El agente de seguridad de acceso a la nube (CASB) de Cloudflare explora las aplicaciones SaaS en busca de configuraciones erróneas, actividad de usuarios no autorizados, shadow IT y otros problemas de la seguridad de datos. Las amenazas de seguridad descubiertas se comunican a los administradores de TI y de seguridad para su corrección oportuna. Esto elimina la necesidad de realizar infinidad de comprobaciones manuales en una larga lista de aplicaciones.
Sin embargo, los clientes de Cloudflare han manifestado que desean disponer de más información para evaluar el riesgo asociado con una configuración errónea. La exposición pública de una planificación de futbol interno es muchísimo menos importante que la de una lista de clientes. Por lo tanto, estos quieren que estas situaciones se aborden de forma distinta. Nos han pedido que identifiquemos dónde se exponen datos confidenciales, y reducir así su tiempo de evaluación y corrección en caso de que se produzcan incidentes o fugas de datos. A partir de estos comentarios, hemos reconocido otra oportunidad para hacer lo que Cloudflare hace mejor: combinar los mejores componentes de nuestros productos para resolver los problemas de los clientes.
Lo que tenemos ahora en marcha es un interesante esfuerzo para proporcionar a los usuarios de Zero Trust una forma de recibir la misma cobertura de prevención de pérdida de datos (DLP) no solo para los datos confidenciales que circulan por la red: DLP para SaaS para los datos almacenados en las aplicaciones SaaS más populares utilizadas por millones de organizaciones.
Con estas funciones, disponibles próximamente, los clientes podrán conectar sus aplicaciones SaaS en solo unos clics y explorar si contienen datos confidenciales. Por ejemplo, información de identificación personal, información de tarjetas de pago e incluso expresiones regulares personalizadas que se hayan almacenado en documentos, hojas de cálculo, PDF y otros archivos cargados. Esto proporciona a los clientes las señales para evaluar y corregir rápidamente los riesgos de seguridad importantes.
¿Qué es CASB?
Lanzado en septiembre, el agente de seguridad de acceso a la nube (CASB) de la API de Cloudflare ya ha permitido a las organizaciones analizar de forma detallada, rápida y sencilla la seguridad de sus aplicaciones SaaS, ya se trate de Google Workspace, Microsoft 365 o cualquier otra aplicación SaaS compatible (incluidas Salesforce y Box, anunciadas hoy). Con CASB, los operadores han podido comprender qué problemas de seguridad de SaaS podrían estar poniendo en riesgo su organización y a sus empleados. Por ejemplo, ajustes no seguros y configuraciones erróneas, archivos compartidos de forma inadecuada, riesgos del acceso de los usuarios y el incumplimiento de las prácticas recomendadas.
"¿Pero qué pasa con los datos confidenciales que se almacenan dentro de los archivos en los que estamos colaborando? ¿Cómo los podemos identificar?"
¿Qué es DLP?
Lanzado también en septiembre, la prevención de pérdida de datos (DLP) de Cloudflare para los datos en tránsito ha proporcionado a los usuarios de Gateway, la puerta de enlace web segura (SWG) de Cloudflare, una forma de gestionar y bloquear completamente el movimiento de la información confidencial dentro y fuera de la red corporativa, lo que evita que caiga en las manos equivocadas. En este caso, DLP puede detectar cadenas confidenciales, como números de tarjeta de crédito y de la seguridad social, cuando los empleados intentan comunicarlas de una u otra forma, como cargándolas en un documento en Google Drive o enviándolas en un mensaje en Slack. La prevención de pérdida de datos de Cloudflare bloquea la solicitud HTTP antes de que llegue a la aplicación de destino.
Sin embargo, una vez más, recibimos las mismas preguntas y comentarios que antes.
"¿Qué pasa con los datos en nuestras aplicaciones SaaS? La información almacenada allí no será visible a través de la red".
CASB + DLP, mejor juntos
Cloudflare Zero Trust añadirá una nueva sinergia de productos, disponible a principios de 2023, que permitirá a los clientes explorar los archivos almacenados en sus aplicaciones SaaS e identificar los datos confidenciales que contengan.
¿Números de tarjeta de crédito en Google Doc? Sin problema. ¿Números de la seguridad social en hojas de cálculo de Excel? CASB te informará.
Con esta colaboración de productos, Cloudflare proporcionará a los administradores de TI y de seguridad una área más crítica de la cobertura de seguridad, lo que completa nuestro recorrido para la prevención de la pérdida de datos. Con DLP para los datos en tránsito, CASB para la supervisión del uso compartido de archivos e incluso el aislamiento remoto del navegador (RBI) y Area 1 para DLP de datos en uso y DLP del correo electrónico, respectivamente, las organizaciones pueden estar tranquilas sabiendo que están preparadas para evitar con éxito cualquier situación de exfiltración y uso indebido de datos.
Mientras continuamos con el desarrollo, nos encantaría que nos contaras cómo este tipo de funcionalidad podría utilizarse en una organización como la tuya. ¿Te interesa saber más sobre alguno de estos productos o lo que vendrá? Ponte en contacto con tu gerente de cuenta o haz clic aquí para ponerte en contacto si no utilizas aún Cloudflare.