APPLICATION SECURITY SOLUTIONS

Cloud Application Security Broker (CASB)

CASB proporciona seguridad, escalabilidad y rendimiento en aplicaciones SaaS, uso y datos, utilizando capacidades basadas tanto en línea como en API. Este servicio es parte de soluciones de acceso a la red de confianza cero (ZTNA) y seguridad en la nube, ofreciendo seguridad distribuida en la nube para dispositivos y ubicaciones gestionadas y no gestionadas.

CASB basado en API

CASB basado en API es un servicio de seguridad de acceso a la nube nativo de la nube que proporciona visibilidad, cumplimiento, seguridad de datos y protección contra amenazas para aplicaciones en la nube. Permite una inspección profunda y gestión de políticas para los datos almacenados en aplicaciones SaaS y IaaS.

CASB en línea con ZTNA y SASE

El proxy de acceso ZTNA puede configurarse para actuar como un CASB en línea proporcionando control de acceso al tráfico SaaS mediante reglas de control de acceso ZTNA.

SASE utiliza el control de aplicaciones y la inspección profunda de SSL para actuar como un CASB en línea.

Cómo CASB protege ubicaciones y dispositivos gestionados y no gestionados

  • Ubicación gestionada: Cuando los usuarios están en la oficina, la solicitud del usuario pasa por el gateway que aplica la política de seguridad en la nube adecuada para acceder a la aplicación utilizando el CASB en línea.
  • Ubicación no gestionada: Cuando los usuarios están en remoto, se utilizan tanto el CASB en línea como el basado en API para proteger las aplicaciones SaaS.
  • Usuario gestionado: Los usuarios que tienen un cliente de seguridad como parte de ZTNA aprovechan el CASB en línea para la seguridad de las aplicaciones.
  • Usuario no gestionado: Los usuarios con dispositivos propios (BYOD) o sin cliente de seguridad/ZTNA aprovechan el CASB basado en API para la seguridad de las aplicaciones.
 

Casos de uso

  • EVALUACIÓN DE RIESGOS: Evalúa los picos de uso de aplicaciones para determinar riesgos y asegurar que los datos corporativos se estén manejando de manera segura.
  • CUMPLIMIENTO NORMATIVO: Utiliza informes para marcos como SOX, GDPR, PCI DSS, HIPAA, NIST e ISO 27001 para proporcionar visibilidad sobre las violaciones de políticas y su eventual remediación.
  • PREVENCIÓN DE PÉRDIDA DE DATOS: Defiende contra las brechas de datos con un conjunto altamente personalizable de herramientas de prevención de pérdida de datos (DLP) y aprovecha un conjunto de informes de cumplimiento predefinidos.
  • PROTECCIÓN CONTRA MALWARE: Bloquea el malware para que no se cargue ni descargue a través de aplicaciones SaaS y pone en cuarentena los archivos sospechosos.
  • PROTEGER TENANTS NO CORPORATIVOS: Especifica la lista de tenants a los que los usuarios tienen permitido acceder con restricciones de inquilino. Esto puede aplicarse desde ubicaciones gestionadas y no gestionadas.
  • DAR VISIBILIDAD AL SHADOW IT: Proporciona a los administradores información de uso para todas las aplicaciones en la nube sancionadas y no sancionadas (shadow IT) para ayudar a aplicar controles de acceso basados en políticas.

Características y beneficios

 

¿HABLAMOS?

Solicita información