redseguridad 077

seguridad en cloud

monográfico

El uso coordinado de CASB y NGFW permite definir políticas de prevención de pérdida de datos, que detectan qué información sensible se sube a los 'shadow IT' y bloquean los archivos que se transfieren al 'cloud'

te detectar amenazas accidentales o maliciosas originadas por perso- nas con información privilegiada y cuentas comprometidas, así como mantener el cumplimiento mediante la prevención de pérdida de datos, el cifrado y los controles de acceso. Los CASB también se integran con las herramientas de cibersegu- ridad ya existentes en la empresa, como por ejemplo los cortafuegos de próxima generación (NGFW) y los productos SIEM, que soportan las políticas y flujos de trabajo estable- cidos por la empresa. Los agentes de seguridad de acceso a la nube ayudan a extender las medidas de seguridad, añadiendo conocimien- tos y control al uso de los servicios que utilizan los empleados. Así es como estas herramientas mitigan los riesgos de todas las acciones que pueden comprometer los datos.

ción sensible se sube a los shadow IT y bloquean los archivos que se transfieren al cloud . Interrupción del contrabando: los agentes de seguridad de acce- so a la nube dan una idea del uso anómalo y no autorizado de los entornos virtuales. A su vez, desarro- llan modelos de comportamiento del usuario. Así pueden detectar picos inusuales en las descargas o subi- das de ficheros, que pueden indicar actividad de filtración de informa- ción. Por ejemplo, detectaría como actividad sospechosa los intentos repetidos de acceder a clouds blo- queados. Cuando se le alerta, el departamento de TI puede respon- der inmediatamente a esta amenaza bloqueando el acceso al usuario o al servicio utilizando su firewall de nueva generación. Credenciales comprometidas: los CASB pueden aprovechar la inte- ligencia de la darknet para identificar qué claves han sido expuestas y alertar al equipo informático de la empresa, que puede deshabilitar o actualizar las cuentas de usuario correspondientes. La utilización de servicios en la nube no autorizados por las empre- sas es un riesgo real para ellas, y deben tratarlo como tal. Por ello, ade- más de las medidas citadas anterior- mente, deben educar y formar a sus empleados para que conozcan el peligro de utilizar shadow IT y otras clouds no seguras. La tecnología avanza a la velocidad del rayo y las medidas de seguridad deben hacerlo al mismo ritmo para estar a salvo de las ciberamenazas.

Bloqueo de servicios cloud peli- grosos: los CASB trabajan junto con los NGFW para obtener visibilidad de todas las aplicaciones a las que acceden los empleados, junto con sus calificaciones de riesgo. Los equipos de TI pueden usar esta información para aplicar políticas para bloquear el acceso a platafor- mas con un alto índice de peligro, minimizando los casos de pérdi- da de datos por interceptación o robo. Cuando existe una alternativa autorizada, el CASB puede utilizar avisos en tiempo real para alentar a los empleados a utilizar la solución aprobada, al tiempo que restringe el acceso a los servicios shadow IT . Subida de datos sensibles: el uso coordinado de CASB y NGFW permite a las organizaciones definir políticas de prevención de pérdida de datos, que detectan qué informa-

Las soluciones CASB permiten a las organizaciones ver los datos y las aplicaciones que los empleados utilizan, e implementar políticas de seguridad coherentes en cloud.

red seguridad segundo trimestre 2017 63