Cómo hacer de tu ecosistema en la nube un lugar seguro

La creciente adopción de servicios en la nube ha dado lugar a nuevos retos de ciberseguridad y a que las empresas incluyan dentro de su vocabulario términos como CASB y SASE pero, ¿qué significan exactamente estos términos?

¿Qué es CASB?

Un CASB (Cloud Access Security Broker) es un broker de seguridad en el acceso a la nube que se encarga de proteger todas las aplicaciones cloud que conviven en una organización. Un CASB ayuda a las empresas a controlar qué datos y qué actividades permites a los usuarios de sus aplicaciones cloud, ya sean estas reguladas, -puestas por IT a disposición de los empleados-; o no reguladas, -aplicaciones usadas por los empleados sin que IT las haya puesto a su disposición-.

Blindar de aplicaciones en la cloud: Cisco Cloudlock

Cisco Cloudlock es un CASB basado en la nube que permite traspasar su actividad a un entorno en la cloud de forma segura.  Cloudlock es una herramienta abierta y automatizada que utiliza API para gestionar los riesgos de su ecosistema de aplicaciones en la nube. Gracias a Cloudlock, las compañías pueden evitar las brechas de datos mientras cumplen con la normativa vigente.

Cloudlock utiliza algoritmos avanzados de aprendizaje automático para detectar anomalías basándose en varios factores. También identifica las actividades fuera de los países aceptados y detecta acciones con una gran velocidad en diversos territorios. La tecnología de prevención de pérdida de datos (DLP) controla de manera continua los entornos en la nube para detectar y proteger la información confidencial. Proporciona un sinfín de políticas de fácil aplicación, así como políticas que se pueden personalizar fácilmente.

Por último, el firewall de las aplicaciones de Cloudlock descubre y controla las aplicaciones conectadas a su entorno corporativo dando acceso a una clasificación de aplicaciones de confianza elaborada por una comunidad externa en función del riesgo que suponen para los sistemas de la organización.

¿Qué es SASE?

Secure Access Service Edge (SASE) combina funciones de red y seguridad en la nube para brindar un acceso seguro a las aplicaciones desde cualquier dispositivo y en cualquier lugar. Las funciones principales incluyen red de área amplia definida por software (SD-WAN), firewall como servicio, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) y Zero Trust Network Access (ZTNA). El objetivo del modelo SASE es consolidar estas funciones, que tradicionalmente se entregaban en soluciones puntuales en silos, en un único servicio integrado en la nube.

Los beneficios de un modelo SASE se obtienen al trabajar con un solo proveedor que puede combinar las mejores redes, seguridad y transparencia, al tiempo que ofrece flexibilidad y protección de la inversión para realizar la transición a la nube al ritmo que necesite cada empresa. En este sentido, Cisco es un partner que proporciona todos los componentes básicos de una arquitectura SASE en la actualidad, reunidos en una única oferta.

 

Controlar el ecosistema en la nube: Cisco Umbrella

Cisco Umbrella es el servicio de seguridad multifunción nativo de la nube de la arquitectura SASE de Cisco. Unifica el firewall, la puerta de enlace web segura, la seguridad de la capa DNS, el agente de seguridad de acceso a la nube (CASB) y las soluciones de inteligencia de amenazas en un único servicio en la cloud para ayudar a las empresas de todos los tamaños a proteger sus aplicaciones, sus datos y los de sus usuarios.

A medida que más organizaciones adoptan una estrategia de movilidad, Umbrella facilita la extensión de la protección a los usuarios itinerantes y las sucursales. Umbrella brinda cobertura global con un amplio conjunto de centros de datos de alto rendimiento con más de 1.000 de los principales proveedores de servicios de Internet (ISP), redes de entrega de contenido (CDN) y plataformas SaaS para brindar la ruta más rápida y segura ante cualquier solicitud.

Umbrella utiliza la seguridad de la capa DNS para bloquear solicitudes de malware, ransomware, phishing y botnets antes de que se establezca una conexión. La puerta de enlace web segura proporciona registro e inspección en profundidad de todo el tráfico web para una mayor transparencia, control y protección. El firewall en la nube ayuda a registrar y bloquear el tráfico utilizando reglas de protocolo, puertos e IP para todo el entorno cloud. Se incluye la funcionalidad CASB para detectar y controlar el uso de aplicaciones en la nube. Con Cisco SecureX (incluido con todas las suscripciones de Umbrella) las compañías pueden acelerar la investigación y reparación de incidencias.

 

¿Necesitas un experto en Cloud?