search close

Plataforma
- Plataforma de Trend Vision One
  - Trend Vision One
    
    Nuestra plataforma unificada
    
    Elimine la separación entre la protección frente a amenazas y la gestión del riesgo cibernético
    Conozca más
- Gestión de la exposición al ciberriesgo
  - Gestión de la exposición al ciberriesgo
    
    El líder en gestión de exposiciones: convierte la visibilidad de los ciberriesgos en una seguridad proactiva y decisiva.
    Conozca más
- Operaciones de seguridad (SecOps)
  - Operaciones de seguridad (SecOps)
    
    Detenga a los adversarios con una visibilidad sin igual, impulsada por la inteligencia de XDR, Agentic SIEM y Agentic SOAR, para que los atacantes no tengan dónde esconderse.
    Conozca más
- Seguridad en la nube
  - Seguridad en la nube
    - Trend Vision One™
      
      Descripción general de Cloud Security
      
      La plataforma de seguridad en la nube más fiable para desarrolladores, equipos de seguridad y empresas
      Conozca más
  - XDR for Cloud
    - XDR for Cloud
      
      Amplíe la visibilidad de la nube y optimice las investigaciones del SOC
      Conozca más
  - Container Security
    - Container Security
      
      Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado análisis de imágenes de contenedor, control de admisión con base en política y protección de tiempo de ejecución del contenedor
      Conozca más
  - File Security
    - File Security
      
      Proteja el flujo de trabajo de las aplicaciones y el almacenamiento en la nube frente a las amenazas avanzadas
      Conozca más
  - Gestión de riesgos en la nube
    - Gestión de riesgos en la nube
      
      Unifique la visibilidad multinube, elimine la exposición oculta y proteja su futuro.
      Conozca más
- Endpoint Security
  - Endpoint Security
    - Descripción general de Endpoint Security
      
      Defienda el endpoint en cada etapa del ataque
      Conozca más
  - XDR para endpoints
    - XDR para endpoints
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conozca más
- Network Security
  - Network Security
    - Descripción general de Network Security
      
      Amplíe el poder del XDR con respuesta y detección de redes
      Conozca más
  - XDR for Network (NDR)
    - XDR for Network (NDR)
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protéjase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
      Conozca más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y proteja la transformación digital con evaluaciones continuas del riesgo
      Conozca más
  - 5G Network Security
    - 5G Network Security
      Conozca más
  - Industrial Network Security
    - Industrial Network Security
      Conozca más
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    Adelántese al phishing, el BEC, el ransomware y las estafas con la seguridad del correo electrónico basada en IA, que detiene las amenazas con rapidez, facilidad y precisión.
    Conozca más
- Threat Intelligence
  - Trend Micro™
    
    Threat Intelligence
    
    Vea venir las amenazas desde kilómetros de distancia
    Conozca más
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Seguridad de identidad de extremo a extremo, desde la gestión de la postura de seguridad hasta la detección y respuesta
    Conozca más
- Seguridad de IA
  - Seguridad de IA
    - IA en Trend
      
      Descubra soluciones de IA diseñadas para proteger su empresa, respaldar el cumplimiento normativo y permitir una innovación responsable
      Conozca más
  - Seguridad proactiva con IA
    - Seguridad proactiva con IA
      
      Refuerce sus defensas con la primera IA de ciberseguridad proactiva del sector: sin puntos ciegos, sin sorpresas
      Seguridad proactiva con IA
  - Trend Cybertron
    - Trend Cybertron
      
      La primera IA de ciberseguridad proactiva del sector
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveche una amplitud y profundidad de datos inigualables, análisis de alta calidad, selección y etiquetado para revelar información significativa y procesable
      Conozca más
  - Seguridad para stacks de IA
    - Seguridad para stacks de IA
      
      Proteja su viaje hacia la IA y elimine las vulnerabilidades antes de que ocurran los ataques, para que pueda innovar con confianza
      Conozca más
  - Ecosistema de IA
    - Ecosistema de IA
      
      Dar forma al futuro de la ciberseguridad mediante la innovación en IA, el liderazgo normativo y los estándares de confianza
      Conozca más
  - Fábrica de IA
    - Fábrica de IA
      
      Acelere la implementación de IA empresarial con seguridad, cumplimiento normativo y confianza
      Conozca más
  - Gemelo digital
    - Gemelo digital
      
      Los gemelos digitales de alta fidelidad permiten la planificación predictiva, las inversiones estratégicas y la optimización de la resiliencia
      Conozca más
- On-Premises Data Sovereignty
  - Soberanía de datos on premise
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de los datos
    Conozca más
- Todos los productos, servicios y pruebas
  - Todos los productos, servicios y pruebas
    Conozca más
- Seguridad de los datos
  - Trend Vision One™
    
    Seguridad de los datos
    
    Prevenga las filtraciones de datos con visibilidad centralizada, priorización inteligente de riesgos y capacidades de respuesta rápida
    Conozca más
Soluciones
- Por sector
  - Por sector
    - Por sector
      Conozca más
  - Servicios sanitarios
    - Servicios sanitarios
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conozca más
  - Automotor
    - Automotor
      Conozca más
  - 5G Networks
    - 5G Networks
      Conozca más
  - Servicios financieros
    - Servicios financieros
      
      Gestión de ciberriesgos impulsada por IA para proteger los datos de los clientes, generar confianza y simplificar el cumplimiento de la normativa
      Conozca más
  - Ciberresiliencia para infraestructuras críticas
    - Ciberresiliencia para infraestructuras críticas
      
      Defienda lo que más importa con protección soberana
      Conozca más
- Directiva NIS2
  - Directiva NIS2
    Conozca más
- Seguridad para pequeñas y medianas empresas
  - Seguridad para pequeñas y medianas empresas
    
    Detenga las amenazas con soluciones fáciles de usar diseñadas para su negocio en crecimiento
    Conozca más
Investigación
- Investigación
  - Investigación
    - Investigación
      Conozca más
  - Investigación, noticias y perspectivas
    - Investigación, noticias y perspectivas
      Conozca más
  - Investigación y análisis
    - Investigación y análisis
      Conozca más
  - Noticias de seguridad
    - Noticias de seguridad
      Conozca más
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Conozca más
Servicios
- Nuestros servicios
  - Nuestros servicios
    - Nuestros servicios
      
      Amplíe su equipo con expertos en ciberseguridad de confianza las 24 horas del día, los 7 días de la semana para predecir, prevenir y gestionar filtraciones.
      Conozca más
  - Paquetes de servicio
    - Paquetes de servicio
      
      Refuerce sus equipos de seguridad con un soporte, respuesta y detección ininterrumpidos
      Conozca más
  - Asesoramiento sobre ciberriesgos
    - Asesoramiento sobre ciberriesgos
      
      Evaluar, comprender y mitigar el ciberriesgo con orientación estratégica
      Conozca más
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Refuerce la detección de amenazas con una solución de detección y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
      Conozca más
  - Respuesta ante incidentes
    - Respuesta ante incidentes
      - Respuesta ante incidentes
        
        Nuestros especialistas están en línea para usted en caso de que experimente una filtración o busque una mejora proactiva de sus planes de respuesta ante incidentes
        Conozca más
    - Empresas jurídicas y proveedores de seguros
      - Empresas jurídicas y proveedores de seguros
        
        Detenga filtraciones con la mejor tecnología de detección y respuesta del mercado y reduzca los costes de reclamación y de tiempo de inactividad de los clientes.
        Conozca más
  - Equipo rojo púrpura
    - Equipo rojo púrpura
      
      Ejecute escenarios de ataque del mundo real para crear preparación y fortalecer sus defensas
      Conozca más
  - Servicios de soporte
    - Servicios de soporte
      Conozca más
Socios
- Programa para partners
  - Programa para partners
    - Descripción general del Programa para partners
      
      Haga crecer su negocio y proteja sus clientes con la seguridad multicapa más completa
      Conozca más
  - Competencias de partners
    - Competencias de partners
      
      Destaque ante los clientes con respaldos de competencias que demuestran su experiencia
      Conozca más
  - Éxitos de partners
    - Éxitos de partners
      Conozca más
  - Proveedores de servicios (xSP)
    - Proveedores de servicios (xSP)
      
      Entregue servicios de seguridad proactivos desde una única plataforma de seguridad centrada en partners creada para MSP, MSSP y equipos DFIR
      Conozca más
- Socios de la alianza
  - Socios de la alianza
    - Partners de la alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca más
  - Partners de alianzas tecnológicas
    - Partners de alianzas tecnológicas
      Conozca más
  - Buscar partners de alianza
    - Buscar partners de alianza
      Conozca más
- Recursos para partners
  - Recursos para partners
    - Recursos para partners
      
      Descubra recursos diseñados para acelerar el crecimiento de su empresa y mejorar sus capacidades como partner de Trend Micro
      Conozca más
  - Inicio de sesión en Partner Portal
    - Inicio de sesión en Partner Portal
      Inicio de sesión
  - Campus de Trend
    - Campus de Trend
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa fácil de usar que ofrece orientación técnica personalizada
      Conozca más
  - Venta conjunta
    - Venta conjunta
      
      Acceda a servicios colaborativos diseñados para ayudarle a mostrar el valor de Trend Vision One l y hacer crecer su negocio
      Conozca más
  - Convertirse en partner
    - Conviértase en partner
      Conozca más
- Buscar partners
  - Buscar partners
    
    Localice al partner que le ofrece las soluciones de Trend Micro que desea adquirir.
    Conozca más
Empresa
- Motivos para usar Trend Micro
  - Motivos para usar Trend Micro
    - Motivos para usar Trend Micro
      Conozca más
  - Reconocimientos del sector
    - Reconocimientos del sector
      Conozca más
  - Alianzas estratégicas
    - Alianzas estratégicas
      Conozca más
- Éxitos de clientes
  - Éxitos de clientes
    - Éxitos de clientes
      
      Historias reales sobre cómo los clientes globales utilizan Trend para predecir, prevenir, detectar y responder ante amenazas.
      Conozca más
  - Impacto empresarial ESG
    - Impacto empresarial ESG
      
      Vea cómo la resiliencia cibernética condujo a un impacto medible, una defensa más inteligente y un rendimiento sostenido.
      Conozca más
  - La conexión humana
    - La conexión humana
      
      Conozca a las personas que están detrás de la protección: nuestro equipo, nuestros clientes y la mejora del bienestar digital.
      Conozca más
  - La voz del cliente
    - La voz del cliente
      
      Escuche directamente a nuestros usuarios. Sus conocimientos dan forma a nuestras soluciones e impulsan la mejora continua.
      Conozca más
- Comparación de Trend Micro
  - Comparación de Trend Micro
    - Comparación de Trend Micro
      
      Vea cómo Trend supera a la competencia
      Adelante
  - frente a CrowdStrike
    - Trend Micro frente a CrowdStrike
      
      Crowdstrike proporciona ciberseguridad efectiva a través de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una única plataforma
      Adelante
  - frente a Microsoft
    - Trend Micro frente a Microsoft
      
      Microsoft ofrece una capa importante de protección, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
      Adelante
  - frente a Palo Alto Networks
    - Trend Micro frente a Palo Alto Networks
      
      Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversión
      Adelante
  - frente a SentinelOne
    - Trend Micro frente a SentinelOne
      Adelante
- quiénes somos
  - quiénes somos
    - quiénes somos
      Conozca más
  - Centro de confianza
    - Centro de confianza
      Conozca más
  - Historia
    - Historia
      Conozca más
  - Diversidad, equidad e inclusión
    - Diversidad, equidad e inclusión
      Conozca más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conozca más
  - Liderazgo
    - Liderazgo
      Conozca más
  - Expertos en seguridad
    - Expertos en seguridad
      Conozca más
  - Seguridad en Internet y educación sobre ciberseguridad
    - Seguridad en Internet y educación sobre ciberseguridad
      Conozca más
  - Legal
    - Legal
      Conozca más
  - Asociación de Fórmula 1
    - Asociación de Fórmula 1
      
      Socio oficial del equipo McLaren Formula 1
      Conozca más
- Conéctese con nosotros
  - Conéctese con nosotros
    - Conéctese con nosotros
      Conozca más
  - Sala de prensa
    - Sala de prensa
      Conozca más
  - Eventos
    - Eventos
      Conozca más
  - Empleo
    - Empleo
      Conozca más
  - Webinarios
    - Webinarios
      Conozca más

¿Busca soluciones para el hogar?

¿Está bajo ataque?

Soporte

Recursos

Iniciar sesión

arrow_back

search close

¿Qué es un Cloud Access Security Broker (CASB)?

Trend Micro personal

- Última actualización Sep 18, 2025

Cloud Access Security Broker (CASB) es una solución de ciberseguridad colocada entre los usuarios de una organización y los proveedores de servicios en la nube para proporcionar visibilidad, supervisión, protección de datos y amenazas, y aplicación de políticas de seguridad cuando se accede a los datos y servicios basados en la nube.

Conozca más

Índice

keyboard_arrow_down

¿Qué es la Seguridad en la Nube?

La seguridad en la nube se refiere al conjunto de tecnologías, políticas, controles y servicios diseñados para proteger los sistemas, datos e infraestructuras basados en la nube contra violaciones de datos, accesos no autorizados y ciberataques.

Los entornos de nube presentan desafíos únicos de seguridad, ya que los datos, aplicaciones y cargas de trabajo a menudo están distribuidos entre múltiples proveedores y se acceden desde diversos dispositivos y ubicaciones. Esta complejidad hace que los enfoques tradicionales de seguridad basados en el perímetro sean menos efectivos.

Aquí es donde entra en juego el Cloud Access Security Broker (CASB). Los CASB combinan una variedad de servicios y tecnologías de seguridad en una plataforma para ofrecer visibilidad y control completos sobre los datos y servicios basados en la nube, incluidos Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) y Platform-as-a-Service (PaaS).

Sus dos funciones principales son:

Descubrir datos y aplicaciones relevantes, ya sea que estén almacenados localmente o en la nube, y ya sea que los datos estén en movimiento o en reposo.
Aplicar políticas de seguridad para que las organizaciones estén protegidas y puedan continuar operando sin interrupciones.

Los CASB ofrecen seguridad en la nube avanzada con una serie de capacidades como autenticación, inicio de sesión único, autorización, mapeo de credenciales, perfilado de dispositivos, cifrado, tokenización, registro, alertas, así como detección y prevención de malware.

¿De dónde proviene el término agente de seguridad de acceso a la nube?

Gartner acuñó el término “agente de seguridad de acceso a la nube” en 2012, cuando la empresa observó un cambio en la forma en que las organizaciones almacenaban y protegían sus datos, dispositivos y aplicaciones.

Históricamente, las empresas almacenaban aplicaciones y datos en centros de datos in situ, pero ese modelo resultó difícil de escalar a medida que crecían los volúmenes de datos, impulsando la popularidad del almacenamiento y las aplicaciones basadas en la nube. Al mismo tiempo, las empresas comenzaron a adoptar modelos de trabajo remotos e híbridos, con empleados que utilizaban dispositivos personales para acceder a la red desde múltiples ubicaciones. Con tantos dispositivos no gestionados que acceden a datos y aplicaciones en múltiples entornos de nube, los equipos de TI perdieron información sobre usuarios, datos, dispositivos y aplicaciones.

De repente, TI tenía mucho más que supervisar con menos control y acceso, lo que planteaba nuevos riesgos de seguridad en la nube:

Con los datos almacenados de forma remota y a los que se accede a través de Internet utilizando cualquier dispositivo, era más difícil mantenerlos seguros y privados.
El comportamiento del usuario se volvió más difícil de rastrear.
TI tuvo que supervisar aplicaciones y servicios de terceros que no eran propiedad de la organización.
Las empresas carecían de la visibilidad completa que necesitaban para evitar filtraciones de datos, incumplimientos, malware y mucho más.

Los profesionales de la seguridad utilizaron originalmente diferentes soluciones de seguridad de diferentes proveedores, pero esto era difícil de gestionar y llevaba mucho tiempo gestionar. Los equipos de TI tenían que ejecutar numerosas herramientas para obtener una imagen completa y algunas soluciones no se integraban fácilmente con otras plataformas.

En respuesta a esta complejidad, nació el agente de seguridad de acceso a la nube. Comenzó su vida como hardware on premise que funcionaba como una solución proxy distinta del resto de la infraestructura de seguridad. El papel de CASB era:

Descubra y supervise todos los usuarios, dispositivos y aplicaciones.
Proporcione visibilidad sobre cómo se estaban utilizando y accediendo a los datos y aplicaciones en la nube para que TI pudiera detectar y prevenir ataques.
Asegúrese de que la actividad del usuario cumple con las políticas de seguridad de la empresa.

Los profesionales de seguridad ahora tenían una única plataforma para supervisar y controlar datos, dispositivos y aplicaciones basados en la nube.

¿Cuáles son los beneficios de utilizar un agente de seguridad de acceso a la nube?

En lugar de tener que encontrar, instalar y gestionar múltiples soluciones de seguridad de diferentes proveedores (que pueden ni siquiera funcionar bien jutos), CASB proporciona toda la supervisión y aplicación de políticas necesarias para un entorno SaaS en una plataforma. Los beneficios incluyen:

Visibilidad centralizada.
Gestión rápida, sencilla y con un único proveedor de la seguridad en la nube.
Un ecosistema cohesivo con herramientas integradas.
Visibilidad y control general de las aplicaciones SaaS de una organización, evitando la preocupación de que algo pueda pasar desapercibido.
Protección de datos y cumplimiento mejorados gracias a la capacidad de realizar un seguimiento y controlar quién accede a los datos y aplicar diferentes políticas dependiendo del usuario.
Un punto central de aplicación automatizada de políticas para una mayor coherencia.

Casos de Uso de CASB

Un Cloud Access Security Broker puede aplicarse en diversos sectores y entornos para reforzar la protección en la nube, hacer cumplir la conformidad y mantener el control sobre los datos. Los casos de uso comunes de CASB incluyen:

Detección y Gestión de Shadow IT

Los CASB ayudan a las organizaciones a identificar y monitorear aplicaciones no autorizadas, conocidas como Shadow IT, que los empleados utilizan sin el conocimiento o la aprobación del equipo de TI. Al identificar y evaluar estos servicios, los CASB ayudan a los equipos de seguridad a evaluar los riesgos asociados, bloquear el acceso no autorizado y hacer cumplir las políticas de uso corporativo.

Prevención de Pérdida de Datos en Servicios en la Nube

Los CASB se integran con herramientas de prevención de pérdida de datos (DLP) basadas en la nube para monitorear y controlar cómo se almacenan, comparten y transmiten los datos sensibles. Pueden impedir que información confidencial, como datos personales identificables (PII) o propiedad intelectual, abandone los entornos de nube aprobados, reduciendo el riesgo de fugas de datos accidentales o malintencionadas.

Bloqueo de Malware en Transferencias de Archivos en la Nube

Al analizar en tiempo real las cargas y descargas de archivos en la nube, los CASB pueden detectar y bloquear el malware antes de que se propague en el ecosistema de nube de la organización. Esto ayuda a prevenir amenazas que ingresan a través de aplicaciones de terceros comprometidas o documentos compartidos, manteniendo un entorno de colaboración limpio y seguro.

Cumplimiento de Normativas

Los CASB ayudan a las organizaciones a cumplir con las normativas de privacidad y protección de datos como GDPR, HIPAA y PCI DSS, monitoreando cómo se almacenan, comparten y acceden los datos en la nube. Proporcionan capacidades de auditoría y generación de informes que ayudan a demostrar la conformidad, al tiempo que aplican políticas que impiden transferencias de datos no autorizadas o configuraciones incorrectas que podrían llevar a violaciones.

Seguridad para Trabajadores Remotos e Híbridos

A medida que los empleados acceden a aplicaciones en la nube desde diversos dispositivos y ubicaciones, los CASB ayudan a mantener controles de seguridad consistentes para toda la fuerza laboral. Verifican las identidades de los usuarios, aplican políticas de acceso adaptativas basadas en el nivel de riesgo o el tipo de dispositivo, y aseguran que los datos sensibles permanezcan protegidos incluso cuando se accede a ellos de forma remota.

Al abordar la visibilidad, la conformidad, la prevención de amenazas y el control de acceso, los CASB unifican la seguridad en la nube bajo un marco único, que se vuelve más claro cuando se examina cómo funciona la tecnología.

¿Cómo funciona un agente de seguridad de acceso a la nube?

Los CASB se integran con la infraestructura de seguridad existente para rastrear y controlar aplicaciones y datos basados en la nube mediante un proceso de:

Descubrimiento. El CASB detecta usuarios, dispositivos y aplicaciones, incluidos servicios en la nube de terceros, y lleva a cabo supervisión en tiempo real y detección de amenazas.
Evaluación. El agente de seguridad de acceso a la nube emite alertas cuando se detectan actividades sospechosas, clasificándolas en función del nivel de riesgo.
Aplicación. Según las políticas de seguridad de una organización, el CASB gestiona el acceso de los usuarios a los datos y aplicaciones, aplicando los controles deseados sobre los usuarios, dispositivos y/o datos.

¿Qué funciones debo buscar en un agente de seguridad de acceso a la nube?

Cuando se trata de elegir un agente de seguridad de acceso a la nube, es importante considerar criterios como las tecnologías actuales de la organización, las necesidades de seguridad y el presupuesto. Quizás lo más importante es que el CASB debería satisfacer las cuatro piedras angulares de Gartner (también llamadas pilares):

Cifrado y seguridad de datos. Las herramientas de prevención de pérdida de datos (DLP) on premise no se extienden a la nube, por lo que cualquier CASB debería proporcionar capacidades de cifrado y seguridad de datos. Esto ayudará a evitar que los datos confidenciales o sensibles se filtren al público o a agentes maliciosos e incluirá herramientas como controles de acceso, controles de colaboración, DLP, cifrado, gestión de derechos de información y tokenización.
Protección frente a amenazas y detección de anomalías. El agente de seguridad de acceso a la nube necesita detectar y detener ciberataques y malware detectando actividades cuestionables como el acceso indebido a datos o aplicaciones. Utilizará tecnología como el filtrado de URL para hacerlo. Muchos CASB también utilizan el machine learning y el análisis a gran escala para detectar amenazas de manera más eficiente y automatizar las alertas.
Gestión de cumplimiento e informes. Es posible que las organizaciones de ciertos sectores deban cumplir con leyes como HIPPA o GDPR de la UE, ya sea que sus datos o servicios estén in situ o gestionados por un tercero. Por lo tanto, el CASB necesita ofrecer herramientas como informes, remediación automatizada y aplicación de políticas para proporcionar información y control sobre cada centímetro del ecosistema de la nube.
Visibilidad y gestión del uso de aplicaciones en la nube. Uno de los mayores retos que plantea la proliferación del uso de la nube es la «TI en la sombra»: dispositivos, sistemas o aplicaciones que no están documentados oficialmente y que, por lo tanto, pueden suponer riesgos de seguridad desconocidos. Es crucial que cualquier CASB tenga una visibilidad completa de cómo se comparten y se accede a los datos, así como de todas las aplicaciones a las que se accede, por quién, cómo se utilizan y qué aplicaciones acceden a los datos de la organización.

Illustration of what features should I look for in a CASB.

¿Cómo implemento un CASB?

Hay varias formas de implementar los CASB. El método en línea configura el agente de seguridad de acceso a la nube como un proxy que intercepta el tráfico, entre el dispositivo que accede a la información y la ubicación de almacenamiento en la nube o la aplicación a la que se accede. De esta manera, protege los datos en movimiento.

Algunas aplicaciones en la nube carecen de una forma de redirigir el tráfico a un CASB basado en proxy, lo que significa que el entorno de nube completo puede no ser visible solo a través del método en línea. Aquí es donde puede ser necesaria una implementación basada en API, protegiendo los datos en reposo y proporcionando una visibilidad más completa. Dado que no es necesario redirigir el tráfico, un CASB basado en API puede aplicar políticas de seguridad en múltiples SaaS e IaaS sin afectar a la conectividad de los usuarios.

En realidad, una combinación de ambos tipos de CASB es probablemente la mejor opción.

¿Dónde puedo obtener ayuda con un agente de seguridad de acceso a la nube?

Trend Vision One™ Cloud Security mejora la visibilidad de la nube, la gestión de riesgos en la nube y la eficiencia operativa, al tiempo que potencia la seguridad de la nube y la nube híbrida. Los paneles centralizados proporcionan evaluaciones de riesgo en tiempo real, gestión de exposición, supervisión y rutas de ataque previstas. Gracias a la completa visibilidad y control, la evaluación y priorización continuas y la gestión simplificada de costes y cumplimiento normativo, las organizaciones pueden utilizar Cloud Security para identificar y responder rápidamente a las amenazas tanto en las instalaciones como en la nube.

Trend Vision One™ Cloud Security