¿Qué son los corredores de seguridad de acceso a la nube (CASB)?

Con la adopción de la nube las empresas tienen un nuevo tema de seguridad y cumplimiento.

CASB (agentes de seguridad de acceso a la nube) ayuda a mitigar este problema.

Los CASB, según lo define Gartner, son puntos de aplicación de políticas de seguridad basadas en la nube, colocados entre los proveedores de servicios de la nube y sus usuarios para hacer cumplir las políticas de seguridad de la empresa.

Las políticas de seguridad de ejemplo incluyen autenticación, inicio de sesión único, autorización, asignación de credenciales, creación de perfiles de dispositivos, cifrado, tokenización, registro, alertas, detección / prevención de malware, etc.

La efectividad de los CASB depende de su capacidad para brindar visibilidad de seguridad, prevención de amenazas, protección de datos y cumplimiento normativo para los usuarios de la nube, a la vez que mantiene la funcionalidad y la eficacia de las plataformas de servicios en la nube.

Para más información, “Corredores de seguridad de acceso en la nube: ¿Qué son?”

Related Content

Quiero empezar una empresa. Soy un estudiante de TI que puede hacer sitios web y aplicaciones móviles. Puedo negociar bien, mi sentido comercial es bueno. ¿Qué tengo que hacer?

Futurismo: con la explosión de la información, ¿nos reuniremos pronto con expertos sin credenciales universitarias?

¿Es la certificación Agile suficiente para implementar Agile en TI?

¿Cómo seguiría una nave espacial o un receptor extraterrestre inminente la evolución de las transmisiones EM desde la Tierra? ¿Podrían ser digitales con nosotros?

¿El acuerdo económico y tecnológico propuesto entre Sri Lanka e India destruirá los medios de vida de los profesionales de TI de Sri Lanka?

Un agente de seguridad de acceso a la nube (CASB) es una herramienta de software o servicio que se encuentra entre la infraestructura local de una organización y la infraestructura de un proveedor de la nube. Un CASB actúa como un guardián, lo que permite a la organización extender el alcance de sus políticas de seguridad más allá de su propia infraestructura.

Los CASB funcionan asegurando que el tráfico de red entre los dispositivos locales y el proveedor de la nube cumpla con las políticas de seguridad de la organización. El valor de los corredores de seguridad de acceso a la nube se debe a su capacidad para dar una idea del uso de las aplicaciones en la nube en las plataformas de la nube y el uso de la identidad no autorizada. Esto es especialmente importante en las industrias reguladas. Los CASB utilizan el descubrimiento automático para identificar las aplicaciones en la nube en uso e identificar las aplicaciones de alto riesgo, los usuarios de alto riesgo y otros factores de riesgo clave. Los corredores de acceso a la nube pueden imponer una serie de controles de acceso de seguridad diferentes, incluidos el cifrado y la creación de perfiles de dispositivos. También pueden proporcionar otros servicios, como el mapeo de credenciales cuando el inicio de sesión único no está disponible.

Los CASB son particularmente útiles en organizaciones con operaciones de TI ocultas o políticas de seguridad liberales que permiten a las unidades operativas adquirir y administrar sus propios recursos de nube. Los datos que los CASB recopilan datos que se pueden utilizar por razones distintas a la seguridad, como la supervisión del uso del servicio en la nube para fines de presupuestación. Los proveedores en el espacio de seguridad de acceso a la nube incluyen SkyHigh Networks y Netskope.

Fuente: Glosario de la computadora, Términos de la computadora

Abhinav Jain

En términos muy generales, se puede pensar en un CASB como un firewall empresarial en la nube.

La adopción del servicio en la nube (IaaS / PaaS / SaaS) continúa creciendo a un ritmo rápido dentro de las empresas. Además, BYOD es más común. Esto significa que muchos procesos de negocios y datos confidenciales residen fuera de la red de una empresa. Esto plantea desafíos importantes para que las TI mantengan sus datos seguros.

Los CASB ofrecen una solución que permite a las TI administrar y establecer políticas sobre el acceso a estos servicios en la nube, así como a los datos. Estas soluciones proporcionan una capa de visibilidad y mecanismos de protección entre los usuarios empresariales y estas aplicaciones o servicios en la nube. Esto es particularmente útil para las operaciones de TI ocultas que no quieren suponer una gran carga para sus usuarios, lo que lo convierte en el mejor para ambos mundos.

Gartner establece los 4 pilares de los CASB como:

  1. Visibilidad (y control de acceso)
  2. Conformidad
  3. Seguridad de datos
  4. Protección contra amenazas
Abhinav Jain

More Interesting

¿Alguien sabe preguntas de investigación interesantes sobre el ‘conocimiento redundante dentro de las organizaciones’?

¿Puedo tomar la tecnología de la información como rama aunque no sepa nada de programación?

¿Qué es PIP en Accenture y cómo sobrevivir durante PIP?

¿Hay algún alcance si hago un MBA en TI (Tecnología de la Información)?

¿Cuál es el mejor centro de capacitación de TI en Chennai con ubicaciones?

¿Cuál es la principal tarea práctica del ingeniero de pruebas en una empresa de TI?

¿Cuál es la diferencia entre obtener un título en tecnología de la información y ciencias de la información? ¿Cuál tenía un mejor alcance en el futuro?

¿Cuáles son algunos trabajos y trayectorias profesionales para un consultor de TI que desea salir de la consultoría?

Estoy trabajando en una empresa de TI desde el último año y mi codificación no es buena. ¿Está bien si renuncio y aprendo primero la codificación y luego busco un nuevo trabajo?

¿Qué tan difícil es para un extranjero que trabaja en el campo de TI encontrar un trabajo en Malasia o Singapur?