Suscríbete para recibir notificaciones de nuevas publicaciones:

Cómo los servicios de CASB y DLP de Cloudflare trabajan juntos para proteger tus datos

2023-01-11

2 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語, 한국어 y 简体中文.

El agente de seguridad de acceso a la nube (CASB) de Cloudflare explora las aplicaciones SaaS en busca de configuraciones erróneas, actividad de usuarios no autorizados, shadow IT y otros problemas de la seguridad de datos. Las amenazas de seguridad descubiertas se comunican a los administradores de TI y de seguridad para su corrección oportuna. Esto elimina la necesidad de realizar infinidad de comprobaciones manuales en una larga lista de aplicaciones.

How Cloudflare CASB and DLP work together to protect your data

Sin embargo, los clientes de Cloudflare han manifestado que desean disponer de más información para evaluar el riesgo asociado con una configuración errónea. La exposición pública de una planificación de futbol interno es muchísimo menos importante que la de una lista de clientes. Por lo tanto, estos quieren que estas situaciones se aborden de forma distinta. Nos han pedido que identifiquemos dónde se exponen datos confidenciales, y reducir así su tiempo de evaluación y corrección en caso de que se produzcan incidentes o fugas de datos. A partir de estos comentarios, hemos reconocido otra oportunidad para hacer lo que Cloudflare hace mejor: combinar los mejores componentes de nuestros productos para resolver los problemas de los clientes.

Lo que tenemos ahora en marcha es un interesante esfuerzo para proporcionar a los usuarios de Zero Trust una forma de recibir la misma cobertura de prevención de pérdida de datos (DLP) no solo para los datos confidenciales que circulan por la red: DLP para SaaS para los datos almacenados en las aplicaciones SaaS más populares utilizadas por millones de organizaciones.

Con estas funciones, disponibles próximamente, los clientes podrán conectar sus aplicaciones SaaS en solo unos clics y explorar si contienen datos confidenciales. Por ejemplo, información de identificación personal, información de tarjetas de pago e incluso expresiones regulares personalizadas que se hayan almacenado en documentos, hojas de cálculo, PDF y otros archivos cargados. Esto proporciona a los clientes las señales para evaluar y corregir rápidamente los riesgos de seguridad importantes.

¿Qué es CASB?

Lanzado en septiembre, el agente de seguridad de acceso a la nube (CASB) de la API de Cloudflare ya ha permitido a las organizaciones analizar de forma detallada, rápida y sencilla la seguridad de sus aplicaciones SaaS, ya se trate de Google Workspace, Microsoft 365 o cualquier otra aplicación SaaS compatible (incluidas Salesforce y Box, anunciadas hoy). Con CASB, los operadores han podido comprender qué problemas de seguridad de SaaS podrían estar poniendo en riesgo su organización y a sus empleados. Por ejemplo, ajustes no seguros y configuraciones erróneas, archivos compartidos de forma inadecuada, riesgos del acceso de los usuarios y el incumplimiento de las prácticas recomendadas.

"¿Pero qué pasa con los datos confidenciales que se almacenan dentro de los archivos en los que estamos colaborando? ¿Cómo los podemos identificar?"

¿Qué es DLP?

Lanzado también en septiembre, la prevención de pérdida de datos (DLP) de Cloudflare para los datos en tránsito ha proporcionado a los usuarios de Gateway, la puerta de enlace web segura (SWG) de Cloudflare, una forma de gestionar y bloquear completamente el movimiento de la información confidencial dentro y fuera de la red corporativa, lo que evita que caiga en las manos equivocadas. En este caso, DLP puede detectar cadenas confidenciales, como números de tarjeta de crédito y de la seguridad social, cuando los empleados intentan comunicarlas de una u otra forma, como cargándolas en un documento en Google Drive o enviándolas en un mensaje en Slack. La prevención de pérdida de datos de Cloudflare bloquea la solicitud HTTP antes de que llegue a la aplicación de destino.

Sin embargo, una vez más, recibimos las mismas preguntas y comentarios que antes.

"¿Qué pasa con los datos en nuestras aplicaciones SaaS? La información almacenada allí no será visible a través de la red".

CASB + DLP, mejor juntos

Cloudflare Zero Trust añadirá una nueva sinergia de productos, disponible a principios de 2023, que permitirá a los clientes explorar los archivos almacenados en sus aplicaciones SaaS e identificar los datos confidenciales que contengan.

¿Números de tarjeta de crédito en Google Doc? Sin problema. ¿Números de la seguridad social en hojas de cálculo de Excel? CASB te informará.

Con esta colaboración de productos, Cloudflare proporcionará a los administradores de TI y de seguridad una área más crítica de la cobertura de seguridad, lo que completa nuestro recorrido para la prevención de la pérdida de datos. Con DLP para los datos en tránsito, CASB para la supervisión del uso compartido de archivos e incluso el aislamiento remoto del navegador (RBI) y Area 1 para DLP de datos en uso y DLP del correo electrónico, respectivamente, las organizaciones pueden estar tranquilas sabiendo que están preparadas para evitar con éxito cualquier situación de exfiltración y uso indebido de datos.

Mientras continuamos con el desarrollo, nos encantaría que nos contaras cómo este tipo de funcionalidad podría utilizarse en una organización como la tuya. ¿Te interesa saber más sobre alguno de estos productos o lo que vendrá? Ponte en contacto con tu gerente de cuenta o haz clic aquí para ponerte en contacto si no utilizas aún Cloudflare.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
CIO Week (ES)Cloudflare OneZero TrustCASBDLP

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

24 de septiembre de 2024, 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....