Un agente de seguridad de acceso a la nube (Cloud Access Security Broker, CASB) es una solución de ciberseguridad que se coloca entre los usuarios de una organización y los proveedores de servicios en la nube para brindar visibilidad, monitoreo, protección contra amenazas y cumplimiento de políticas de seguridad al momento en que se accede a los servicios e información en la nube.
Índice
Los agentes de seguridad de acceso a la nube combinan una variedad de servicios y tecnologías de seguridad en una sola plataforma para brindar una visibilidad y control completos de los servicios y la información basada en la nube, incluyendo software-as-a-service (SaaS), infrastructure-as-a-service (IaaS) y platform-as-a-service (PaaS).
Sus dos funciones clave son:
- Descubrir información y aplicaciones relevantes, ya se que estén almacenadas en sitio o en la nube, o si la información está estática o en movimiento.
- Hacer cumplir políticas de seguridad para que las organizaciones puedan operar sin ninguna interrupción.
Los CASBs usan una seguridad de la nube avanzada con una variedad de capacidades como la autentificación, single sign-on, autorización, mapeo de credenciales, perfilamiento de dispositivos, encriptación, tokenización, logging, alertas y detección y prevención de malware.
¿De dónde proviene el término agente de seguridad de acceso a la nube?
El término “cloud access security broker” en inglés fue acuñado por Gartner en 2012 cuando la empresa notó un cambio en la forma en que las organizaciones almacenaban y protegían su información, dispositivos y aplicaciones.
Históricamente, las empresas almacenaban su información y aplicaciones en data centers on-site, pero ese modelo resultó ser difícil de escalar conforme creció el volumen de la información, y esto a su vez impulsó la popularidad del almacenaje y las aplicaciones basadas en la nube. Al mismo tiempo, las empresas comenzaron a adoptar modelos de trabajo híbrido y remoto, con empleados usando dispositivos personales para acceder a la red desde múltiples ubicaciones. Con tantos dispositivos no gestionados accediendo a información y aplicaciones en múltiples ambientes en la nube, los equipos de TI perdían el rastro de usuarios, información, dispositivos y aplicaciones.
TI repentinamente tenía más que monitorear con menos control y acceso, lo cual daba lugar a nuevos riesgos de seguridad para la nube:
- Era más complicado mantener la información segura y privada debido a que esta es accesible por internet con cualquier dispositivo.
- Era más difícil dar seguimiento al comportamiento de los usuarios.
- TI tenía que monitorear aplicaciones y servicios de terceros.
- Las empresas no contaban con la visibilidad completa que necesitaban para prevenir brechas de datos, falta de cumplimiento, malware y más.
Los profesionales de seguridad originalmente usaban distintas soluciones de seguridad de distintos vendors, pero esto era complicado y consumía mucho tiempo y recursos. Los equipos de TI tenían que usar varias herramientas para obtener el panorama completo, y algunas soluciones no se integraban fácilmente con otras plataformas.
En respuesta a esta complejidad, nació el agente de seguridad de acceso a la nube. Comenzó como hardware on-premises que funcionaba como una solución proxy distinta del resto de la infraestructura de seguridad. El rol del CASB era:
- Descubrir y monitorear todos los usuarios, dispositivos y aplicaciones.
- Brindar visibilidad de cómo se usa la información y las aplicaciones en la nube, además de quién accede a ellas, para que TI pueda ver y prevenir ataques.
- Asegurar que la actividad de los usuarios cumple con las políticas de seguridad de la empresa.
Los profesionales de seguridad ahora tenían una sola plataforma para monitorear y controlar la información, dispositivos y aplicaciones basadas en la nube.
¿Cuáles son los beneficios de usar un agente de seguridad de acceso a la nube?
En lugar de tener que encontrar, instalar y gestionar varias soluciones de seguridad de múltiples vendors (las cuales incluso podrían no funcionar bien juntas), los CASBs brindan todo lo que se necesita en términos de monitoreo y cumplimiento de políticas para un SaaS en una sola plataforma. Los beneficios incluyen:
- Visibilidad centralizada.
- Gestión rápida, fácil y de un solo vendor para la seguridad en la nube.
- Un ecosistema coherente con herramientas integradas.
- Visibilidad y control de todas las aplicaciones SaaS de una organización, evitando la preocupación de que algo podría no estar en el radar.
- Cumplimiento y protección mejorada de la información debido a la capacidad de dar seguimiento y controlar quién está accediendo a la información, además de hacer cumplir distintas políticas dependiendo del usuario.
- Un punto central del cumplimiento automático de políticas para una mayor consistencia.
¿Cómo funciona un agente de seguridad de acceso a la nube?
Los CASBs se integran con la infraestructura existente de seguridad para dar seguimiento y controlar información y aplicaciones basadas en la nube por medio de un proceso de:
- Descubrimiento. El CASB detecta usuarios, dispositivos y aplicaciones, incluyendo servicios en la nube de terceros, y realiza acciones en tiempo real de monitoreo y detección de amenazas.
- Evaluación. El agente de seguridad de acceso a la nube alerta al equipo cuando detecta actividades sospechosas, y las clasifica de acuerdo con su nivel de riesgo.
- Cumplimiento. De acuerdo con las políticas de seguridad de la organización, el CASB gestiona el acceso de los usuarios a la información y a las aplicaciones, reforzando los controles deseados para los usuarios, dispositivos y/o información.
¿Cuáles son las funcionalidades que debo buscar en un agente de seguridad de acceso a la nube?
Cuando se trata de elegir un agente de seguridad de acceso a la nube, es importante considerar criterios como la tecnología actual, las necesidades y el presupuesto de la organización. Probablemente lo más importante, el CASB debe de satisfacer los cuatro pilares de Gartner:
- Seguridad y encripción de información. Las herramientas on-premises de prevención de pérdida de datos (DLP) no se extienden hasta la nube, por lo que los CASBs deben de brindar funcionalidades de seguridad y encripción de información. Esto ayudará a evitar que se filtre información confidencial o sensible, e incluye herramientas como controles de acceso, controles de colaboración, DLP, encripción, gestión de derechos de información y tokenización.
- Protección contra amenazas y detección de anomalías. El agente de seguridad de acceso a la nube debe detectar y detener los ciberataques y el malware al detectar actividades inusuales como accesos extraños a información o aplicaciones. Usaría tecnología como filtrado de URLs para lograrlo. Muchos CASBs también usan machine learning y analíticos de gran escala para detectar amenazas de forma más eficiente y automatizar las alertas.
- Gestión y reportes decumplimiento. Organizaciones en ciertas industrias necesitan cumplir con leyes como HIPPA o GDPR, ya sea que su información o servicios estén on-site o sean gestionados por un tercero. Por lo tanto, el CASB debe ofrecer herramientas de reporteo, remediación automática y cumplimiento de políticas para brindar insights y controlar cada centímetro del ecosistema de la nube.
- Visibilidad y gestión del uso de las aplicaciones en la nube. Uno de los desafíos más grandes con el uso de la nube es la “shadow IT”, es decir, dispositivos, sistemas o aplicaciones que no están documentadas oficialmente, y que por lo tanto introducen riesgos de seguridad desconocidos. Es crucial que cualquier CASB tenga visibilidad total de cómo se comparte y accede a la información, así como cuáles son las aplicaciones usadas, quién las usa, cómo y a qué información acceden.
¿Cómo implemento un CASB?
Hay algunas formas de implementar CASBs. El método en línea configura al agente de seguridad de acceso a la nube como un proxy que intercepta el tráfico, colocándose entre el dispositivo que accede a la información y la ubicación en la nube donde está almacenada. De esta forma, protege la información en movimiento.
Algunas aplicaciones en la nube no tienen forma de redirigir el tráfico hacia un CASB basado en proxy, lo cual significa que el ambiente completo de la nube podría no ser visible solamente por este método. Aquí es donde podría ser necesaria una implementación basada en APIs, la cual protege la información estática y también brinda una visibilidad más completa. Ya que no hay necesidad de redirigir el tráfico, un CASB basado en APIs puede hacer cumplir las políticas de seguridad a través de múltiples IaaS y SaaS sin afectar la conectividad de los usuarios.
En realidad, lo mejor probablemente es tener una combinación de ambos tipos de CASB.
¿Dónde puedo obtener ayuda con un agente de seguridad de acceso a la nube?
Trend Vision One™ Cloud Security mejora la visibilidad de la nube, la gestión de riesgos en la nube y la eficiencia operativa mientras empodera la seguridad en la nube híbrida. Dashboards centralizados brindan evaluaciones de riesgo en tiempo real, gestión de la exposición a riesgos, monitoreo y predicciones sobre las rutas de los ataques. Con capacidades como visibilidad y control completos, evaluación y priorización continuas, y cumplimiento y gestión de costos simplificados, las organizaciones pueden usar Cloud Security para identificar y responder ante las amenazas tanto on-premises como en la nube.
Artículos Relacionados
Reporte de Verizon de brechas de datos & almacenamiento en la nube no protegido
Responsabilidad Compartida para la Seguridad de la Nube
Está a una Falla de Configuración de una Brecha de Datos Basada en la Nube
Microsoft Azure Well-Architected Framework
Usando Shift-Left para Encontrar Vulnerabilidades Antes del Despliegue
AWS Well-Architected
Seguro, Protegido y Privado, Sin Importar Cuál Sea Su Negocio
National Institute of Standards and Technology (NIST)