Suscríbete para recibir notificaciones de nuevas publicaciones:

Detecta problemas de seguridad en tus aplicaciones SaaS con Cloudflare CASB

2022-09-20

4 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語 y 简体中文.

En Cloudflare celebramos GA Week, lo que significa que algunos de nuestros últimos y mejores proyectos ya están listos para ponerlos en manos de los clientes de Cloudflare de todo el mundo. Uno de estos lanzamientos es el agente de seguridad de acceso a la nube basado en API de Cloudflare, o CASB, una de las últimas adiciones a nuestra plataforma Zero Trust.

Detect security issues in your SaaS apps with Cloudflare CASB

A partir de hoy, los administradores de TI y de seguridad pueden empezar a utilizar Cloudflare CASB para conectar, explorar y supervisar sus aplicaciones SaaS de terceros para descartar una amplia variedad de problemas de seguridad, en solo unos clics.

Ya se trate de auditar la exposición de datos y el uso compartido excesivo de archivos en Google Drive, de comprobar si hay configuraciones erróneas y valores no seguros en Microsoft 365, o de revisar si existe Shadow IT en el acceso de terceros, CASB ya está aquí para ayudar a las organizaciones a establecer una línea visual directa de la seguridad de las aplicaciones SaaS y de la postura de DLP.

El problema

Considera un negocio o una organización que utilice menos de 10 aplicaciones SaaS. Cuesta, ¿no?

Estamos en 2022, y a estas alturas la mayoría ya hemos percibido la tendencia del incremento de la adopción masiva de SaaS en los últimos años. Algunas organizaciones utilizan cientos de servicios de terceros en una gran cantidad de funciones internas. Google Workspace y Microsoft 365 para la colaboración empresarial. Slack y Teams para la comunicación. Salesforce para la gestión de clientes, GitHub para el control de versiones… y la lista continúa.

Y mientras que el empleado promedio podría considerar estos productos simplemente como herramientas utilizadas en su trabajo diario, la realidad es mucho más cruda. Estos servicios contienen algunos de los datos más valiosos, confidenciales y críticos para el negocio de una organización, aquellos que los equipos de seguridad y de TI no se toman a la ligera y que se esfuerzan por proteger a todo coste.

Pero estos equipos no tenían ninguna forma idónea de garantizar la seguridad de sus datos y de las aplicaciones que los contenían. ¿Ir usuario por usuario, archivo por archivo, aplicación SaaS por aplicación SaaS y revisar todo lo que pudiera ser potencialmente problemático? Para la mayoría de las organizaciones, esto simplemente no era realista.

Así, haciendo lo que Cloudflare hace mejor, ¿cómo ayudamos a nuestros usuarios a controlar esta ola de creciente riesgo de seguridad de una forma intuitiva y manejable?

La solución

Conecta tus aplicaciones SaaS más críticas en cuestión de minutos y en solo unos clics

Todo empieza con un sencillo proceso de integración, conectando tus aplicaciones SaaS favoritas a Cloudflare CASB en solo unos clics. Una vez conectado, empezarás inmediatamente a ver que aparecen Resultados, o problemas de seguridad identificados, en tu página de inicio de CASB.

CASB utiliza la API de cada proveedor para explorar e identificar una serie de problemas de seguridad específicos de las aplicaciones que abarcan varios dominios de la seguridad de la información, y que incluyen, entre otros, configuraciones incorrectas y valores no seguros, seguridad del uso compartido de archivos, Shadow IT, incumplimiento de las prácticas recomendadas, y otros.

Actualmente, CASB admite integraciones con Google Workspace, Microsoft 365, Slack y GitHub, con una lista creciente de otras aplicaciones críticas que no se harán esperar. ¿Tienes una aplicación SaaS que te gustaría ver en la lista? Háznoslo saber.

Ve cómo se han compartido todos tus archivos

Una de las formas más fáciles de que los empleados expongan accidentalmente información interna suele ser simplemente pulsar un botón, cambiar un valor de uso compartido a Compartir este archivo con cualquier persona con el enlace.

Cloudflare CASB proporciona a los usuarios una lista completa de archivos que tienen valores de uso compartido cuestionables, a menudo no seguros, lo que les proporciona una manera rápida y fiable de resolver las exposiciones de los elementos fácilmente accesibles y de anticiparse a los incidentes de protección de datos.

Identifica valores no seguros y prácticas incorrectas

Cómo configuramos nuestras aplicaciones SaaS dicta cómo mantenemos la seguridad de nuestros datos. ¿Sabrías si de repente se ha cambiado la visibilidad de ese importante repositorio GitHub de Privada a Pública? ¿Y por qué uno de nuestros administradores de TI no tiene 2FA habilitado en su cuenta?

Con Cloudflare CASB, ahora los usuarios pueden ver estos problemas en solo unos clics y priorizar las configuraciones erróneas que podrían exponer no solo un archivo, sino todos los archivos del espacio SaaS de la organización.

Descubre aplicaciones de terceros con permisos en la sombra

La adopción del registro sin interrupciones ha producido el auge de aplicaciones de terceros que han superado rápidamente los procesos de aprobación y las revisiones de seguridad internas para reclamar datos y otros recursos confidenciales. Has acertado, estamos hablando de Shadow IT.

Cloudflare CASB añade una capa de visibilidad de acceso adicional a lo que las herramientas de descubrimiento de Shadow IT basadas en redes tradicionales (como Cloudflare Gateway) pueden lograr por su cuenta, proporcionando una lista detallada del acceso que se ha otorgado a servicios de terceros mediante esos sencillos botones de Iniciar sesión con Google.

Por lo tanto, ¿por qué es esto importante en el contexto de Zero Trust?

Aunque estamos aquí para hablar sobre CASB, sería un descuido por nuestra parte no reconocer cómo CASB es solo una pieza del puzzle en el contexto más amplio de Zero Trust.

El objetivo de Zero Trust es proporcionar amplia cobertura de seguridad y fácil interconectividad con las que los empleados puedan acceder e ir a los sistemas y servicios complejos que necesitan para trabajar a diario y utilizarlos. Donde Cloudflare Access y Gateway han proporcionado a los usuarios un control de acceso detallado y visibilidad de cómo los empleados recorren los sistemas, y donde Browser Isolation y nuestra nueva oferta de DLP en línea protegen a los usuarios contra sitios maliciosos y limitan los datos confidenciales que se transmiten, CASB añade cobertura para una de las últimas fronteras de la seguridad empresarial: visibilidad de los datos en reposo, quién/qué ha accedido a ellos y las prácticas que facilitan o dificultan que alguien pueda acceder a ellos de forma indebida.

Cómo empezar

Como hemos descubierto mediante el programa beta de CASB durante los últimos meses, SaaS se expande y utiliza incorrectamente compuestos con el tiempo. Ya hemos identificado más de 5 millones de posibles problemas de seguridad en los usuarios del programa beta, y algunas organizaciones ya tienen miles de archivos con indicadores que se considera que requieren una revisión del valor de uso compartido.

Por lo tanto, no dudes en iniciar la limpieza pendiente de tus aplicaciones SaaS. Es más fácil de lo que crees.

Para empezar, crea una cuenta gratuita de Zero Trust para probar con 50 usuarios gratuitos y ponte en contacto con nuestro equipo aquí para obtener más información sobre cómo Cloudflare CASB puede ayudar a tu organización. Estamos deseando conocer tu opinión.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
GA Week (ES)General Availability (ES)CASBSaaS (ES)

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

24 de septiembre de 2024, 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....

19 de septiembre de 2024, 14:00

How Cloudflare is helping domain owners with the upcoming Entrust CA distrust by Chrome and Mozilla

Chrome and Mozilla will stop trusting Entrust’s public TLS certificates issued after November 2024 due to concerns about Entrust’s compliance with security standards. In response, Entrust is partnering with SSL.com to continue providing trusted certificates. Cloudflare will support SSL.com as a CA, simplifying certificate management for customers using Entrust by automating issuance and renewals....

02 de abril de 2024, 13:01

Leveling up Workers AI: general availability and more new capabilities

Today, we’re excited to make a series of announcements, including Workers AI, Cloudflare’s inference platform becoming GA and support for fine-tuned models with LoRAs and one-click deploys from HuggingFace. Cloudflare Workers now supports the Python programming language, and more...