Dos métodos para proteger los datos corporativos con CASB

Las aplicaciones son la piedra angular sobre la cual opera la tecnología de la información en la actualidad. En el pasado, estas aplicaciones residían en un mismo lugar: tu centro de datos. Sin embargo, con la llegada de la nube, estas aplicaciones han tomado vuelo y ahora existen en cada rincón de nuestro mundo digital. La facilidad de acceso y el poder de estas aplicaciones son notables. ¿Necesitas una aplicación de procesamiento de texto? La descargas de Internet. ¿Deseas analizar los datos de rendimiento de tu última sesión de ciclismo de montaña? La información está disponible para su análisis detallado. ¿Quizás necesitas una solución de recursos humanos de alto calibre para tu startup? Una vez más, basta con un clic para obtenerla.

El panorama ha cambiado en los últimos 15 años. Sin embargo, surge una pregunta fundamental: ¿cómo puede el líder empresarial o el ingeniero de seguridad visualizar, gestionar y controlar estas nuevas aplicaciones? En otras palabras, ¿cómo se puede determinar qué aplicaciones están en funcionamiento en la red corporativa? ¿Cómo se pueden asegurar todas estas herramientas sorprendentes? ¿Cómo se puede evitar que los datos críticos salgan de la empresa? ¿O, peor aún, cómo se puede detectar el malware en una aplicación SaaS?

Sobre la base de un principio de Confianza Cero respaldado por la solución de red HPE Aruba Networking SSE, es momento de abordar estos desafíos urgentes con un Corredor de Seguridad de Acceso a la Nube (CASB, por sus siglas en inglés).

¿Qué es un CASB?

Es una herramienta entregada en la nube que proporciona:

• Visibilidad en aplicaciones basadas en la nube como SaaS.
• Cumplimiento con regulaciones críticas como PCI DSS y HIPAA.
• Seguridad de datos para garantizar que la información sensible permanezca dentro de la corporación.
• Protección contra amenazas para prevenir la propagación del malware a través de aplicaciones en la nube.

¿Cómo funciona?

Comencemos con el CASB en línea. Este método es el más sencillo, con el corredor en la nube HPE Aruba Networking SSE manejando todo el tráfico. Al operar en línea, el CASB en línea puede detectar actividades como la descarga de archivos de nómina desde SharePoint y su posterior carga en Dropbox. Basado en políticas predefinidas, el CASB puede inspeccionar y clasificar archivos en busca de información sensible, como números de seguro social o datos de tarjetas de crédito, y tomar medidas adecuadas, como bloquear la descarga y alertar al Centro de Operaciones de Seguridad (SOC). La configuración, activación y protección de los sistemas críticos con CASB en línea es un proceso simple y rápido.

La otra opción de CASB se conoce como "fuera de banda". Este escenario se aplica a soluciones SaaS complejas, como Salesforce. Aquí, se desarrollan políticas para asegurar Salesforce a través de una API común, lo que permite acciones adicionales. Se pueden implementar medidas como la inspección de datos en reposo, el control de acceso a acciones específicas como la carga o descarga de archivos sensibles, el aseguramiento de una postura de cumplimiento y la detección proactiva de malware. CASB fuera de banda facilita la vida de los líderes empresariales e ingenieros de seguridad al permitirles configurar funciones de seguridad clave desde un punto de gestión centralizada.