Gamers ahora disponen en Latam de SSD más frÃaÂ
Nadie quiere una isla de seguridad que esté desconectada del resto de sus soluciones de seguridad. Este documento detalla cómo debe pensar para juntar las piezas.
Por: Deena Thomchick, Directora General de Gestión de Productos Seguridad en la Nube
El actual escenario es una desenfrenada carrera. Los funcionarios y las organizaciones adoptan a ritmo acelerado aplicaciones y servicios en la nube debido a la productividad, colaboración y conveniencia que ofrecen. ¿Y por qué actuarÃan de forma diferente?
Si tiene un problema, es posible que exista una aplicación en la nube que pueda solucionarlo. Asà mismo, el movimiento a nivel corporativo que se distancia de licencias tradicionales de software hacia plataformas en la nube como Office 365, G Suite, Salesforce, etc., ofrece el beneficio adicional de un modelo financiero de Opex en lugar de Capex para sus costos de software.
Sin embargo, no todo es un mar de rosas. También existen riesgos
El último año, las compañÃas descubrieron que sus funcionarios utilizaban, en promedio, 1.232 servicios diferentes en la nube y la mayorÃa de esas aplicaciones no estaban adecuadas para el uso corporativo. Para las aplicaciones autorizadas que se monitorean en la nube, 20% de los archivos en la nube estaban en riesgo de exposición debido al comportamiento de uso compartido de riesgo y muchos archivos contenÃan datos relacionados a la conformidad, como PII, PCI y PHI. 47% de las organizaciones identificaron comportamiento de alto riesgo de usuarios y 71% de esas instancias de comportamiento de alto riesgo indicaron tentativas de exfiltrar datos.
En este escenario han surgido los Agentes de Seguridad de Acceso a la Nube (CASBs – Cloud Access Security Brokers), que de acuerdo con Gartner es la categorÃa de seguridad que más crece. Los CASBs se proyectan especÃficamente para descubrir y monitorear el uso de aplicaciones en la nube, ofrecer protección contra la pérdida de datos (DLP – Data Loss Protection) para aplicaciones en la nube y proteger a las organizaciones contra amenazas que utilizan aplicaciones en la nube.
Una solución completa de CASB es una buena idea, sin embargo, Gartner recomienda que las empresas transciendan a una implantación independiente de CASB. La recomendación es que las organizaciones planeen integrar su CASB con su infraestructura de seguridad y procesos de SOC existentes.
Una excelente idea. Nadie quiere una isla de seguridad que esté desconectada del resto de sus soluciones de seguridad. Sin embargo, ¿cómo empezar a juntar las piezas?
Existen cinco casos de uso de integración que pueden aumentar drásticamente la eficacia de un CASB y, al mismo tiempo, disminuir la complejidad de la gestión de los riesgos asociados al uso de aplicaciones y servicios en la nube. A ese abordaje integrado de seguridad lo llamamos CASB 2.0.
