CASB, la evolución de la nube requiere más seguridad

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

La tecnología CASB está disponible como una aplicación SaaS o en redes locales a través de dispositivos virtuales o físicos, o ambas utilizando una combinación híbrida de puntos de aplicación de políticas basados ​​en premisas y en la nube. 

El factor de forma SaaS es apreciablemente más popular que los “sabores” locales de esta tecnología, y es cada vez más la opción preferida para la mayoría de los casos de uso.

Sin embargo, las versiones locales cumplen con casos de uso específicos en los que la soberanía reglamentaria y / o de los datos requieren una respuesta local.

Las organizaciones necesitan mirar más allá de la “lista de aplicaciones y servicios compatibles” de los proveedores CASB, porque hay diferencias en las capacidades soportadas para cada servicio en la nube específico, basándose en sus características, la arquitectura CASB utilizada y el usuario final de la organización Modelo de computación.

Las arquitecturas Proxy o API de un CASB tienen diferentes habilidades para realizar diferentes acciones, que tienen varias implicaciones para la forma en la que un proveedor ofrece los diferentes pilares para brindar un servicio de nube específico.

Las API de servicios en la nube disponibles para los usuarios finales a largo plazo deberían ayudar a evitar la necesidad de interceptar tráfico con proxies comprometidos.

No obstante, hoy en día el nivel de madurez de APIs a través de los proveedores de servicios en la nube es tremendamente divergente.

Los principales proveedores de aplicaciones y servicios cloud van a desarrollar y evolucionar sus API significativamente durante los próximos dos o tres años, incluso si no están siguiendo el cumplimiento de una industria o estándares recomendados como el Open API Charter de la Cloud Security Alliance.

Las APIs proporcionarán cada vez más utilidad, soportando el potencial de nuevos casos de uso de seguridad aún no pensados.

Los proveedores de SaaS más pequeños podrían nunca desarrollar APIs útiles para visibilidad y control, por lo que es poco probable que la necesidad de capacidad de proxy desaparezca por completo.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris