Trace Id is missing
Saltar al contenido principal
Seguridad de Microsoft

¿Qué es un agente de seguridad de acceso a la nube (CASB)?

Obtén información sobre cómo los agentes de seguridad de acceso a la nube ofrecen visibilidad, control de datos y análisis para identificar y combatir amenazas.

Definición de Agente de seguridad de acceso a la nube (CASB)

Un agente de seguridad de acceso a la nube, abreviado como CASB, es un punto de cumplimiento de directiva de seguridad que se posiciona entre los usuarios de la empresa y los proveedores de servicio en la nube. Los CASB pueden combinar varias directivas de seguridad diferentes, desde la autenticación y asignación de credenciales al cifrado, detección de malware y mucho más, lo que ofrece soluciones empresariales flexibles que ayudan a garantizar la seguridad de aplicaciones en la nube, tanto en aplicaciones autorizadas como no autorizadas y en dispositivos administrados y no administrados.

Ventajas clave de CASB

Los CASB ofrecen un abanico de beneficios de seguridad que permiten a las empresas mitigar riesgos, aplicar directivas a lo largo de varias aplicaciones y dispositivos y mantener el cumplimiento normativo.

Evaluación y administración de shadow IT
Los CASB aportan visibilidad en todas las aplicaciones de la nube, tanto las autorizadas como las no autorizadas. Las empresas pueden tener a un CASB como empleado para obtener una imagen completa de la actividad en la nube y tomar las medidas de seguridad apropiadas.

Control de utilización granular en la nube
Los CASB ofrecen una administración detallada del uso de la nube con análisis sólidos. Las empresas pueden limitar o permitir el acceso basándose en el estado o la ubicación de un empleado y pueden gobernar actividades, servicios o aplicaciones específicas.

Prevención de pérdida de datos (DLP)
Las capacidades DLP de un CASB ayudan a los equipos de seguridad a proteger información confidencial como datos financieros, datos de propiedad, números de tarjeta de crédito, registros sanitarios o números de la seguridad social. Una solución CASB puede habilitar directivas que eviten el uso compartido no autorizado de estos datos.

Visibilidad de riesgo
Los CASB permiten a las empresas evaluar el riesgo de las aplicaciones no autorizadas y tomar decisiones de acceso apropiadas.

Prevención de amenazas
Los CASB detectan el comportamiento inusual en las aplicaciones en la nube para identificar ransomware, usuarios en peligro y aplicaciones no autorizadas. Los CASB pueden analizar el uso de aplicaciones de alto riesgo y remediar automáticamente amenazas, lo que limita los riesgos de la organización.

Comprensión de los CASB

¿Por qué usar un CASB?
En la era del trabajo moderno, las empresas son responsables de poner en práctica sistemas de seguridad complejos entre usuarios y aplicaciones basadas en la nube. Los sistemas de seguridad binarios solo bloquean o permiten el acceso y ya no sirven para una empresa basada en la nube que lidia con ubicaciones y dispositivos múltiples. Un CASB permite a las organizaciones tomar un enfoque hábil y flexible para el cumplimiento de directivas de seguridad, proporcionando opciones a medida para el personal de primera línea moderno y para equilibrar el acceso y la seguridad de datos.

Las cuatro piedras angulares de los CASB

Una persona sentada en un escritorio usa un teléfono móvil.

Visibilidad

Los CASB permiten a los departamentos de TI identificar todos los servicios en la nube que se están usando y evaluar los factores de riesgo subsecuentes. Para las empresas que lidian con shadow IT, los CASB ofrecen un reconocimiento integral de las aplicaciones basadas en la nube a las que acceden los empleados. Las evaluaciones de riesgo proporcionan información para formar la directiva de acceso de TI, lo que incluye controles más detallados basados en empleados específicos y criterios de dispositivos.

Dos personas trabajando juntas en un escritorio.

Seguridad de datos

Un componente central de un sistema CASB, la prevención de pérdida de datos (DLP), extiende la seguridad de la empresa a todos los datos que viajan a, desde y que se almacenan en la nube, reduciendo el riesgo de costosas filtraciones de datos. Un CASB protege tanto los datos como sus movimientos.

Una persona mira una pantalla.

Protección contra amenazas

Al agregar y comprender los patrones de uso típicos, los CASB pueden identificar comportamientos anómalos y reconocer actividades maliciosas. Control de acceso adaptativo, mitigación de malware y otras funciones que ayudan a proteger la empresa de amenazas internas o de terceros. La protección frente amenazas de CASB defiende contra todas las amenazas modernas, ya sean de origen malicioso o negligente.

Una persona mantiene una conversación.

Cumplimiento

Los CASB ayudan a garantizar el cumplimiento normativo mediante la privacidad de datos y los reglamentos de seguridad, y a supervisar el cumplimiento en empresas que requieren seguir reglamentos normativos como HIPAA o PCI DSS.

¿Cómo funciona un CASB?

Los CASB usan un proceso en tres partes para ofrecer visibilidad a través de aplicaciones autorizadas y no autorizadas y para controlar los datos de la empresa en la nube.

Detección
El CASB identifica todas las aplicaciones que se están usando en la nube, así como los empleados afiliados.

Clasificación
El CASB evalúa cada aplicación, identifica sus datos y calcula un factor de riesgo.

Corrección
El CASB crea una directiva a medida para la empresa basándose en sus necesidades de seguridad. Desde ese punto, el CASB identifica y corrige cualquier amenaza o infracción entrante.

Cómo implementar CASB

Los CASB son fáciles de implementar y utilizar. Si bien la mayor parte de CASB se despliegan en la nube, existen opciones disponibles para las instalaciones. Los CASB funcionan con tres modelos de implementación diferentes. Los CASB multimodo usan los tres para ofrecer la máxima flexibilidad y la protección más sólida.

Exploración de API
Disponible para aplicaciones autorizadas por la empresa, la API de detección es una medida de seguridad discreta para los datos en reposo en la nube, pero no ofrece prevención en tiempo real.

Proxy de reenvío
El proxy de reenvío ofrece DLP en tiempo real tanto para aplicaciones autorizadas como no autorizadas, pero solo se aplica a los dispositivos administrados y no puede analizar datos en reposo.

Proxy inverso
Un proxy inverso redirige todo el tráfico de usuarios y, por lo tanto, funciona tanto en dispositivos administrados como no administrados. Ofrece DLP en tiempo real, pero solo para las aplicaciones autorizadas.

Principales casos de uso de CASB

Descubrir todas las aplicaciones y servicios en uso en la nube
Shadow IT puede comprender hasta el 60 % de los servicios en la nube de una empresa. Un CASB ofrece una imagen completa de todas las aplicaciones basadas en la nube que se están usando.

Evaluar el riesgo y el cumplimiento en las aplicaciones basadas en la nube
Evalúa la seguridad general, el cumplimiento normativo y los factores legales de las aplicaciones basadas en la nube que usa la empresa.

Activar la supervisión para detectar aplicaciones nuevas y de riesgo en la nube
Las directivas de supervisión continuas de un CASB ayudan a garantizar que la empresa esté alerta sobre los nuevos servicios basados en la nube y los picos de uso.

Aplicar directivas de DLP y de cumplimiento para datos confidenciales almacenados en las aplicaciones de la nube
Los CASB aplican las directivas DLP en cuanto los datos llegan a la nube y ayudan a las empresas a localizar archivos confidenciales en la nube y a proporcionar opciones de corrección.

Proteger los datos en dispositivos no administrados
Configura el acceso granular para evitar descargas o aplicar etiquetas de protección en dispositivos no administrados.

Detectar y corregir malware en aplicaciones de la nube
Los CASB supervisan e identifican archivos maliciosos en las aplicaciones basadas en la nube y ofrecen opciones de corrección para permitir a las empresas reaccionar con rapidez.

Más información sobre los casos de uso de CASB

El rol de CASB para las empresas

Los CASB seguirán jugando un papel vital en la seguridad de la empresa, en el puesto de trabajo basado en la nube que sigue evolucionando. Muchos proveedores ofrecen servicios de seguridad CASB multimodo. Al evaluar las opciones, considera el entorno de seguridad en continuo cambio y determina si un CASB determinado seguirá progresando junto con las necesidades de la empresa. Un CASB debe funcionar en conjunto con otros elementos de la estrategia de seguridad de la empresa para ayudar a proteger a los usuarios y datos, por lo que es necesario asegurarse de que el CASB se integra con la arquitectura de seguridad de la empresa.

Temas que considerar al sopesar opciones CASB:

  • La arquitectura existente de la seguridad empresarial
  • Las capacidades y características que necesita la empresa
  • El tiempo de implementación
  • La facilidad de uso
  • Las necesidades de certificación de cumplimiento

Productos y servicios disponibles con los CASB:

  • Prevención de pérdida de datos
  • Detección de malware
  • Control de acceso adaptativo
  • Análisis de comportamiento
  • Firewalls de aplicaciones web
  • Autenticación
  • Control de colaboración
  • Cifrado​​​

Más información sobre Microsoft Cloud Security

Soluciones de seguridad en la nube

Obtén protección integrada para recursos y aplicaciones multinube.

Microsoft Defender for Cloud

Refuerza la seguridad en la nube y supervisa y protege las cargas de trabajo en entornos multinube.

Microsoft Defender for Cloud Apps

Obtén DLP integral en tiempo real y visualiza la actividad de los usuarios en diversos servicios de la nube.

Preguntas más frecuentes

  • Una solución CASB es un conjunto de productos y servicios que funcionan como puerta de enlace de red segura entre los empleados de la empresa y las aplicaciones y servicios de la nube.

  • Los CASB se integran con un amplio espectro de aplicaciones y servicios basados tanto en la nube como en las instalaciones, incluyendo SaaS, PaaS, e IaaS. Plataformas de colaboración de contenido, CRM, sistemas de recursos humanos, proveedores de servicio en la nube, etc. funcionan con CASB.

  • Un CASB se usa para ayudar a garantizar el cumplimiento normativo y la protección de datos, para gobernar el uso de la nube entre dispositivos y aplicaciones y para proteger frente a amenazas. A medida que las organizaciones migran servicios a la nube, los CASB se convierten en un elemento esencial de los perfiles de seguridad.

  • Investiga sobre los CASB en empresas como la tuya y considera si las funciones que ofrece un proveedor pueden cumplir con tus necesidades de seguridad y evolucionar con tu empresa. Muchos CASB ofrecen una prueba gratis que puede ayudar a evaluar sus características e integraciones.

Seguir a Microsoft