Sophos presentará a principios de Abril 2018 XG v17.1, el nuevo firmware para sus firewalls de nueva generación. Una de las mejoras que se incluye con esta actualización es una nueva protección contra el malware con el bróker de seguridad para el acceso a la nube o CASB. Sigue leyendo para obtener más información sobre CASB y cuáles son las ventajas de utilizarlo.
¿Qué es CASB?
Un CASB o Cloud Access Security Broker es una tecnología que se ubica entre los usuarios y la nube para monitorizar la actividad y hacer cumplir las políticas de seguridad. En el nivel más básico, ayuda a identificar el comportamiento de riesgo y mantenerlo bajo control. Por ejemplo, puede ser muy útil saber qué servicios de almacenamiento en la nube como Dropbox, Box, OneDrive, iCloud, Google Drive se están utilizando para almacenar datos de la empresa. Ese es uno de los beneficios clave de CASB: brindar visibilidad de los servicios en la nube que están siendo utilizados por los usuarios en la red.
En resumen:
Es un agente que proporcionará un nivel completamente nuevo de visibilidad en el uso de aplicaciones en la nube.
En grandes empresas CASB es una tecnología esencial de su estrategia de seguridad, por lo que implantan soluciones de fabricantes líderes como Skyhigh Networks, Netskope, Bitglass o Symantec. Las pymes cada vez más están demandando que su firewall integre la funcionalidad CASB.
Shadow IT Discovery
Otra de las ventajas de CASB es el descubrimiento de Shadow IT. Shadow IT, o TI Invisible. Se refiere a aquellos dispositivos, aplicaciones y servicios que están fuera del control del departamento de TI y no cuentan con una aprobación explícita de la empresa. Por ejemplo, ocurre cuando una persona decide usar un servicio basado en la nube sin que que la empresa lo haya autorizado.
Ésto puede generar diversos problemas, como exponer a los usuarios y los datos a riesgos innecesarios.
CASB. Seguridad de las aplicaciones en la nube
CASB tiene cuatro funciones destinadas a proteger los datos de la compañía:
Visibilidad: proporciona información sobre qué servicios en la nube se están utilizando.
Cumplimiento: garantizar que los datos en la nube cumplan con los requisitos de retención y cumplimiento
Seguridad de datos: incluye cifrado, control de acceso y administración de privilegios
Protección contra amenazas: identifica y responde a personas y cuentas comprometidas
CASB en XG Firewall v17.1
XG Firewall v17.1 ofrece el descubrimiento de Shadow IT y la visibilidad de las aplicaciones en la nube en esta primera fase de la solución CASB.
En XG Firewall v17.1 hay un nuevo widget de Control Center que muestra el uso de las aplicaciones en la nube. Aparece en la parte central del panel:
Se muestra el número de aplicaciones cloud nuevas, sancionadas, no autorizadas y toleradas que están actualmente en uso.
Éste es el detalle del nuevo widget:
Podemos acceder a un informe detallado del uso de las aplicaciones, los usuarios y el nivel de riesgo asociado:
Ventajas de CASB
CASB en XG Firewall nos ofrece una visión más completa de nuestra red. Nos indica qué servicios en la nube están utilizando los usuarios y cómo los usan. También nos ayuda a identificar comportamientos sospechosos y el uso no autorizado de determinadas aplicaciones.
Permite a los administradores de TI identificar a los usuarios de alto riesgo. Con estos datos se pueden implementar políticas de control de aplicaciones y control de tráfico para asegurar los datos de empresa.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
