Seguridad de Aplicaciones en la Nube (CASB)

Seguridad de Aplicaciones en la Nube (CASB)

DEFINICIÓN

Los CASB surgen como una necesidad para atender riesgos de seguridad considerados en menor grado por los proveedores de Software como Servicio (SaaS por sus siglas en inglés), uno de los modelos de servicio de cloud computing, que se refiere básicamente al uso de software almacenado y gestionado en servidores de terceros.

Los proveedores generalmente se enfocan en brindar medidas de protección contra ataques a las aplicaciones e infraestructura de red que ofrecen en la nube. En este caso, los CASB buscan proteger de ataques orientados a la información y los usuarios, con la ventaja de que son gestionados por la propia organización.

Gartner lo define como los “puntos que refuerzan las políticas de seguridad utilizadas en la nube, y que se ubican entre los usuarios y los proveedores de servicios cloud, para combinar e intercalar las políticas de seguridad de la organización, relacionadas con la manera en la que se accede a los recursos”.

Básicamente, el concepto se refiere a la implementación de una solución de seguridad para permitir la efectiva aplicación de los lineamientos que las organizaciones han definido para el uso de la nube, desde el momento en el que se genera la información, hasta que ésta llega a las aplicaciones de terceros.

Características de los CASB

La principal característica que poseen es que operan como intermediarios entre las aplicaciones de la nube y los usuarios, con el objetivo de proveer visibilidad (que puede incluir entre otras cosas registros de auditoría, alertas de seguridad o reportes) y seguridad de los datos (a través de control de acceso, prevención de fuga de información, cifrado, entre otras opciones).

La arquitectura de un CASB varía de un proveedor a otro, aunque generalmente cuentan con un mecanismo proxy, sobre el que se construye la solución. De esta manera, se tiene la capacidad de inspeccionar todo el tráfico que va hacia y desde las aplicaciones en la nube, lo que permite conocer las actividades realizan los usuarios que utilizan los servicios.

Otra característica de estas herramientas es que pueden ofrecer opciones de protección en distintas fases, considerando desde los equipos con los cuales se conectan los usuarios, la red que utilizan, las características de acceso hasta las aplicaciones en la misma nube.

En este sentido, no solo buscan proteger el acceso a la nube y la información almacenada en la misma, la protección se considera desde el momento en el que ésta se crea, es decir, considerando el dispositivo con el que acceden los usuarios, por lo que entre las opciones de seguridad que ofrecen se encuentran la clasificación de información que se transfiere a la nube, cifrado de datos sensibles o la accesibilidad solo a usuarios autorizados que consumen esta información.