Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    200
    compañerxs
    nacionalidades
    18
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      4 de febrero, 2019 4 minutos

      CASB: el blindaje para tus servicios en la nube

      Cuando hablamos de ciberseguridad muchas veces nos quedamos con conceptos muy importantes sobre cómo proteger nuestros entornos IT.

      Según las empresas se van moviendo hacia los entornos en la nube, los CASB se convierten en herramientas cada vez más necesarias para poder unificar toda la seguridad en la nube.

      Pero ¿qué es el CASB?

      ¿Qué opciones existen?

      ¿Qué posibilidades tiene?

      ¿Qué es un CASB?

      CASB son las iniciales de Cloud Acces Security Broker, y se trata de un componente de software que actúa como punto de control de las políticas de seguridad entre consumidores y los proveedores de los servicios en la nube (SaaS).

      Este concepto es muy importante para las compañías, ya que permite extender las políticas de seguridad de las empresas hacia sus servicios en la nube.

      Pero ¿en qué afecta esto al día a día en una compañía?

      Según un estudio de Gartner sobre ciberseguridad un empleado durante su jornada llega a utilizar hasta 27 servicios alojados en la nube, contando redes sociales, contenidos o simplemente consultar el correo electrónico personal.

      Si no existieran los CASB, cada uno de estos servicios tendría unos estándares de seguridad distintos entre ellos, comprometiendo la propia ciberseguridad de la compañía. Pero los CASB existen y gracias a ellos podemos acceder a las diferentes plataformas en la nube -Google Apps, Office 365, Hubspot o SalesForce, por citar algunos de los más populares- sin que esto suponga una amenaza en el cumplimiento de los estándares de ciberseguridad.

      Según este mismo estudio de la consultora Gartner, en el año 2020 el 95% de las grandes corporaciones habrá implementado un CASB para dotar de seguridad a sus servicios en la nube. En 2017, año en que se publicó este informe, sólo el 5% lo había implementado.

      Se puede decir que los Cloud Access Security Broker aparecieron como una necesidad para obtener una visibilidad mucho más profunda en el uso de la nube y del Software como servicio, lo que llamamos SaaS.

      Con ellos se logra aplicar los criterios de ciberseguridad de las empresas más allá de sus infraestructuras, y mantienen los datos de los usuarios siempre encriptados y seguros, reduciendo los riesgos de pérdidas desarrollando herramientas para trazar ficheros y contenidos.

      ¿Por qué es importante el CASB?

      A continuación, te explicamos porqué es importante el CASB para blindar tus servicios en la nube y llevar tus políticas de seguridad a este ámbito.

      CASB, en el centro de la ciberseguridad enfocada al cliente

      Esta tecnología está en auge en estos momentos, pero Gartner afirma que en un futuro el CASB será tan importante como lo ha sido y es el Firewall.

      Cuando se empezaron a popularizar las herramientas en la nube, como Dropbox por citar un ejemplo, los CISO (Director de Seguridad de la Información) se dieron cuenta que querían tener control de los datos incluso cuando estos no estaban en sus máquinas.

      El CASB permite seguir el tráfico hacia la nube sin poner el riesgo la integridad de los datos y garantizando la seguridad.

      CASB mejora la protección de datos

      Desde la entrada en vigor del GDPR (Reglamento General de Protección de datos) de la Unión Europea, el nivel de exigencia y de cumplimiento de esta normativa ha elevado mucho los estándares de seguridad en la gestión de datos en las compañías.

      ¿En qué nos puede ayudar un CASB?

      Esta herramienta es capaz de salvar las brechas de seguridad que habitualmente se producen cuando las organizaciones utilizan servicios como Azure o Amazon Web Services.

      Esto implica que los datos de los clientes no están en la misma empresa, sino en otro servicio en la nube. Los CASB son herramientas de seguridad esenciales, sin olvidar que permite gestionar de manera centralizada las diferentes herramientas de seguridad, así como la IGA (Identity Governance and Administration)

      CASB unifica las políticas de seguridad

      Y sin salir de la seguridad, los CASB son capaces de unificar en una única herramienta todo el conjunto de normas y reglas sobre Firewall y seguridad que se aplicada a todos y cada uno de los dispositivos.

      Al principio, las primeras versiones de los CASB tenían limitadas sus opciones para cubrir los diferentes ámbitos de seguridad, pero las versiones actuales sí son capaces de aumentar el soporte a cualquier aplicación de cada organización.

      CASB es una herramienta multi modo

      ¿Qué significa esto?

      Los CASB son capaces de funcionar en multi modo, admitiendo trabajar tanto en modo proxy como en proxy inverso, donde no se requieren agentes y funciona mejor en dispositivos no administrados.

      Otro de los modos de funcionamiento que admite es el modo de control de API, lo que nos proporciona una visión extra de los datos ya almacenados en la nube o los que se utilizan dentro de un servicio cloud, sin que estos lleguen a formar parte de nuestra red corporativa, garantizando la seguridad de los datos de nuestros clientes.

      ¿Qué CASB me conviene?

      Lo principal es conocer cuáles son las diferentes opciones disponibles y ver cómo pueden adaptarse a la organización.

      Una buena opción es probar los diferentes tipos o modalidades y solicitar llevar a cabo una prueba, lo que nos dará una idea de su funcionamiento y su capacidad de adaptación a las necesidades de nuestra compañía.

      Si necesitas que te asesoremos para escoger la opción más adecuada, no tienes más que consultarnos.

      Azure DevOps Tutorial Básico

      En Ambit contribuimos a la transformación digital. Por eso te ofrecemos este tutorial básico de Azure Devops

      Descargar ebook
      CTA_Ebook_Tutorial_Basico

      Cuéntanos tu opinión

      Post relacionados

      La Ciberseguridad en las grandes empresas

      Según el estudio de Kaspersky Lab y B2B International sobre ciberseguridad en las grandes empresas presentado en 2017, en el año 2016 el presupuesto medio que las grandes empresas destinaban a la ciberseguridad era del 22% del total del presupuesto en IT.

      Ciberseguridad en empresas: donde todas fallan

      La ciberseguridad es uno de los principales pilares sobre el que se debe cimentar nuestra empresa. Ser capaces no sólo de afrontar un ataque, sino también de prevenir que se produzca empleando las herramientas adecuadas, preparando al personal para semejante eventualidad y creando las líneas de defensa. Pero también hay que tener en cuenta otros aspectos que, llegado el momento, pueden ser vitales.

      La estrategia de seguridad en las bases de datos

      Las bases de datos se han convertido en uno de los principales objetivos de los ataques informáticos. Se trata de un botín muy preciado para los ciberdelincuentes ya que la información en la era de internet, es poder. Necesitamos dotar a nuestra empresa de una estrategia coherente y efectiva contra los posibles ataques, pero también para mantener el cumplimiento de la legislación en materia de seguridad y privacidad. Por eso, debemos tomar todas las medidas necesarias para mantener a salvo la información de nuestra compañía.

      Suscríbete a nuestro Blog