+1-646-975-9243

Contact Us

CASB frente a SASE: ¿Cuál es la diferencia?

CASB frente a SASE: ¿Cuál es la diferencia?

En su momento, CASB (agente de seguridad para el acceso a la nube) fue uno de los segmentos de mercado de seguridad de la información más candentes, y Gartner ha ido proyectando una tasa de crecimiento anual compuesto (CAGR, por sus siglas en inglés) del 46 % desde 2017 hasta el año 2022. Gartner acuñó el término CASB para describir las soluciones de seguridad diseñadas para afrontar los retos originados por el traslado de las cargas de trabajo a la nube. SASE (servidor perimetral de acceso seguro) es, en efecto, un superconjunto de CASB que ofrece seguridad en la nube junto con otros servicios de red y seguridad. Desde entonces, gran parte de la atención que se centraba en CASB se ha desplazado a SASE.

Entonces, ¿qué es CASB y cómo encaja en el concepto más amplio de SASE? Además, ¿qué ofrece exactamente SASE que no pueda ofrecer CASB? Entremos en detalles y respondamos a esas preguntas.

¿Qué es CASB?

CASB surgió porque la nube introdujo un vector de amenazas dinámico para el que las soluciones de seguridad tradicionales no eran idóneas. El antiguo enfoque de seguridad informática de «castillo y foso» empieza a desmoronarse cuando las aplicaciones y los datos fundamentales de las empresas residen en la nube. Los CASB permiten a las empresas adaptarse a las nuevas amenazas que plantea la computación en la nube, al tiempo que reducen la carga de trabajo y la complejidad a la que se enfrenta la informática interna.

CASB según Gartner

¿Cómo aportan exactamente este valor los CASB? Aunque las soluciones varían de un proveedor a otro, por ejemplo, algunos CASB utilizan dispositivos in situ mientras que otros adoptan un modelo SaaS, existen algunos puntos en común en todo el mercado de CASB. Por esta razón, hemos esbozado algunas consideraciones importantes que hay que tener en cuenta cuando se elige a un proveedor de SASE. Según Gartner, los CASB tienen cuatro pilares fundamentales y, como mínimo, los proveedores de CASB deberían cumplir con ellos.

Estos cuatro pilares de los CASB son:

  • Protección contra amenazas. La superficie de ataque de las empresas y su exposición a posibles ataques informáticos, negligencias de los usuarios y malware aumentan de forma exponencial con la adopción de cada vez más servicios en la nube. Cada nuevo servicio es otro vector de ataque. Los CASB ayudan a hacer frente a estas amenazas con funciones como SWG y motores antimalware dedicados a los servicios en la nube.
  • Seguridad de los datos. La implantación de funciones de seguridad como la tokenización, los controles de acceso y la DLP (prevención de pérdida de datos) ayuda a las empresas a proteger la integridad de sus datos. Al proporcionar seguridad de datos para los servicios en la nube, los CASB ofrecen a las empresas una forma de pasarse a la nube al tiempo que mitigan el riesgo de que los datos críticos se vean comprometidos.
  • Cumplimiento normativo. Si cumplir normas como PCI-DSS o HIPAA ya es bastante complicado en las propias instalaciones, las cosas se complican todavía más cuando se añaden la seguridad y la soberanía de los datos en la nube. Los CASB ayudan a las empresas a conseguir y mantener el cumplimiento normativo con los servicios en la nube.
  • Visibilidad. La ejecución de cargas de trabajo en varias plataformas en la nube puede limitar la visibilidad de la red, ya que cada proveedor puede tener procesos diferentes de registro, auditoría y supervisión. Esto es especialmente cierto cuando los usuarios acceden a servicios en la nube que no están explícitamente autorizados por TI. Los CASB proporcionan a las empresas un medio para documentar y realizar un seguimiento de la actividad en múltiples y dispares plataformas en la nube.

¿En qué se queda corto CASB?

Con CASB, las empresas pueden hacer frente a algunos retos de seguridad en la nube. Sin embargo, siguen existiendo requisitos de red y seguridad que el departamento de informática debe abordar. Unir CASB con soluciones puntuales que ofrezcan funcionalidad para SD-WAN, ZTNA y optimización de WAN puede ayudar a cumplir esos requisitos, pero también aumentar los costes y la complejidad SASE resuelve este problema proporcionando toda la funcionalidad de CASB junto con esos otros servicios de red y seguridad en un único tejido de red holístico.

Cómo SASE ofrece CASB y mucho más

CASB es importante, y por eso CASB es uno de los importantes servicios de seguridad proporcionados por Cato SASE Cloud. Pero SASE va un paso más allá al abordar todos los requisitos que debe cumplir una WAN empresarial. SASE lo consigue mediante una arquitectura nativa en la nube que elimina la complejidad de las soluciones puntuales. Se acabó la necesidad de gestionar varios dispositivos, acceder a varias interfaces y realizar integraciones complejas. De este modo, el departamento de informática puede centrarse en las tareas principales de la empresa y despreocuparse un poco del mantenimiento de la WAN.

En resumen, con SASE el departamento de informática de la empresa no solo obtiene visibilidad, seguridad de los datos, protección contra amenazas y cumplimiento normativo para la nube, los dispositivos móviles y las instalaciones locales, sino que también obtiene un sólido conjunto de funciones de red. Gracias a la convergencia de los principales servicios de red y seguridad en una única plataforma multiusuario nativa de la nube, las empresas obtienen mayor seguridad, mejor rendimiento, menor complejidad de red y costes reducidos.

La primera plataforma SASE del mundo

Por supuesto, como SASE es un tema tan candente, hay muchas plataformas que añaden el término a sus materiales de marketing. Lo cual puede dificultar la descripción exacta de lo que es y lo que no es SASE. En términos sencillos, el verdadero SASE:

  • Se basa en la seguridad basada en la identidad
  • Es nativo de la nube
  • Es compatible con todos los perímetros de red
  • Es capaz de proporcionar una conectividad de red eficaz a escala mundial

Además de figurar como proveedor de muestra en el «Hype Cycle for Enterprise Networking, 2021» de Gartner, Cato Networks ofrece la primera verdadera plataforma SASE del mundo. La plataforma SASE de Cato se construyó desde cero para ofrecer todo el potencial de SASE y responder a las necesidades de la empresa digital moderna. En consecuencia, también es la única plataforma capaz de cumplir realmente la promesa de SASE en la actualidad.

Además de la infraestructura nativa de la nube que incluye servicios de red y seguridad como CASB, SWG, NGFW, SD-WAN y optimización WAN, Cato también proporciona una red troncal privada global. Con más de 70 PoP conectados por múltiples ISP de primer nivel y una garantía de tiempo de actividad del 99,999 %, la red troncal privada global de Cato ayuda a las empresas a conseguir un rendimiento óptimo de la red en todo el mundo sin MPLS.

¿Le interesa saber más sobre SASE y CASB?

Si quiere profundizar en SASE, descargue nuestro libro electrónico «The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)». Si desea obtener más información sobre Cato, SASE o CASB, póngase en contacto con nosotros hoy mismo o solicite una demostración para ver la plataforma en acción por sí mismo.