Un agente de seguridad de acceso al cloud (Cloud Access Security Broker, CASB) ofrece transparencia, detecta la TI en la sombra no autorizada, regula el uso del cloud y aumenta su seguridad. Analiza, controla y registra la comunicación entre los usuarios seudonimizados y la aplicación cloud. Con un agente de seguridad de acceso al cloud, las empresas pueden ampliar a los servicios cloud el control basado en directrices de seguridad interna.
Una solución CASB analiza los archivos de registro, identificando así todas las aplicaciones cloud utilizadas en la empresa, por ejemplo, servicios de almacenamiento en el cloud. CASB categoriza y describe los servicios cloud, clasificando su potencial de riesgo. Esto ofrece transparencia y, al mismo tiempo, permite analizar y bloquear servicios de riesgo.
Tanto las actividades de los usuarios como los movimientos de archivos pueden evaluarse y controlarse a través interfaces de diferentes servicios cloud. Un agente de seguridad de acceso al cloud analiza el contenido y la estructura de archivos en servicios cloud, permitiendo así la visibilidad y el control de archivos que ya no se encuentran bajo el control directo de tu infraestructura. Así, CASB ofrece una solución integral para evitar la pérdida de datos para diferentes plataformas cloud.
Una solución CASB analiza las cuentas de usuario basándose en patrones de comportamiento, por ejemplo, en intentos de inicio de sesión, accesos no permitidos al cloud, tasas de carga o descarga inusuales, o determinados tipos de documentos. Un antivirus detecta los archivos maliciosos y los vuelve inofensivos.
El uso no filtrado de los servicios cloud constituye un desafío para muchas empresas. Los datos confidenciales y críticos para la empresa se procesan e intercambian en aplicaciones no seguras. Estas filtraciones de datos pueden conducir a una pérdida de propiedad intelectual y violan los requisitos de cumplimiento normativo y protección de datos. Con CASB, el uso del cloud es transparente y se identifican los riesgos de seguridad. Se detectan intercambios de datos, accesos inusuales y comportamientos llamativos de los usuarios. A través el control de contenidos vulnerables y del cifrado SSL de los datos sensibles se evita el robo de datos por parte de hackers.
Una auditoría basada en una solución CASB de un banco alemán mostró resultados alarmantes. Durante una semana se analizaron los archivos de registro de unos 18 000 empleados. El resultado: utilizan unos 1300 servicios cloud. Los datos de la empresa se trataban y almacenaban en varios cientos de ubicaciones de todo el mundo. Entre ellos se encontraban también algunas regiones poco fiables de todos los continentes. El volumen del tráfico de datos era muy elevado, especialmente el de las cargas. Esto último, en particular, supone un riesgo importante.