CLOUD | Noticias | 09 AGO 2018

¿Qué CASB me conviene?. Todo lo que necesitas saber

A medida que las empresas mueven sus recursos más allá de sus centros de datos hacia entornos cloud, los CASB se convierten en herramientas de seguridad imprescindibles para unificar la seguridad en entornos cloud. Veámos sus posibilidades.
CASB nube seguridad
David Strom, CSO

Las nuevas modalidades de CASB (Cloud Access Security Manager) han pasado a convertirse en una forma efectiva de gestionar la autenticación y el cifrado de la seguridad tanto en los sistemas on-premise, como en las soluciones en la nube.

Previamente a que proliferaran como soluciones eficientes, las organizaciones no contaban con una visibilidad real sobre cómo sus datos podrían mantenerse protegidos, todos aquellos que eran manejados en sus endpoint, incluidos los teléfonos inteligentes o tabletas. A medida que la computación en la nube se ha vuelto más popular, las empresas también han necesitado de esa capacidad de garantizar la seguridad en sus productos, servicios, y aplicaciones, independientemente del tipo de nube que adopten. Así, en los últimos años hemos asistido a movimientos relacionados con este tipo de soluciones, como la compra de BlueCoat por parte de Symantec, que previamente había adquirido Elástica para integrar las soluciones CASB.

Los CASB llegaron como necesidad real de obtener una visibilidad mucho más profunda del uso de la nube y del software como servicio SaaS que está siendo utilizado por una organización. De esta forma, la mayoría de los proveedores de seguridad hoy en día disponen de soluciones CASB para las distintas modalidades de nube, como puedan ser: Oracle (Palerra), Cisco (CloudLock), IBM (Gravitant), Microsoft (Adallom), Forcepoint (Skyfence), Proofpoint (FireLayers), Symantec (Elastica y Perspecsys), Palo Alto y McAfee (Skyhigh Networks). Y los tres proveedores independientes que siguen vigentes son CipherCloud, Netskope y Bitglass.

CASB, tan importante como el firewall

Las soluciones han evolucionado hasta el punto de que muchos analistas opinan que CASB pronto será tan importante como lo fueron los firewall, dispositivo que durante años formó parte como elemento esencial en las configuraciones de seguridad para proteger la infraestructura de las organizaciones. Según Gartner, para 2020 habrá más empresas que usarán estas soluciones, lo que representará un gran salto del 10% frente a las que lo utilizaron a finales de 2017.

Si hace años las empresas lo adquirían para localizar lo que se denominaba la TI oculta, ahora se ha convertido en todo un estándar operativo para muchas empresas. Los responsables de TI desean conocer en todo momento donde se encuentra los datos de las cuentas personales de los empleados y en este sentido, con la proliferación en el uso de herramientas como Dropbox por parte de trabajadores para uso profesional, los vendedores de soluciones CASB comenzaron a ganar en proyección. Frente a soluciones de seguridad tradicionales, incrementan la visibilidad, especialmente cuando el tráfico de red nunca fue seguido por los centros de datos corporativos. Como afirma Steve Riley, analista de Gartner, “los CISO quieren tener control de los datos incluso cuando éstos no residan en sus propias máquinas”. Típicamente, las compañías que comenzaron a implementar CASB encontraron hasta diez veces más servicios en la nube que lo que tenían contemplado.

CASB se alínea con la regulación y las normativas

También ayudan a alcanzar el nivel de seguridad y cumplimiento de regulaciones exigido a las empresas. Sin duda, las normas de obligado cumplimiento han sido otro elemento impulsor en su adopción, así como la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea. ¿Qué puede aportar un CASB en este sentido?. De entrada, puede unificar y prever la procedencia de mayor riesgo para una compañía, resumiendo los problemas para que el equipo de seguridad pueda centrarse en aquello que muestra un comportamiento sospechoso. Para Jay Barbour, director de gestión de productos de seguridad de la compañía Masergy que comercializa servicios gestionados CASB de diversos proveedores, “tan pronto como el recuento de aplicaciones en la nube supera uno o dos servicios, tener empleados que administren sus propias identidades y contraseñas se convierte en una maraña de riesgos de seguridad y una experiencia deficiente para el responsable de TI”.

CASB llega para salvar las brechas de seguridad que habitualmente se producen cuando las organizaciones utilizan servicios y recursos distribuidos como pueda ser de AWS y Azure, por ejemplo. A medida que las empresas mueven sus recursos más allá de sus centros de datos, o los eliminan por completo, los CASB se convierten en herramientas de seguridad esenciales. No hay que olvidar que facilita la gestión centralizada de la identidad de los usuarios y el cumplimiento de regulaciones, lo que se conoce como IGA (Identity Governance and Administration).

CASB garantiza una interfaz unificada de eventos

La curva de aprendizaje por parte del personal de seguridad también ha ayudado enormemente. Estas herramientas suelen ser sencillas de poner en marcha y los paneles utilizados permiten que los informes se generen de manera automática y sean mucho más comprensibles para hacer seguimiento del estado de IT. De alguna manera, unifican todo el conjunto de reglas de firewall y políticas de seguridad que son aplicadas a cada dispositivo o servicio. También son más inclusivos en términos de soporte de aplicaciones. Inicialmente, en los primeros años, las versiones iniciales tenían una limitada cartera de aplicaciones que podían proteger y dar soporte. Con el tiempo, todo esto ha cambiado hasta el punto que pueden aumentar el soporte para cualquier aplicación personalizada o propietaria de cada organización.  

CASB opera en diferentes modos

Por último, la forma de operar multimodo se ha vuelto muy habitual en todas las soluciones CASB. Admiten trabajar en distintos modos hasta el punto que es posible reenviar el proxy para las ocasiones que se desea proteger a los agentes del punto final o clientes VPN. En modo de Proxy Inverso, no se requiere de agentes y puede funcionar mejor para dispositivos que no están administrados. En tercer lugar, en modo de control de API, se proporciona una visibilidad extra de los datos ya almacenados en los repositorios de la nube o los que se utilizan dentro de un servicio cloud que nunca llega a formar parte de una red corporativa interna.

Así pues, antes de decantarse por una u otra solución, conviene probar la que mejor se adapte a las necesidades de la organización. La mayoría de proveedores ofrecen la posibilidad de probarlo, de forma gratuita, con un número limitado de aplicaciones o servicios. Esto le dará una idea del alcance y lo escalable que es la solución y cómo se comportan con las herramientas internas de su infraestructura. También es posible optar por el asesoramiento de empresas integradoras de soluciones CASB, dado que en base a su amplia experiencia, podrán asesorarle o recomendarle para cada caso.

A continuación, algunas consideraciones para adquirir una solución CASB:

  • Elija las aplicaciones más importantes de su organización para iniciar un proyecto CASB con este conjunto más pequeño, antes de hacerlo extensible al resto de la organización.

  • Estudie si desea integrarlo con herramientas existentes de acceso de identidad como (IDaaS) / o en modalidad de inicio de sesión único (SSO).

  • Valore si podría llegara necesitar una autenticación más granular en el futuro.

  • Cerciórese de que el  producto es compatible con el cifrado de datos.

  • Revise la flexibilidad de los modos de funcionamiento de cada CASB para tener flexibilidad en todos y cada uno de los posibles casos de uso.

  • Examine si su producto se integra con los firewall y gateways, cortafuegos de aplicaciones, herramientas de prevención de pérdida de datos y gestores de correo electrónico. Examine estas características frente a lo que ya tiene implementado.

  • Haga números. Gartner realiza una estimación de precio de 15 dólares por usuario al año para instalaciones sencillas de solo unas pocas aplicaciones en la nube. En el caso de una cobertura más amplia para entornos multicloud y modos de uso ilimitados, el precio puede llegar a incrementarse hasta los 85 dólares por usuario al año.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios