dcsimg

CASB - agente de seguridad de acceso a la nube

Un agente de seguridad de acceso a la nube, o CASB, es un tipo de software desarrollado para ayudar a los departamentos de TI a monitorear nube acceso y uso por parte de empleados y socios. Los CASB se implementan para ayudar a garantizar que los servicios en la nube de la empresa se utilicen de manera segura y adecuada.

Los CASB irrumpieron en escena en los últimos años y han disfrutado de un crecimiento significativo a medida que el mercado de la nube también ha despegado. Un informe de Gartner de octubre de 2018 revela que aproximadamente una de cada cinco grandes empresas está implementando un agente de seguridad de acceso a la nube para controlar o gobernar uno o más de sus servicios en la nube.

Cómo funcionan los CASB

Los CASB se implementan directamente En las instalaciones o en la nube, y se interponen entre los servicios en la nube de la empresa y los clientes que acceden a estos servicios a través de la nube. Los agentes de seguridad de acceso a la nube hacen cumplir políticas de seguridad para los clientes y manejar funciones de seguridad como autenticación y autorización, cifrado, Inicio sesión y alertando, malre detección y prevención y más.



¿Qué significa arte listo para la cámara?

Ya sea que se configuren en las instalaciones o en la nube, los CASB se implementan como un proxy inverso, forrd o en un "FUEGO modo ”, con muchos CASB“ multimodo ”en el mercado que ofrecen la posibilidad de elegir entre estos tres modos.

Proxy inverso vs.Proxy Forrd vs.Modo API

En el modo de proxy inverso, los agentes de seguridad de acceso a la nube pueden administrar los dispositivos de propiedad del usuario sin la necesidad de cambios de configuración o especiales. certificado instalación, mientras que los proxies forrd canalizan todo el tráfico desde los puntos finales administrados directamente a través de CASB. Sin embargo, es posible que los dispositivos propiedad del usuario no estén bajo la administración del control CASB con el modo de proxy forrd.

definición de un hacker

Un inconveniente con ambos modos proxy de CASB es que presentan un único punto de falla, lo que crea la posibilidad de que todos los servicios en la nube de una empresa se vean comprometidos por un Ataque DDoS.

En el tercer método, CASB no opera en la ruta de datos a la nube, lo que evita que sea un único punto de falla. Sin embargo, no todos los servicios en la nube ofrecen compatibilidad con API en este momento, lo que con frecuencia crea la necesidad de implementar también uno de los modos de proxy.

que es un micro sitio

Proveedores líderes de agentes de seguridad de acceso a la nube

Algunos de los principales proveedores de agentes de seguridad de acceso a la nube en la actualidad incluyen Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (anteriormente McAfee Skyhigh Security Cloud), Bitglass Cloud Security y Netskope.