Amazon, etcétera —y así, si se anima a seguir, hasta más de 28.000 aplicaciones Cloud). “Todos y cada uno de esos proveedores proponen diversas (y diferentes) aproximaciones de seguridad y resulta crítico poder etiquetar información y protegerla en función de su sensibilidad. Eso nos lleva, necesariamente, a hablar de DLP en las nubes. Y es fundamental poder cifrar la información que viaja por las diferentes nubes. Y eso nos conduce a hablar de encriptación en todas las nubes (no sólo en una o en dos). CASB necesita conocer qué tipo de uso se les da a los datos y, por ello, se debe articular un pilar de auditoría de tráfico, de patrones de comportamiento que nos permitan identificar riesgo. CASB es todo lo que hemos venido haciendo en entornos 'controlados' pero en entornos cuyo control no siempre está tan cercano (nunca mejor dicho, por cierto, incluso desde un punto de vista físico)”, reflexiona al respecto Ramsés Gallego.

En consecuencia, las principales características de CASB están forjadas alrededor de la monitorización del tráfico hacia/desde/en/a través de las nubes; en la identificación, prevención y protección de potencial malware en cualquiera de esas nubes; en el etiquetado de información que transita y su cifrado, si procede, para protegerla; en el control de accesos con doble factor de autenticación, si es preciso; en la auditoría granular de comportamiento de usuarios... “Y todo esto para todas las nubes, de manera que se complete y complemente la seguridad que proporcionen los diferentes proveedores y se tenga un hub único de control, ese bróker que indica el acrónimo. Creemos que es, probablemente, la disciplina más interesante en ciberseguridad en estos momentos”, defiende el Strategist & Evangelist, Symantec, Office of the CTO.

Puede leer aquí el resto del reportaje.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios