En Cloudflare celebramos GA Week, lo que significa que algunos de nuestros últimos y mejores proyectos ya están listos para ponerlos en manos de los clientes de Cloudflare de todo el mundo. Uno de estos lanzamientos es el agente de seguridad de acceso a la nube basado en API de Cloudflare, o CASB, una de las últimas adiciones a nuestra plataforma Zero Trust.
A partir de hoy, los administradores de TI y de seguridad pueden empezar a utilizar Cloudflare CASB para conectar, explorar y supervisar sus aplicaciones SaaS de terceros para descartar una amplia variedad de problemas de seguridad, en solo unos clics.
Ya se trate de auditar la exposición de datos y el uso compartido excesivo de archivos en Google Drive, de comprobar si hay configuraciones erróneas y valores no seguros en Microsoft 365, o de revisar si existe Shadow IT en el acceso de terceros, CASB ya está aquí para ayudar a las organizaciones a establecer una línea visual directa de la seguridad de las aplicaciones SaaS y de la postura de DLP.
El problema
Considera un negocio o una organización que utilice menos de 10 aplicaciones SaaS. Cuesta, ¿no?
Estamos en 2022, y a estas alturas la mayoría ya hemos percibido la tendencia del incremento de la adopción masiva de SaaS en los últimos años. Algunas organizaciones utilizan cientos de servicios de terceros en una gran cantidad de funciones internas. Google Workspace y Microsoft 365 para la colaboración empresarial. Slack y Teams para la comunicación. Salesforce para la gestión de clientes, GitHub para el control de versiones… y la lista continúa.
Y mientras que el empleado promedio podría considerar estos productos simplemente como herramientas utilizadas en su trabajo diario, la realidad es mucho más cruda. Estos servicios contienen algunos de los datos más valiosos, confidenciales y críticos para el negocio de una organización, aquellos que los equipos de seguridad y de TI no se toman a la ligera y que se esfuerzan por proteger a todo coste.
Pero estos equipos no tenían ninguna forma idónea de garantizar la seguridad de sus datos y de las aplicaciones que los contenían. ¿Ir usuario por usuario, archivo por archivo, aplicación SaaS por aplicación SaaS y revisar todo lo que pudiera ser potencialmente problemático? Para la mayoría de las organizaciones, esto simplemente no era realista.
Así, haciendo lo que Cloudflare hace mejor, ¿cómo ayudamos a nuestros usuarios a controlar esta ola de creciente riesgo de seguridad de una forma intuitiva y manejable?
La solución
Conecta tus aplicaciones SaaS más críticas en cuestión de minutos y en solo unos clics
Todo empieza con un sencillo proceso de integración, conectando tus aplicaciones SaaS favoritas a Cloudflare CASB en solo unos clics. Una vez conectado, empezarás inmediatamente a ver que aparecen Resultados, o problemas de seguridad identificados, en tu página de inicio de CASB.
CASB utiliza la API de cada proveedor para explorar e identificar una serie de problemas de seguridad específicos de las aplicaciones que abarcan varios dominios de la seguridad de la información, y que incluyen, entre otros, configuraciones incorrectas y valores no seguros, seguridad del uso compartido de archivos, Shadow IT, incumplimiento de las prácticas recomendadas, y otros.
Actualmente, CASB admite integraciones con Google Workspace, Microsoft 365, Slack y GitHub, con una lista creciente de otras aplicaciones críticas que no se harán esperar. ¿Tienes una aplicación SaaS que te gustaría ver en la lista? Háznoslo saber.
Ve cómo se han compartido todos tus archivos
Una de las formas más fáciles de que los empleados expongan accidentalmente información interna suele ser simplemente pulsar un botón, cambiar un valor de uso compartido a Compartir este archivo con cualquier persona con el enlace.
Cloudflare CASB proporciona a los usuarios una lista completa de archivos que tienen valores de uso compartido cuestionables, a menudo no seguros, lo que les proporciona una manera rápida y fiable de resolver las exposiciones de los elementos fácilmente accesibles y de anticiparse a los incidentes de protección de datos.
Identifica valores no seguros y prácticas incorrectas
Cómo configuramos nuestras aplicaciones SaaS dicta cómo mantenemos la seguridad de nuestros datos. ¿Sabrías si de repente se ha cambiado la visibilidad de ese importante repositorio GitHub de Privada a Pública? ¿Y por qué uno de nuestros administradores de TI no tiene 2FA habilitado en su cuenta?
Con Cloudflare CASB, ahora los usuarios pueden ver estos problemas en solo unos clics y priorizar las configuraciones erróneas que podrían exponer no solo un archivo, sino todos los archivos del espacio SaaS de la organización.
Descubre aplicaciones de terceros con permisos en la sombra
La adopción del registro sin interrupciones ha producido el auge de aplicaciones de terceros que han superado rápidamente los procesos de aprobación y las revisiones de seguridad internas para reclamar datos y otros recursos confidenciales. Has acertado, estamos hablando de Shadow IT.
Cloudflare CASB añade una capa de visibilidad de acceso adicional a lo que las herramientas de descubrimiento de Shadow IT basadas en redes tradicionales (como Cloudflare Gateway) pueden lograr por su cuenta, proporcionando una lista detallada del acceso que se ha otorgado a servicios de terceros mediante esos sencillos botones de Iniciar sesión con Google.
Por lo tanto, ¿por qué es esto importante en el contexto de Zero Trust?
Aunque estamos aquí para hablar sobre CASB, sería un descuido por nuestra parte no reconocer cómo CASB es solo una pieza del puzzle en el contexto más amplio de Zero Trust.
El objetivo de Zero Trust es proporcionar amplia cobertura de seguridad y fácil interconectividad con las que los empleados puedan acceder e ir a los sistemas y servicios complejos que necesitan para trabajar a diario y utilizarlos. Donde Cloudflare Access y Gateway han proporcionado a los usuarios un control de acceso detallado y visibilidad de cómo los empleados recorren los sistemas, y donde Browser Isolation y nuestra nueva oferta de DLP en línea protegen a los usuarios contra sitios maliciosos y limitan los datos confidenciales que se transmiten, CASB añade cobertura para una de las últimas fronteras de la seguridad empresarial: visibilidad de los datos en reposo, quién/qué ha accedido a ellos y las prácticas que facilitan o dificultan que alguien pueda acceder a ellos de forma indebida.
Cómo empezar
Como hemos descubierto mediante el programa beta de CASB durante los últimos meses, SaaS se expande y utiliza incorrectamente compuestos con el tiempo. Ya hemos identificado más de 5 millones de posibles problemas de seguridad en los usuarios del programa beta, y algunas organizaciones ya tienen miles de archivos con indicadores que se considera que requieren una revisión del valor de uso compartido.
Por lo tanto, no dudes en iniciar la limpieza pendiente de tus aplicaciones SaaS. Es más fácil de lo que crees.
Para empezar, crea una cuenta gratuita de Zero Trust para probar con 50 usuarios gratuitos y ponte en contacto con nuestro equipo aquí para obtener más información sobre cómo Cloudflare CASB puede ayudar a tu organización. Estamos deseando conocer tu opinión.