Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

CASB

Amal Joby
AJ
por Amal Joby
El intermediario de seguridad de acceso a la nube, o CASB por sus siglas en inglés, es una tecnología que actúa como intermediario entre los usuarios y las plataformas en la nube. Aprende más sobre la tecnología CASB y sus beneficios en esta guía de G2.
DefiniciónSoftware de CASB

En esta publicación

En esta publicación

¿Qué es un CASB?

La tecnología de intermediario de seguridad de acceso a la nube (CASB, por sus siglas en inglés) actúa como un intermediario entre los usuarios y las plataformas en la nube. Permite a las organizaciones colocar una capa de protección y aplicar políticas para los empleados que acceden a software basado en la nube. Para lograr esto, las empresas utilizan software de intermediario de seguridad de acceso a la nube (CASB).

En otras palabras, los CASB ayudan a asegurar las conexiones entre los empleados (usuarios finales) y los proveedores de servicios en la nube. Pueden proteger los dispositivos conectados y los datos de malware y amenazas basadas en la nube. También pueden identificar actores maliciosos basándose en comportamientos anormales y alertar a los administradores de TI sobre los mismos.

Un intermediario de seguridad de acceso a la nube puede ayudar a las organizaciones a implementar políticas de seguridad que ayuden a proteger los datos en la nube. Dichas políticas pueden incluir cifrado, detección de amenazas, gestión de datos, evaluación de riesgos, gestión de dispositivos y más. Los CASB también pueden ayudar a las organizaciones a identificar TI en la sombra, que son sistemas o proyectos de TI gestionados fuera o sin el conocimiento o aprobación del departamento de TI.

Un CASB puede verse como una puerta de enlace segura a través de la cual las organizaciones pueden aplicar requisitos de seguridad, lo cual es crucial cuando los empleados interactúan con proveedores de servicios en la nube. También se puede considerar como un medio para obtener visibilidad y control sobre el entorno en la nube. Puertas de enlace web seguras, puertas de enlace de correo electrónico seguras y software de firewall son las principales soluciones de software que funcionan de manera similar a un CASB. También pueden trabajar junto con productos CASB para fortalecer la seguridad de las organizaciones.

Los productos CASB pueden ofrecer características de software de inicio de sesión único (SSO) y pueden proporcionar una ubicación única (segura) para que los empleados accedan a aplicaciones basadas en la nube. También pueden permitir a los usuarios iniciar y acceder a aplicaciones en la nube en un entorno seguro.

En resumen, además de reducir los riesgos asociados con aplicaciones de software en la nube y conexiones de red, los CASB pueden ayudar a monitorear el comportamiento del usuario y detectar fugas de datos, actividades maliciosas y violaciones de confidencialidad.

Software de CASB
Software que menciona a casb como una característica o término.
Netskope One Platform
Netskope One Platform
CloudSOC Cloud Access Security Broker (CASB)
CloudSOC Cloud Access Security Broker (CASB)
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps
Symantec Data Loss Prevention
Symantec Data Loss Prevention
Proofpoint Cloud App Security Broker
Proofpoint Cloud App Security Broker
FortiCASB-SaaS
FortiCASB-SaaS

Tipos de CASB

Existen tres tipos principales de intermediarios de seguridad de acceso a la nube según su arquitectura, como sigue:

  • CASB solo API: Este tipo de arquitectura CASB ofrece capacidades de gestión al remediar la fuga de datos después de que ocurren. El CASB solo API no opera en tiempo real y no ofrece control de identidad ni protección contra amenazas de día cero. La mayoría de las herramientas CASB solo API ofrecerán características de software de prevención de pérdida de datos (DLP), permitiendo a los administradores establecer políticas para detectar violaciones de cumplimiento.
  • CASB de primera generación multimodo: Este tipo de arquitectura CASB ofrece tanto administración como seguridad, pero no ofrece protección de día cero. Requiere agentes proxy (un elemento de gestión de red que actúa como intermediario entre un dispositivo no gestionado y un sistema de gestión) en cada dispositivo, lo que puede causar interferencias con la infraestructura existente, por ejemplo, proxies de puerta de enlace web segura.
  • CASB de próxima generación multimodo: Este tipo de arquitectura CASB ofrece administración, seguridad y protección de día cero. Puede adaptarse dinámicamente para proporcionar protección tanto para malware conocido como desconocido y riesgos de fuga de datos en cualquier aplicación. Tiene control de identidad integrado y permite modos de operación tanto con agente como sin agente.

Elementos básicos de un CASB

Cada solución CASB tiene cuatro componentes esenciales que actúan como su columna vertebral. También se les conoce como los cuatro pilares del CASB y consisten en:

  • Visibilidad: Un CASB puede ayudar a las organizaciones a obtener visibilidad sobre el uso de cuentas de aplicaciones en la nube, incluyendo información sobre quién utiliza qué servicios en la nube, desde qué dispositivos, y sus departamentos y ubicaciones. Un CASB también puede proporcionar información financiera útil, como informes sobre el gasto en la nube.
  • Seguridad de datos: La seguridad de datos se logra incorporando técnicas avanzadas de prevención de pérdida de datos, como la creación de huellas digitales de información protegida. Cuando se descubre datos sensibles en la nube o se encuentran en camino hacia la nube, el CASB debería ofrecer al departamento de TI las opciones necesarias para transferir instantáneamente las violaciones sospechosas a sistemas locales para un análisis más detallado.
  • Cumplimiento: Cuando las empresas transfieren datos a la nube, deben asegurarse de que cumplen con requisitos como HIPPA, PCI, SOX, GDPR y otras regulaciones regionales. Los CASB pueden garantizar el cumplimiento total de dichas regulaciones y ayudar a comparar las configuraciones de seguridad de una empresa con los requisitos regulatorios como ISO 27001, CJIS, PCI DSS y MAS.
  • Protección contra amenazas: Los empleados pueden ser negligentes cuando se trata de propagar malware y otros riesgos a través de servicios en la nube. Un CASB puede proteger a las empresas de tales riesgos en la nube.

Beneficios de usar un CASB

Un intermediario de seguridad de acceso a la nube ofrece numerosas ventajas distintas a las organizaciones. Hace que toda la experiencia de usar servicios y aplicaciones basadas en la nube sea segura y hace factible promover prácticas como traer su propio dispositivo (BYOD). Los siguientes son algunos de los beneficios de usar una herramienta CASB:

  • Prevenir amenazas de seguridad: Las herramientas CASB pueden ayudar a las organizaciones a defenderse contra diversas amenazas. En la mayoría de los casos, estas soluciones ayudan a prevenir o mitigar amenazas, incluyendo phishing, toma de control de cuentas y malware. La mayoría de las soluciones CASB también pueden ayudar a detectar nuevos riesgos en la nube.
  • Prevenir la fuga de datos: Todos los datos almacenados deben estar asegurados, y algunos datos, por ejemplo, datos sensibles, requieren un nivel adicional de protección. Los productos CASB permiten a las empresas aplicar políticas de permisos de usuario, restringiendo el acceso no autorizado a los datos. Esto puede controlar el intercambio de archivos externos. Los conjuntos de datos clasificados como "sensibles" pueden recibir protección adicional.
  • Descubrir TI en la sombra: Como se mencionó anteriormente, la TI en la sombra se refiere a sistemas de TI desplegados sin el conocimiento del departamento de TI. Aunque muchos podrían argumentar que la TI en la sombra acelera la innovación, mejora las operaciones comerciales y más, puede llevar a numerosos riesgos de ciberseguridad y cumplimiento. También puede llevar a problemas de experiencia del usuario y rendimiento. Una solución CASB puede ayudar a descubrir la TI en la sombra.
  • Detectar comportamientos de usuario riesgosos: Las características de detección de anomalías de las soluciones de software CASB son útiles para monitorear el comportamiento del usuario, compararlo con patrones de referencia y marcar actividades anormales. Además, las herramientas CASB pueden descubrir aplicaciones y servicios en la nube que los empleados utilizan más.

Puertas de enlace web seguras vs. CASB

Las puertas de enlace web seguras (SWG) protegen a las organizaciones contra malware y sitios web maliciosos. Pueden escanear contenido web en busca de spam, malware y virus y filtrarlos en consecuencia. Pueden identificar y bloquear URL peligrosas y ofrecer capacidades de aplicación de políticas para una navegación web conforme.

Tanto las SWG como los CASB pueden considerarse un paso adelante respecto a los firewalls, y ambos ofrecen protección de datos y amenazas. Una solución CASB con integración API nativa típicamente ofrece una mejor protección granular para datos basados en la nube. Por otro lado, una solución SWG puede ayudar a promover un uso seguro de internet.

Amal Joby
AJ

Amal Joby

Amal is a Research Analyst at G2 researching the cybersecurity, blockchain, and machine learning space. He's fascinated by the human mind and hopes to decipher it in its entirety one day. In his free time, you can find him reading books, obsessing over sci-fi movies, or fighting the urge to have a slice of pizza.

Software de CASB

Esta lista muestra el software principal que menciona casb más en G2.

Netskope One Platform

Netskope es un intermediario de seguridad de acceso a la nube (CASB)

CloudSOC Cloud Access Security Broker (CASB)

Symantec CASB es una solución de seguridad en la nube.

Microsoft Defender for Cloud Apps

Microsoft Defender para aplicaciones en la nube es una seguridad de nivel empresarial para aplicaciones en la nube.

Symantec Data Loss Prevention

Descubre, monitorea y protege tus datos sensibles dondequiera que vivan y vayan: nube, puntos finales, almacenamiento o red.

Proofpoint Cloud App Security Broker

Proofpoint Cloud App Security Broker (PCASB) te ayuda a asegurar aplicaciones como Microsoft Office 365, G Suite de Google, Box y más.

FortiCASB-SaaS

FortiCASB es el servicio de Corredor de Seguridad de Acceso a la Nube nativo de la nube de Fortinet, diseñado para proporcionar visibilidad integral, cumplimiento, seguridad de datos y protección contra amenazas para servicios basados en la nube. Al aprovechar el acceso directo a la API, FortiCASB permite una inspección profunda y gestión de políticas para los datos almacenados en varias plataformas de aplicaciones en la nube. Ofrece análisis detallados de usuarios y herramientas de gestión para asegurar que se apliquen las políticas organizacionales, protegiendo datos sensibles a través de múltiples aplicaciones SaaS. Características y Funcionalidades Clave: - Visibilidad: FortiCASB utiliza escaneos de datos y análisis para monitorear quién accedió a la información, qué se accedió, cuándo y desde dónde, proporcionando una visión integral del uso de aplicaciones en la nube. - Cumplimiento: El servicio ofrece monitoreo de contenido de archivos para identificar e informar sobre datos regulados dentro de la nube, ayudando a las organizaciones a cumplir con requisitos de cumplimiento como SOX, GDPR, PCI, HIPAA, NIST e ISO27001. - Seguridad de Datos: FortiCASB realiza escaneos para detectar datos sensibles, como números de seguridad social o de tarjetas de crédito, clasifica estos datos según niveles de sensibilidad y emite alertas en consecuencia. - Protección contra Amenazas: Empleando Análisis de Comportamiento de Entidades de Usuario, FortiCASB monitorea comportamientos de usuario sospechosos o irregulares y envía alertas para actividades potencialmente maliciosas. - Integración Basada en API: El servicio se integra directamente con las principales aplicaciones SaaS, incluyendo Office 365, Dropbox, AWS S3, Google Workspace y más, asegurando una gestión de seguridad sin fisuras a través de plataformas. - Descubrimiento de TI en la Sombra: FortiCASB proporciona informes consolidados para detectar el uso no autorizado de SaaS en la red, ayudando a las organizaciones a identificar y gestionar aplicaciones no autorizadas. Valor Principal y Problema Resuelto: FortiCASB aborda la necesidad crítica de las organizaciones de mantener visibilidad y control sobre sus servicios basados en la nube. A medida que las empresas adoptan cada vez más aplicaciones SaaS, a menudo enfrentan desafíos para monitorear el uso de aplicaciones, asegurar datos sensibles y garantizar el cumplimiento de estándares regulatorios. FortiCASB mitiga estos desafíos ofreciendo una solución centralizada que proporciona información en tiempo real, aplica políticas de seguridad de datos y protege contra amenazas, permitiendo así a las organizaciones aprovechar con confianza las tecnologías en la nube sin comprometer la seguridad.

Lookout

Lookout es una aplicación móvil que combate a los ciberdelincuentes al predecir y detener los ataques móviles antes de que causen daño.

Forcepoint Data Security Cloud

Forcepoint Data Security Cloud es una plataforma de seguridad en la nube unificada que permite el acceso Zero Trust a la web, aplicaciones SaaS y privadas con seguridad de datos de primera clase y protección contra malware, al tiempo que ofrece una excelente experiencia de usuario. Obtén visibilidad y control completos sobre el uso de la web y las aplicaciones para mitigar los riesgos digitales y brindar a tu organización más libertad y flexibilidad. Las capacidades clave del producto incluyen: • Visibilidad en el uso de la web, aplicaciones SaaS y privadas • Aplicación distribuida: aplicación en el endpoint, aplicación en la nube a través de proxy en línea y API, y aplicación en las instalaciones • Capacidades de protección de datos y amenazas líderes en la industria para asegurar los datos en todas partes, para personas que trabajan en cualquier lugar • Experiencia de usuario sin interrupciones desde cualquier ubicación y cualquier dispositivo

Coro Cybersecurity

Monitorea tus aplicaciones en la nube para detectar filtraciones de datos, ciberamenazas y violaciones regulatorias que ponen en riesgo tu negocio.

ManagedMethods

ManagedMethods ayuda a las empresas a obtener visibilidad sobre cómo los usuarios almacenan, acceden y comparten archivos en la nube.

Prisma Access

Servicio de acceso seguro en el borde (SASE) para oficinas sucursales, ubicaciones minoristas y usuarios móviles

Oracle CASB Cloud

Oracle CASB Cloud es un corredor de seguridad de acceso a la nube basado en API para aplicaciones y cargas de trabajo.

Symantec Web Security Service

Symantec Web Security es un software basado en la nube que ayuda a proteger a la organización de sitios web comprometidos y descargas maliciosas y permite al usuario controlar, monitorear y hacer cumplir las Políticas de Uso Aceptable para los usuarios de las organizaciones, ya sea en las instalaciones o fuera de la oficina.

Wiz

Wiz es un CNAPP que consolida CSPM, KSPM, CWPP, gestión de vulnerabilidades, escaneo de IaC, CIEM, DSPM, y seguridad de contenedores y Kubernetes en una sola plataforma.

HPE Aruba Networking SSE

Axis Security permite a cualquier organización ofrecer rápidamente un acceso global estrictamente gestionado a empleados, socios y otras partes interesadas a través de una plataforma de seguridad en la nube de confianza cero diseñada específicamente.

Acronis Cyber Protect Cloud

Modernice la seguridad y la copia de seguridad de sus clientes con protección cibernética integrada.

Productiv

Productiv proporciona análisis de compromiso de aplicaciones para líderes de TI que están replanteando la gestión de SaaS. Utilizando más de 50 dimensiones de compromiso, Productiv racionaliza continuamente las carteras de aplicaciones y responde preguntas sobre inversiones y efectividad con información sobre el uso real. Empresas como Fox y Equinix utilizan Productiv para maximizar el valor de las aplicaciones para su personal, su presupuesto y su negocio.

Check Point Harmony Email & Collaboration

Check Point Harmony Email & Office, protege los datos empresariales al prevenir ataques dirigidos a aplicaciones SaaS y correo electrónico basado en la nube.

Box

Box es el líder en Gestión Inteligente de Contenidos, ayudando a los equipos a gestionar, colaborar y automatizar su trabajo de manera segura con herramientas impulsadas por IA. Proporciona una plataforma segura para todo el ciclo de vida del contenido, desde el almacenamiento y compartición hasta la firma, automatización y activación de contenido con IA. Con Box AI, los equipos pueden consultar documentos, resumir informes y agilizar procesos en todos los departamentos. Box aplica seguridad avanzada y cumplimiento con certificaciones HIPAA, GDPR, FINRA y FedRAMP, además de salvaguardas de IA que protegen los datos en movimiento y en reposo. Confiado por AstraZeneca, Morgan Stanley y la Fuerza Aérea de los EE. UU., Box impulsa la colaboración crítica para la misión en industrias reguladas y negocios globales. Con más de 1,500 integraciones, incluyendo Microsoft 365, Google Workspace, Salesforce, Slack y DocuSign, Box se conecta sin problemas con tus herramientas diarias. Las API y SDK permiten la personalización para que Box se adapte a tus flujos de trabajo.