Agente de seguridad de acceso a la nube («Cloud Access Security Broker», CASB)

A menudo, los administradores responsables de controlar la exposición de la empresa a los riesgos no pueden validar manualmente el cumplimiento de todas y cada una de las aplicaciones en la nube. Al usar un análisis basado en AA y recolección de datos automatizada, Cato CASB ofrece una calificación de riesgo calculada para cada aplicación en la nube. Presentados en un catálogo de aplis en la nube, los perfiles de aplicaciones cuentan con una descripción e información relativa a su adherencia al cumplimiento y a sus controles de seguridad. Los administradores pueden ver la información que necesitan para tomar buenas decisiones en relación al uso de las aplicaciones, así como para definir políticas que limiten los riesgos y la exposición. Estas decisiones podrían ser, por ejemplo, evitar el acceso a aplicaciones con una calificación de riesgo superior, a aplicaciones sin MFA y SSO o a aplicaciones que no cumplan con los estándares de seguridad.

Los administradores responsables de controlar la exposición empresarial a los riesgos a menudo no pueden validar manualmente el cumplimiento de cada aplicación en la nube. Utilizando la recopilación de datos automatizada y el análisis basado en ML, Cato CASB proporciona una puntuación de riesgo calculada para cada aplicación en la nube. Presentado en un catálogo de aplicaciones en la nube, cada perfil de aplicación se enriquece con una descripción, cumplimiento y controles de seguridad de la aplicación. Los administradores pueden ver toda la información necesaria para tomar decisiones informadas sobre el uso de la aplicación y definir políticas que limiten el riesgo y la exposición. Por ejemplo, impedir el acceso a aplicaciones por encima de una determinada puntuación de riesgo, aplicaciones sin MFA y SSO, aplicaciones que no cumplen con los estándares de seguridad, etc.

Más allá de los controles basados en el cumplimiento y en riesgos más amplios, Cato CASB también ofrece una supervisión y control granulares en línea sobre acciones específicas y que un usuario puede realizar dentro de una aplicación. Al inspeccionar las órdenes enviadas por HTTP/S y API, las acciones granulares de los usuarios tales como inicio de sesión, descarga, carga o vista quedan identificadas. Los administradores pueden crear políticas para controlar los permisos de acciones y así equilibrar la productividad de los usuarios y la seguridad en los datos en situaciones del mundo real tales como el bloqueo de cargas desde una apli de compartición de archivos no autorizada, mientras que se permiten las descargas para el intercambio de datos con organizaciones externas.

Los usuarios acceden a las aplicaciones en la nube tanto en la oficina como de forma remota, así como desde dispositivos corporativos o BYOD, por lo que se requiere una protección de datos tanto en línea como fuera de banda. Además de su visibilidad y control inherentes para el tráfico en línea, Cato CASB ofrece conectores de API para aplicaciones en la nube corporativas comunes. Los conectores API permiten una supervisión casi en tiempo real para los accesos de aplicaciones y así proteger los datos de ser filtrados y evitar la mala configuración en la compartición de datos y la propagación de malware. Al funcionar CASB tanto en línea como fuera de banda, la visibilidad y el control de los administradores para el uso de aplis en la nube es detallado y completo, lo que permite un control constante para todos los casos de acceso de las aplicaciones.

Es posible que la empresa autorice y permita aplicaciones SaaS que los empleados estén usando también de forma privada, lo cual supone un riesgo de filtración de datos sensibles. En línea con las mejores prácticas del sector, Cato CASB puede limitar el acceso a arrendatarios autorizados dentro de aplicaciones también aprobadas, para asegurar que la propiedad intelectual de la empresa no se filtra fuera, sin el adecuado permiso explícito.