¿Qué es CASB y por qué lo necesito?

Por Jesús Merino

¿Qué es CASB (Cloud Access Security Broker)?

Un agente de seguridad de acceso a la nube (CASB) es un componente que actúa como intermediario entre los usuarios y los proveedores de servicios en la nube. La capacidad de los CASB para abordar las brechas en la seguridad se extiende a través de entornos de software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS). Además de brindar visibilidad, un CASB también permite a las organizaciones ampliar el alcance de las políticas de seguridad de su infraestructura local existente a la nube y crear nuevas políticas para contextos específicos de la nube.

Con el uso masivo de aplicaciones SaaS, los CASB se han convertido en una parte vital de la seguridad empresarial, para que se pueda usar la nube de manera segura mientras protegen los datos corporativos confidenciales.

El CASB funciona como un centro de cumplimiento de políticas, consolida múltiples funciones de cumplimiento de políticas de seguridad y las aplica a todo lo que su empresa usa en la nube, independientemente del tipo de dispositivo que intente acceder, incluidos los teléfonos inteligentes no administrados y las computadoras portátiles personales.

¿Por qué necesita un CASB?

A medida que los servicios ofrecidos anteriormente desde sus instalaciones (referidos como on premise) continúan migrando a la nube, mantener la visibilidad y el control en estos entornos es esencial para cumplir con los requisitos de cumplimiento, proteger la empresa y permitir que sus empleados usen los servicios en la nube de manera segura sin presentar riesgos adicionales.

Con el aumento de los trabajadores remotos y la movilidad de la fuerza laboral, el crecimiento de los programas de «traiga su propio dispositivo» (del inglés BYOD, Bring Your Own Device) y la presencia del uso no autorizado de aplicaciones para empleados (conocido como Shadow IT), la capacidad de monitorear y gobernar aplicaciones en la nube como Microsoft Office 365, SAP SuccessFactors y Slack, por mencionar algunos ejemplos conocidos de aplicaciones SaaS, se han vuelto esenciales para la seguridad empresarial.

En lugar de prohibir los servicios en la nube por completo y afectar potencialmente la productividad de los empleados, un CASB permite a las empresas adoptar un enfoque granular para la protección de datos y la aplicación de políticas, lo que hace posible el uso seguro de servicios en la nube rentables y que mejoran la productividad.‍