El Shadow IT y la gestión de acceso a aplicaciones SaaS autorizadas o no autorizadas siguen siendo uno de los mayores problemas de los administradores informáticos en la era de la nube.
Nos complace anunciar que, a partir de hoy, la puerta de enlace web segura y el agente de seguridad de acceso a la nube (CASB) basado en la API de Cloudflare se combinan eficazmente para ayudar a los equipos informáticos y de seguridad a detectar y solucionar el Shadow IT en cuestión de minutos.
Detección de problemas de seguridad en las aplicaciones SaaS
El CASB basado en la API de Cloudflare comienza proporcionando una visibilidad completa de las aplicaciones SaaS, para que puedas evitar las fugas de datos y el incumplimiento de la normativa sin dificultades. La configuración solo requiere unos clics para integrarse con los servicios SaaS de tu organización, como Google Workspace y Microsoft 365. A partir de ahí, los equipos informáticos y de seguridad pueden ver a qué aplicaciones y servicios se conectan tus usuarios y cómo se comparten los datos de la empresa.
Una vez identificados los problemas, ¿qué sucede a continuación?
Identificar y detectar, pero ¿y después?
Los comentarios de los clientes sobre la versión beta de CASB basada en la API siguen un patrón muy similar: configurar y detectar mis problemas de seguridad ha sido muy fácil, pero ¿cómo puedo solucionarlos?
Casi inmediatamente después de investigar los problemas más críticos, tiene sentido querer empezar a tomar medidas. Tanto si se detecta una aplicación desconocida que se utiliza para el Shadow IT como si se quiere limitar la funcionalidad, el acceso o los comportamientos de una aplicación conocida pero no autorizada, en lo primero que se piensa es en la solución.
De este modo, los clientes tenían la sensación de que disponían de un gran volumen de datos útiles, pero no podían poner en marcha ninguna acción clara para empezar a dar respuesta a estos problemas.
Creación de políticas Gateway a partir de los resultados de seguridad de CASB
Para resolver este problema, te permitimos crear fácilmente políticas Gateway a partir de los resultados de seguridad de CASB. Los resultados de seguridad son problemas detectados dentro de las aplicaciones SaaS que afectan a los usuarios, los datos en reposo y las configuraciones a las que se les asigna una gravedad baja, media, alta o crítica por integración.
El uso de los resultados de seguridad de CASB permite aplicar políticas Gateway detalladas que evitan futuros comportamientos no deseados, al tiempo que permiten un uso que se ajusta a la política de seguridad de la empresa. Esto significa pasar de ver un problema de seguridad de CASB, como el uso de una aplicación SaaS no autorizada, a impedir o controlar el acceso en cuestión de minutos. Esta experiencia eficaz de productos cruzados se produce desde una única plataforma unificada.
Pongamos como ejemplo el resultado de seguridad CASB de Google Workspace en torno a las aplicaciones de terceros, que detecta los inicios de sesión u otros permisos compartidos de la cuenta de un usuario. Con unos clics, se puede crear una política de Gateway para bloquear parte o toda la actividad, como cargas o descargas, a la aplicación SaaS detectada. Esta política se puede aplicar a algunos o a todos los usuarios, en función del acceso que se haya concedido a la cuenta del usuario.
Al visualizar el comportamiento exacto con CASB, puedes tomar medidas rápidas y específicas para proteger mejor tu organización con Gateway.
Creación de una política Gateway a partir de un resultado de CASB en el panel de control de Zero Trust
Empieza a usar Cloudflare One hoy mismo
Esta publicación destaca una de las muchas formas en la que el conjunto de soluciones de Cloudflare One funciona eficazmente como una plataforma unificada para encontrar y solucionar problemas de seguridad en las aplicaciones SaaS.
Empieza a usar ya la solución de puerta de enlace web segura de Cloudflare registrándote aquí. El CASB basado en la API de Cloudflare está en fase beta cerrada y cada semana se incorporan nuevos clientes. Puedes solicitar acceso aquí para probar esta nueva y emocionante función de productos cruzados.