Los CASB Deben Evolucionar Más Allá del Acceso hacia una Seguridad Centrada en los Datos

La fuerza laboral híbrida ha provocado un cambio de paradigma en la forma en que se hacen los negocios hoy en día. La necesidad de alcanzar la productividad mientras se adopta la flexibilidad de trabajar desde cualquier ubicación, ya sea en la oficina corporativa, una cafetería o incluso en la carretera, ha llevado a la adopción de múltiples aplicaciones SaaS lideradas por las empresas para mantener a los empleados conectados y fomentar una colaboración fluida.

Sin embargo, este cambio ha generado numerosas preocupaciones de seguridad. Los datos sensibles, como la información personal identificable (PII) y la propiedad intelectual, se están moviendo libremente fuera de lo que solía llamarse el perímetro corporativo hacia entornos en la nube, un ámbito que puede no estar bajo el control total de los equipos de seguridad de la red. Según un estudio reciente, el 60% de los datos corporativos del mundo se almacenan en la nube. Esta proliferación de datos se ve aún más acentuada por la adopción generalizada de aplicaciones de inteligencia artificial generativa como herramienta de productividad. Estas aplicaciones modernas SaaS han ampliado significativamente la superficie de ataque y han causado muchas noches sin dormir para los CISOs y equipos de seguridad.

Hora de una seguridad SaaS centrada en los datos

Los intermediarios de seguridad de acceso a la nube (CASB), la opción predeterminada para asegurar los activos en la nube dentro de las aplicaciones SaaS, ofrecen capacidades altamente diferenciadas en comparación con los gateways web seguros y los firewalls para proteger los datos, mitigar amenazas y garantizar el cumplimiento de las leyes de privacidad de datos a nivel mundial. Según Gartner, se proyecta que el gasto en SaaS crecerá un 20% y alcanzará un total de 247.2 mil millones de dólares en 2024, lo que aumentará aún más las oportunidades de mercado para los CASB.

Los casos de uso iniciales de CASB se centraban mucho en proporcionar visibilidad y controlar el acceso a las aplicaciones SaaS: la palabra "acceso" está literalmente incrustada en el acrónimo CASB. Pero con los actores de amenazas ideando muchas formas creativas y más difíciles de detectar para exfiltrar datos sensibles, se requiere un cambio estratégico hacia un modelo de seguridad centrado en los datos para proteger la información a medida que se mueve a través de múltiples herramientas SaaS y más allá. Si bien el control de acceso de Zero Trust seguirá siendo un caso de uso crítico para los CASB, también lo será proteger el acceso de los usuarios remotos y dispositivos no gestionados. Estas son capacidades importantes de protección de datos a buscar en una solución CASB:

• Descubrimiento de datos: Realizar un escaneo histórico de los entornos SaaS para descubrir archivos y datos no protegidos que puedan generar riesgos de violación de datos o fallos de cumplimiento. Combina CASB con soluciones especializadas como Data Security Posture Management (DSPM) para obtener visibilidad y control total sobre los datos.
• Clasificación de datos: Clasificar los datos descubiertos según su nivel de sensibilidad y garantizar que se apliquen los controles adecuados según la clasificación y la acción realizada.
  Inspección en línea: Realizar una inspección de prevención de pérdida de datos (DLP) en tiempo real para los datos subidos o descargados de aplicaciones SaaS para detectar información sensible y aplicar acciones apropiadas (cifrado/bloqueo/denegación), previniendo fugas de datos.
• Controles de colaboración: Identificar enlaces públicos y restringir el intercambio de archivos sensibles a través de aplicaciones de colaboración como SharePoint y OneDrive.
• Cobertura integral: Asegurar que la solución CASB funcione de manera fluida con otras soluciones de seguridad, como el secure web gateway (SWG) y la red de acceso de confianza cero (ZTNA), para proteger datos sensibles en todos los canales: SaaS, web y aplicaciones privadas, de manera integral.
   

Mi próximo post, que publicaré más adelante, discutirá cómo asegurar los datos en aplicaciones SaaS utilizando Forcepoint ONE CASB, y cómo Forcepoint permite a los clientes reutilizar fácilmente sus políticas DLP locales para aplicaciones SaaS. ¡Mantente atento!