Managing Clouds - Cloudflare CASB and our not so secret plan for what’s next

El mes pasado anunciamos Cloudflare CASB, nuestro nuevo agente de seguridad de acceso a la nube (CASB) basado en la API a través de la adquisición de Vectrix. A modo de resumen, el CASB de Cloudflare ayuda a los equipos informáticos y de seguridad a detectar problemas de seguridad en sus aplicaciones SaaS. Examinamos tanto los datos como los usuarios de las aplicaciones SaaS para alertar a los equipos de problemas de distinta índole, desde el acceso no autorizado de los usuarios y la exposición de archivos, hasta configuraciones erróneas y Shadow IT.

Me complace compartir dos nuevas actualizaciones desde que anunciamos la función CASB para Cloudflare Zero Trust. En primer lugar, nuestros clientes nos han trasladado las ganas que tienen de implementar CASB y quieren utilizarlo más a fondo. Hoy, vamos a hacer un resumen sobre lo que estamos desarrollando, sobre la base de esas sugerencias, a modo de adelanto de lo que puedes esperar. En segundo lugar, vamos a habilitar el acceso a la versión beta para que puedas registrarte. Te explicaré las funciones disponibles para los nuevos usuarios a los que invitemos a unirse a la lista de espera.

¿Cuáles son las novedades de Cloudflare CASB?

La idea del CASB basado en API de Cloudflare es ofrecer a los equipos informáticos y de seguridad una ventanilla única e intuitiva para proteger la seguridad de sus datos y usuarios en todo el conjunto de herramientas SaaS. Nuestro objetivo es garantizar que cualquier administrador de TI o de seguridad pueda dedicarse por primera vez a proteger lo más importante en cuestión de minutos en lugar de tener que crear cuentas Zero Trust.

Más allá de ese nivel inmediato de visibilidad, sabemos que los administradores de TI y de seguridad siguen tardando tiempo en encontrar, comprender y resolver los problemas que detectan. En los próximos meses incorporaremos tres nuevas funciones en la plataforma principal de CASB para hacer frente a cada uno de estos desafíos.

Nuevas integraciones (más próximamente)

En primer lugar, ¿qué son las integraciones? Las integraciones son lo que llamamos el método para conceder permisos y conectar aplicaciones SaaS (a través de la API) a CASB para el análisis y la gestión de la seguridad. En general, las integraciones se realizan siguiendo un flujo OAuth 2.0, aunque esto varía entre aplicaciones SaaS de terceros. En consonancia con nuestro objetivo, siempre nos aseguraremos de que los flujos de configuración de la integración sean lo más sencillos posible y se puedan realizar en minutos.

Como en la mayoría de las estrategias de seguridad, la prioridad es proteger los activos más importantes. Las integraciones con Google Workspace y GitHub estarán disponibles en la versión beta (solicita acceso aquí). En breve, seguiremos con las integraciones con Zoom, Slack y Okta antes de añadir servicios como Microsoft 365 y Salesforce a finales de este año. Trabajaremos en estrecha colaboración con los clientes para determinar las próximas aplicaciones con las que realizar integraciones.

Gestión de activos SaaS

Además de las integraciones, la gestión de los distintos activos, o "nombres digitales", como usuarios, datos, carpetas, repositorios, reuniones, calendarios, archivos, configuraciones, grabaciones, etc. en todos los servicios es, cuanto menos, complicada. Las hojas de cálculo plantean dificultades de gestión para controlar quién tiene acceso a qué archivos o cuáles se han compartido con quién.

Este enfoque no es eficiente y se presta a errores humanos. La gestión de activos SaaS de CASB permite a los equipos informáticos y de seguridad ver todas las configuraciones de datos y la actividad de los usuarios en torno a dichos datos desde un único panel de control. Responder con rapidez a preguntas como "¿desactivamos la cuenta de un usuario en estos seis servicios?" se convierte en una tarea ágil, ya que no tenemos que entrar en cada servicio y gestionarlo de manera individual.

Guías de corrección y flujos de trabajo automatizados

Detectar, prevenir y solucionar. Con las guías detalladas de corrección de SaaS, los administradores informáticos pueden asignar y abordar los problemas con el equipo adecuado. Al dotar a los equipos de lo que necesitan saber en su contexto, se evita que los problemas se repitan sin contratiempos. En situaciones en las que se debe actuar de inmediato, los flujos de trabajo automatizados de SaaS ofrecen la posibilidad de resolver los problemas de seguridad de SaaS con un solo clic. ¿Necesitas eliminar los permisos de uso compartido de ese archivo en OneDrive? Un botón de corrección permite actuar desde cualquier lugar y en cualquier momento.

Cloudflare Gateway y CASB

La combinación de productos en la plataforma Zero Trust permite resolver problemas complejos con una experiencia incomparable. Empezando por la eficacia de Gateway y CASB, los clientes podrán adoptar medidas inmediatas para solucionar Shadow IT. En solo unos clics, una aplicación SaaS no autorizada detectada en el informe de Shadow IT de Gateway puede pasar de ser ilegítima a ser autorizada y segura con una integración CASB. Este es solo un ejemplo para destacar otras muchas soluciones que nos entusiasman y que se pueden resolver con la plataforma Zero Trust.

Versión beta de Cloudflare CASB y lo que puedes esperar

En la versión beta de CASB puedes implementar integraciones conocidas como Google Workspace desde el primer día. También tendrás acceso directo a nuestro equipo de productos que te ayudarán a dar forma a próximas funciones. Estamos encantados de trabajar codo con codo con algunos de los primeros clientes para alinear las integraciones y funciones que más les interesan.

Empieza hoy con la versión beta de Cloudflare CASB

Ahora mismo estamos trabajando para que el producto CASB fuera de banda forme parte de la plataforma Zero Trust. Enviaremos las primeras invitaciones a la versión beta a principios del mes que viene. Puedes solicitar acceso aquí.

Tenemos grandes ideas de lo que el producto CASB puede hacer y hará. Si bien este artículo destaca algunas novedades futuras, puedes empezar ya activando la plataforma Zero Trust de Cloudflare registrándote aquí.