¡Únase a nosotros en SASE Summit de Netskope, llegando a una ciudad cerca de usted! Regístrese ahora

¡Empezar!
Soporte
Soporte Idioma
  • Servicio de seguridad Productos Edge

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

Explore SD-WAN sin fronteras
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Borderless SD-WAN: el comienzo de la nueva era de la empresa sin fronteras

Netskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.

Read the article
Borderless SD-WAN
  • NewEdge

    NewEdge is the world’s largest, highest-performing security private cloud.

  • Cloud Security Platform

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

  • Partners tecnológicos e integraciones

    Netskope partners with the strongest companies in enterprise technology.

Embrace a Secure Access Service Edge (SASE) architecture

Netskope NewEdge is the world’s largest, highest-performing security private cloud and provides customers with unparalleled service coverage, performance and resilience.

Más información sobre NewEdge
NewEdge
Tu red del mañana

Plan your path toward a faster, more secure, and more resilient network designed for the applications and users that you support.

Obtenga el whitepaper
Tu red del mañana
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Learn about Cloud Exchange
Vídeo de Netskope
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Learn about Zero Trust
Boat driving through open sea
Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nuestros clientes

    Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune

  • Soluciones para clientes

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Clientes
Ir a Soluciones para clientes
Netskope Training
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Learn about Professional Services
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Lea el blog
Podcast Security Visionaries

Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Mike y Steve analizan el Gartner® Magic Quadrant™ para Security Service Edge (SSE), el posicionamiento de Netskope y cómo el clima económico actual afectará el viaje de SASE.

Reproducir el pódcast
Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Últimos blogs

Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
Cumbre Netskope SASE

Adopte SASE y transforme su organización con información de los principales expertos en seguridad e infraestructura.

Más información
Cumbres Netskope SASE
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Learn about Netskope Partners
Group of diverse young professionals smiling

¿Qué es un CASB?

CASB

¿Cuál es la definición de Cloud Access Security Broker (CASB)? ¿Cuáles son los cuatro pilares de los CASB? ¿Cuáles son los tres principales usos de los CASB? Las diez preguntas que hay que hacerse sobre la funcionalidad de los productos de CASB El papel de los CASB en un futuro dominado por SASE
¿Qué es Security Service Edge (SSE)?
8 min read

¿Cuál es la definición de Cloud Access Security Broker (CASB)?

Según Gartner, un agente de seguridad de acceso a la nube (CASB) es un punto de imposición de políticas de seguridad, ya sea en las instalaciones físicas o en la nube, situado entre los consumidores de servicios en la nube y los proveedores de servicios en la nube, cuyo propósito es combinar e interponer políticas de seguridad corporativas cuando se acceda a los recursos en la nube. El CASB es como un policía que obliga a cumplir las leyes establecidas por los administradores del servicio en la nube.

Las organizaciones recurren cada vez más frecuentemente a los proveedores de CASB para hacer frente a los riesgos de los servicios en la nube, aplicar políticas de seguridad y cumplir con las normativas, incluso cuando los servicios en la nube están fuera de su perímetro y fuera de su control directo.

definición de casb

 

¿Cuáles son los cuatro pilares de los CASB?

Estos son los componentes básicos de cualquier solución de CASB. Todos los pilares son necesarios para que el programa sea eficaz.

1. Visibilidad
Las empresas necesitan visibilidad y control en los servicios de nube administrados y no administrados. En lugar de adoptar una postura de "permitir" o "bloquear" en todos los servicios en la nube, el corretaje en la nube debería permitir que TI diga "sí" a los servicios útiles y, al mismo tiempo, controle el acceso a las actividades y los datos dentro de los servicios. Esto podría significar ofrecer acceso completo a una suite sancionada como Microsoft 365 para usuarios en dispositivos corporativos, pero correo electrónico solo web para usuarios en dispositivos no administrados. También podría significar hacer cumplir una política de "no compartir fuera de la empresa" en una categoría de servicios no autorizados.

Mientras que la seguridad en la nube es el objetivo primordial de un CASB, otro valor que aporta es que le ayuda a controlar los gastos de los servicios en la nube. Un CASB puede ayudarle a descubrir todos los servicios que se usan en la nube, a elaborar informes de los gastos en la nube y a detectar redundancias de funcionalidades y de costes de licencias. Un CASB puede proporcionar información comercial y financiera valiosa, además de protección.

2. Cumplimiento normativo
El cumplimiento normativo es una consideración importante para las organizaciones cuando deciden trasladar sus datos y sistemas a la nube. Los estándares de cumplimiento se conciben para garantizar la seguridad de las personas y de los datos de la empresa, y hacer caso omiso de ellos puede conducir a vulneraciones peligrosas y costosas.

Los agentes de seguridad de acceso a la nube pueden ayudarle a garantizar el cumplimiento en la nube, tanto si es una organización del sector sanitario preocupada por el cumplimiento de HIPAA o HITECH, una empresa minorista preocupada por el cumplimiento de la norma PCI o una organización de servicios financieros que necesite cumplir con las normas FFIEC y FINRA. Un CASB puede ayudar a proteger su empresa frente a costosas vulneraciones de datos imponiendo el cumplimiento de las normas definidas para los datos en su sector.

3. Seguridad de los datos
La precisión proviene del uso de mecanismos de detección DLP en la nube altamente sofisticados, como la huella digital de documentos, combinados con la reducción del área de superficie de detección usando el contexto (usuario, ubicación, actividad, etc.). Cuando se descubre contenido confidencial en la nube o de camino a ella, el agente de seguridad de acceso a la nube (CASB) debe permitir que TI tenga la opción de transferir sospechas de infracciones de manera eficiente a sus sistemas locales para un análisis más detallado.

Un estudio más exhaustivo de las amenazas permite a su empresa identificar y detener la actividad malintencionada más fácilmente antes de que se agrave; un CASB puede actuar como vigilante para facilitar esta tarea. CASB es experto tanto en TI como en prácticas empresariales, y adopta una hábil estrategia para refinar la seguridad de una organización.

4. Protección contra amenazas
Las organizaciones deben asegurarse de que sus empleados no introduzcan ni propaguen malware y amenazas en la nube a través de vectores como los servicios de almacenamiento en la nube y sus clientes y servicios de sincronización asociados. Esto significa poder escanear y remediar amenazas en redes internas y externas, en tiempo real cuando un empleado intenta compartir o cargar un archivo infectado. Esto también significa detectar y prevenir el acceso de usuarios no autorizados a servicios y datos en la nube, lo que puede ayudar a identificar cuentas comprometidas.

Un CASB puede defender a una organización frente a un gran número de amenazas en la nube y malware. Es esencial para su empresa que evite las amenazas que pueden combinar el análisis priorizado de malware estático y dinámico para desarrollar inteligencia de amenazas avanzada. Algunas amenazas pueden proceder de servicios en la nube o propagarse desde ellos. Por eso una protección adecuada frente a amenazas puede ser su salvación.

 

¿Cuáles son los tres principales usos de los CASB?

1. Regular el uso
Los CASB, que se caracterizan por su eficiencia en la detección de conductas de Shadow IT, también son útiles para gestionar otros aspectos de la seguridad en la organización. Un CASB puede regular el uso de la nube en su organización con visibilidad y control pormenorizados. En lugar de adoptar un enfoque general mediante el bloqueo de servicios, los CASB le permiten controlar el uso en función de la identidad, el servicio, la actividad, la aplicación y los datos.

Además, puede definir políticas en función de la categoría de servicio o del riesgo y elegir entre acciones como bloquear, alertar, evitar, cifrar, poner en cuarentena y asesorar para la aplicación de políticas. Por último, puede usar estas instancias para advertir a su equipo informático acerca de acciones emprendidas contra cualquier política vigente para supervisión interna.

2. Proteger los datos
Proteja y evite la pérdida de datos confidenciales en todos los servicios en la nube de su entorno, no solo en los que autorice. Aproveche el DLP empresarial avanzado para descubrir y proteger datos confidenciales en servicios en la nube autorizados y en ruta hacia o desde cualquier servicio en la nube, autorizado o no autorizado, ya sea que los usuarios estén en las instalaciones o de forma remota, en un dispositivo móvil o accediendo desde un navegador web. , o ingresando desde una aplicación móvil o cliente de sincronización. Combata la pérdida de datos con cifrado, tokenización o prevención de carga.

3. Proteger frente a amenazas
Protéjase contra amenazas basadas en la nube, como malware y ransomware. Comience con una visibilidad completa de todos los servicios en la nube, incluso aquellos que utilizan conexiones cifradas con SSL. Utilice la detección de anomalías y las fuentes de inteligencia de amenazas, como cuál de sus usuarios tiene cuentas comprometidas. Luego, superponga detecciones antimalware estáticas y dinámicas, además de aprendizaje automático para detectar ransomware. Finalmente, equipe el resto de su infraestructura de seguridad con sus hallazgos a través de integraciones y flujos de trabajo listos para usar. Las amenazas seguirán innovando en su enfoque, por lo que su proveedor de CASB también debería hacerlo.

 

Las diez preguntas que hay que hacerse sobre la funcionalidad de los productos de CASB

Su organización está evaluando agentes de seguridad de acceso a la nube para habilitar de forma segura servicios en la nube autorizados y no autorizados. Esta lista de preguntas le ofrece ejemplos específicos basados en casos que le ayudarán a diferenciar las funcionalidades de los distintos proveedores de CASB que esté evaluando.

1. ¿Puedo controlar las actividades en las aplicaciones en la nube gestionadas y no gestionadas en lugar de tener que bloquear todos los servicios?

R: En lugar de aplicar medidas exageradas bloqueando todo un servicio, es preferible orientarse al detalle en una actividad, por ejemplo, «compartir». Se puede hacer por categorías, por ejemplo, en cualquier servicio de almacenamiento en la nube. De esta manera, puede autorizar, en lugar de bloquear, los servicios mientras mitiga el riesgo.

2. ¿Puedo aplicar mis políticas de datos confidenciales en los servicios en la nube y en la ruta hacia ellos? ¿Puedo reducir los falsos positivos examinando solamente las transacciones en la nube que realmente importan?

R: En lugar de buscar y proteger contenidos solo en su servicio autorizado, hágalo tanto en los servicios autorizados como en los no autorizados, y para el contenido que está en reposo y en tránsito. Además, minimice los falsos positivos y aumente la precisión reduciendo el área de la superficie por el contexto. Filtre las transacciones en la nube que le preocupan eliminando usuarios, servicios, categorías, ubicaciones y actividades de lo que inspecciona y aplica políticas.

3. ¿Puedo aplicar políticas basadas en grupos o unidades organizativas de Microsoft Active Directory?

R: En lugar de cargar o introducir datos de usuario manualmente, aplique políticas que incorporen grupos del directorio de la empresa, como Microsoft Active Directory.

4. ¿Puedo detectar anomalías en la actividad de la nube, como un exceso de descargas o usos compartidos en cualquier servicio, o si los usuarios envían ficheros con el nombre o la extensión cambiados?

R: En lugar de detectar anomalías solo en los servicios autorizados o en un nivel detallado, como el acceso, detecte anomalías basadas en las actividades de cualquier servicio, ya sea autorizado o no autorizado.

5. ¿Puedo supervisar e informar sobre la actividad en los servicios regulados, como los financieros y contables, a efectos de cumplimiento?

R: En lugar de mantener los servicios regulados en las instalaciones, mígrelos a la nube a la vez que cumple con leyes tales como la Sarbanes-Oxley o equivalentes. Informe sobre el acceso y las modificaciones de datos dentro de los sistemas de registro en la nube.

6. ¿Puedo aplicar políticas de forma remota, incluso en clientes móviles y sincronizados?

R: En lugar de excluir la supervisión y el control local de su modelo de seguridad en la nube, aplique sus políticas dondequiera que se encuentren sus usuarios y sea cual sea su dispositivo.

7. ¿Puedo mitigar el riesgo de los usuarios con cuentas comprometidas?

R: Identifique a los usuarios que acceden a sus servicios con credenciales de cuentas comprometidas y protéjase de ellos.

8. ¿Puedo encontrar y subsanar amenazas y malware en mis servicios en la nube?

R: Identifique las amenazas y el malware en los servicios en la nube o en las rutas entre estos y aplique medidas de protección.

9. ¿Aumentaría el valor de mis inversiones actuales al permitirme integrarme con soluciones locales como DLP, SIEM, sandbox de malware y EDR?

R: En lugar de implementar la seguridad en la nube en un silo, incremente el valor de sus inversiones actuales añadiendo un agente de seguridad de acceso a la nube.

10. ¿Me proporcionarían ustedes unas opciones de implementación que satisfagan mis requisitos, incluyendo la posibilidad de mantener todos mis datos en mis instalaciones? ¿Es la solución una inversión a futuro?

R: En lugar de verse en la obligación de seguir el modelo de implementación de un proveedor de CASB, elija la implementación que mejor se adapte a sus necesidades, ahora y en el futuro.

 

El papel de los CASB en un futuro dominado por SASE

Con la adopción masiva reciente de la nube, la tecnología CASB se está transformando en algo de mucho mayor alcance. Si se combina con otras tecnologías como la prevención de pérdida de datos (DLP) y Next Generation Secure Web Gateway, el concepto de CASB se está convirtiendo en una pieza única de lo que se conoce como arquitectura de borde de servicio de acceso seguro (SASE).

SASE combina múltiples tecnologías de seguridad y de red para proporcionar una seguridad integral en la web y en la nube sin los inconvenientes de la seguridad perimetral tradicional, como la latencia y la falta de contexto sobre el uso de los datos.

Esto significa que una solución centrada únicamente en CASB ya no es una opción aceptable para las empresas. Necesitará un enfoque combinado de múltiples herramientas y los CASB son solo una pequeña parte de esta estrategia de seguridad.

Libro blanco: SASE y las siete fuerzas que conforman la transformación de la seguridad
Blog: Hacia dónde se dirigen CASB y SWG

 

¿Qué es Security Service Edge (SSE)?

Security Service Edge (SSE) es la convergencia de varios servicios de seguridad basados en la nube como parte de una arquitectura Secure Access Service Edge (SASE). Como elemento de esta arquitectura, CASB proporciona un control granular del tráfico web y de aplicaciones, así como de datos y dispositivos en tiempo real. Este control se facilita gracias a la visibilidad y los conocimientos que proporcionan otras capacidades y elementos de SSE, como las pasarelas web seguras (SWG) y el análisis del comportamiento de las personas/entidades que están conectadas a la red de una organización (UEBA).
imagen plus
Recursos
azul claro más

Agente de seguridad de acceso a la nube (CASB) de Netskope

Con Netskope CASB, un elemento fundamental del Servicio de Seguridad Inteligente (SSE) de Netskope, puede incorporar aplicaciones y servicios en la nube con confianza, sin poner en peligro la seguridad.

Obtenga la ficha técnica
Ficha técnica de Netskope Cloud Access Security Broker (CASB)
Recursos relacionados

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.

Contáctenos

Nos encantaría conocer su opinión!

Cargando...