Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    215
    compañerxs
    nacionalidades
    32
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      4 de febrero, 2019 4 minutos

      CASB: el blindaje para tus servicios en la nube

      Cuando hablamos de ciberseguridad muchas veces nos quedamos con conceptos muy importantes sobre cómo proteger nuestros entornos IT.

      Según las empresas se van moviendo hacia los entornos en la nube, los CASB se convierten en herramientas cada vez más necesarias para poder unificar toda la seguridad en la nube.

      Pero ¿qué es el CASB?

      ¿Qué opciones existen?

      ¿Qué posibilidades tiene?

      ¿Qué es un CASB?

      CASB son las iniciales de Cloud Acces Security Broker, y se trata de un componente de software que actúa como punto de control de las políticas de seguridad entre consumidores y los proveedores de los servicios en la nube (SaaS).

      Este concepto es muy importante para las compañías, ya que permite extender las políticas de seguridad de las empresas hacia sus servicios en la nube.

      Pero ¿en qué afecta esto al día a día en una compañía?

      Según un estudio de Gartner sobre ciberseguridad un empleado durante su jornada llega a utilizar hasta 27 servicios alojados en la nube, contando redes sociales, contenidos o simplemente consultar el correo electrónico personal.

      Si no existieran los CASB, cada uno de estos servicios tendría unos estándares de seguridad distintos entre ellos, comprometiendo la propia ciberseguridad de la compañía. Pero los CASB existen y gracias a ellos podemos acceder a las diferentes plataformas en la nube -Google Apps, Office 365, Hubspot o SalesForce, por citar algunos de los más populares- sin que esto suponga una amenaza en el cumplimiento de los estándares de ciberseguridad.

      Según este mismo estudio de la consultora Gartner, en el año 2020 el 95% de las grandes corporaciones habrá implementado un CASB para dotar de seguridad a sus servicios en la nube. En 2017, año en que se publicó este informe, sólo el 5% lo había implementado.

      Se puede decir que los Cloud Access Security Broker aparecieron como una necesidad para obtener una visibilidad mucho más profunda en el uso de la nube y del Software como servicio, lo que llamamos SaaS.

      Con ellos se logra aplicar los criterios de ciberseguridad de las empresas más allá de sus infraestructuras, y mantienen los datos de los usuarios siempre encriptados y seguros, reduciendo los riesgos de pérdidas desarrollando herramientas para trazar ficheros y contenidos.

      ¿Por qué es importante el CASB?

      A continuación, te explicamos porqué es importante el CASB para blindar tus servicios en la nube y llevar tus políticas de seguridad a este ámbito.

      CASB, en el centro de la ciberseguridad enfocada al cliente

      Esta tecnología está en auge en estos momentos, pero Gartner afirma que en un futuro el CASB será tan importante como lo ha sido y es el Firewall.

      Cuando se empezaron a popularizar las herramientas en la nube, como Dropbox por citar un ejemplo, los CISO (Director de Seguridad de la Información) se dieron cuenta que querían tener control de los datos incluso cuando estos no estaban en sus máquinas.

      El CASB permite seguir el tráfico hacia la nube sin poner el riesgo la integridad de los datos y garantizando la seguridad.

      CASB mejora la protección de datos

      Desde la entrada en vigor del GDPR (Reglamento General de Protección de datos) de la Unión Europea, el nivel de exigencia y de cumplimiento de esta normativa ha elevado mucho los estándares de seguridad en la gestión de datos en las compañías.

      ¿En qué nos puede ayudar un CASB?

      Esta herramienta es capaz de salvar las brechas de seguridad que habitualmente se producen cuando las organizaciones utilizan servicios como Azure o Amazon Web Services.

      Esto implica que los datos de los clientes no están en la misma empresa, sino en otro servicio en la nube. Los CASB son herramientas de seguridad esenciales, sin olvidar que permite gestionar de manera centralizada las diferentes herramientas de seguridad, así como la IGA (Identity Governance and Administration)

      CASB unifica las políticas de seguridad

      Y sin salir de la seguridad, los CASB son capaces de unificar en una única herramienta todo el conjunto de normas y reglas sobre Firewall y seguridad que se aplicada a todos y cada uno de los dispositivos.

      Al principio, las primeras versiones de los CASB tenían limitadas sus opciones para cubrir los diferentes ámbitos de seguridad, pero las versiones actuales sí son capaces de aumentar el soporte a cualquier aplicación de cada organización.

      CASB es una herramienta multi modo

      ¿Qué significa esto?

      Los CASB son capaces de funcionar en multi modo, admitiendo trabajar tanto en modo proxy como en proxy inverso, donde no se requieren agentes y funciona mejor en dispositivos no administrados.

      Otro de los modos de funcionamiento que admite es el modo de control de API, lo que nos proporciona una visión extra de los datos ya almacenados en la nube o los que se utilizan dentro de un servicio cloud, sin que estos lleguen a formar parte de nuestra red corporativa, garantizando la seguridad de los datos de nuestros clientes.

      ¿Qué CASB me conviene?

      Lo principal es conocer cuáles son las diferentes opciones disponibles y ver cómo pueden adaptarse a la organización.

      Una buena opción es probar los diferentes tipos o modalidades y solicitar llevar a cabo una prueba, lo que nos dará una idea de su funcionamiento y su capacidad de adaptación a las necesidades de nuestra compañía.

      Si necesitas que te asesoremos para escoger la opción más adecuada, no tienes más que consultarnos.

      ¿Pueden los sistemas cloud cumplir normativas GXP?

      La industria de la salud se encuentra en una situación de transición. Solo algunas de las grandes corporaciones farmacéuticas están introduciendo en su estrategia empresarial la digitalización de sus procesos de fabricación, dando valor al dato como activo fundamental que les permita tomar decisiones alineadas con los objetivos y metas de la organización

      Descargar ebook
      Portada pueden los sistemas cloud cumplir normativas GxP

      Cuéntanos tu opinión

      Post relacionados

      La Ciberseguridad en las grandes empresas

      Según el estudio de Kaspersky Lab y B2B International sobre ciberseguridad en las grandes empresas presentado en 2017, en el año 2016 el presupuesto medio que las grandes empresas destinaban a la ciberseguridad era del 22% del total del presupuesto en IT.

      Qué es un sistema de gestión por procesos (BPM)

      En un mercado dinámico y competitivo, marcado por el uso de las nuevas tecnologías de la información, las empresas necesitan poder adaptarse rápidamente a los cambios. Muchas veces, disponen de sistemas y software optimizados para su situación actual, pero que no les permiten realizar cambios de forma ágil.  

      ¿Qué es ITSM? Gestión de servicios IT en detalle

      En un mercado globalizado y marcado profundamente por la digitalización de las empresas y un enfoque hacia la satisfacción del cliente, disponer de una gestión de servicios TI (ITSM) eficiente es de vital importancia para las empresas que quieran tener éxito y ser competitivas.

      Suscríbete a nuestro Blog