CASB

Sophos presentará a principios de Abril 2018 XG v17.1, el nuevo firmware para sus firewalls de nueva generación. Una de las mejoras que se incluye con esta actualización es una nueva protección contra el malware con el bróker de seguridad para el acceso a la nube o CASB. Sigue leyendo para obtener más información sobre CASB y cuáles son las ventajas de utilizarlo.

¿Qué es CASB?

Un CASB o Cloud Access Security Broker es una tecnología que se ubica entre los usuarios y la nube para monitorizar la actividad y hacer cumplir las políticas de seguridad. En el nivel más básico, ayuda a identificar el comportamiento de riesgo y mantenerlo bajo control. Por ejemplo, puede ser muy útil saber qué servicios de almacenamiento en la nube como Dropbox, Box, OneDrive, iCloud, Google Drive se están utilizando para almacenar datos de la empresa. Ese es uno de los beneficios clave de CASB: brindar visibilidad de los servicios en la nube que están siendo utilizados por los usuarios en la red.

En resumen:

Es un agente que proporcionará un nivel completamente nuevo de visibilidad en el uso de aplicaciones en la nube.

En grandes empresas CASB es una tecnología esencial de su estrategia de seguridad, por lo que implantan soluciones de fabricantes líderes como Skyhigh Networks, Netskope, Bitglass o Symantec. Las pymes cada vez más están demandando que su firewall integre la funcionalidad CASB.

casb 1

Shadow IT Discovery

Otra de las ventajas de CASB es el descubrimiento de Shadow IT. Shadow IT, o TI Invisible. Se refiere a aquellos dispositivos, aplicaciones y servicios que están fuera del control del departamento de TI y no cuentan con una aprobación explícita de la empresa. Por ejemplo, ocurre cuando una persona decide usar un servicio basado en la nube sin que que la empresa lo haya autorizado.

Ésto puede generar diversos problemas, como exponer a los usuarios y los datos a riesgos innecesarios.

CASB. Seguridad de las aplicaciones en la nube

CASB tiene cuatro funciones destinadas a proteger los datos de la compañía:

  • Visibilidad: proporciona información sobre qué servicios en la nube se están utilizando.
  • Cumplimiento: garantizar que los datos en la nube cumplan con los requisitos de retención y cumplimiento
  • Seguridad de datos: incluye cifrado, control de acceso y administración de privilegios
  • Protección contra amenazas: identifica y responde a personas y cuentas comprometidas

CASB en XG Firewall v17.1

XG Firewall v17.1 ofrece el descubrimiento de Shadow IT y la visibilidad de las aplicaciones en la nube en esta primera fase de la solución CASB.

En XG Firewall v17.1 hay un nuevo widget de Control Center que muestra el uso de las aplicaciones en la nube. Aparece en la parte central del panel:

Se muestra el número de aplicaciones cloud nuevas, sancionadas, no autorizadas y toleradas que están actualmente en uso.

casb 2

Éste es el detalle del nuevo widget:

casb 4

Podemos acceder a un informe detallado del uso de las aplicaciones, los usuarios y el nivel de riesgo asociado:

casb 3

Ventajas de CASB

CASB en XG Firewall nos ofrece una visión más completa de nuestra red. Nos indica qué servicios en la nube están utilizando los usuarios y cómo los usan. También nos ayuda a identificar comportamientos sospechosos y el uso no autorizado de determinadas aplicaciones.

Permite a los administradores de TI identificar a los usuarios de alto riesgo. Con estos datos se pueden implementar políticas de control de aplicaciones y control de tráfico para asegurar los datos de empresa.