CEFIROS

Porque un CASB no aborda las amenazas de seguridad de las plataformas SaaS

10.07.17 11:00 AM Por Marcos Caballero

Según el informe de CyberSecurity Insiders, se han encuestado a más de 1900 CISO’s y la principal preocupación de los CISO’s, según el 81% de los entrevistados, es la seguridad en la nube, y de este 81%

  • El 15% se muestra extremadamente preocupado
  • El 31% se muestra muy preocupado
  • El 35% se muestra preocupado.

El informe indica que la el servicio en la nube más adoptado, es el correo electrónico, y este punto es el más crítico para los encuestados, ya que, si revisamos a la vez el último informe de Verizon al respecto con las fugas de datos, es el punto más “crítico” para ellos, dado que casi todo se realizad por correo.

Ataques de Phising, malware, etc., siempre se mira desde el punto de vista Internet a Organización, pero ¿qué pasa con las amenazas internas?

 

Si los CASB no resuelven esta amenaza, ¿podemos confiar en ellos para lo demás?

Por ello, quien lo implanta, lo ve como una herramienta de visibilidad y no como una solución de prevención de seguridad. Por ello, la mayoría de los clientes lo usan para conocer, que herramientas no corporativas (Shadow IT), se utilizan en la organización, pero no para prevenir las amenazas.

  

De los principales puntos de seguridad en la nube, relacionado con el dato, lo que más preocupa es:

  • Fuga de Información con el 57%
  • Amenazas a la privacidad de los datos, con el 49%
  • Violaciones de la confidencialidad con el 47%
  • Cumplimiento normativo y legal, con el 36%
  • Control y soberanía de los datos, con el 30%

 Con estos datos, observamos que la solución de DLP que ofrece un CASB, al ser proxy, tiene ciertos puntos ciegos, que no es capaz de resolver:

  • Los proxies sólo pueden ver los datos de los empleados de la empresa, pero pierden de vista los archivos que son compartidos por colaboradores no corporativos como clientes o socios.
  • Los proxies no pueden entender el contexto de un archivo compartido: se coloca en una carpeta o carpeta privada accesible por cualquier persona, etc.
  • Los Proxies no pueden supervisar o son limitados en la supervisión del agente de escritorio. Un solo archivo malicioso o documento confidencial se sincronizará con el teléfono o escritorio de cada usuario a través de la aplicación nativa, sin que el proxy sea el más sabio.
  • Los Proxies no pueden supervisar las conexiones API a SaaS de terceros. Es fácil para un usuario conceder acceso de terceros a archivos y contactos a través de conexiones que nunca pasarán a través del proxy.

 Y es un punto a tener en cuenta, si el proxy corporativo, a no ser que sea cloud, tiene una indisponibilidad, el usuario interno deja de tener acceso a los datos, mientras que el colaborador, sigue teniendo acceso.

 

Y para estas preguntas que lanzo, quien puede contestarlas:

1.  ¿Y que pasa con el resto de servicios cloud?

2.  ¿Quien y como los protege?

3.  ¿Quien protege que los archivos que se suban a una instancia de salesforce, Dropbox o onedrive estén limpios de malware?

4.  ¿Con que clave se cifran tus datos?

La correcta aproximación de seguridad en la nube

Para ello, nosotros como mayorista experto en ciberseguridad y con más de 20 años de experiencia, abogamos por una solución mixta, ya que es importante conocer y ver qué ocurre en la nube, pero no nos debemos de olvidar de mantener los datos seguros y controlados.

Por ello recomendamos usar la solución de SkyHigh como solución CASB y aunarlo junto con AVANAN, que, de esta manera, podemos cubrir todos los aspectos y tenemos cubiertos los siguientes puntos:

Fuga de información con DLP, tanto en CASB como en carpetas compartidas a terceros.

  • Antimalware con sandboxing, para el tráfico de correos entrantes, salientes e internos, cosa que para hacerlo funcionar en una MTA tradicional, es harto complejo, funciona sí, pero a la hora de resolver una incidencia, es muy complejo.
  • AntiPhising, tanto interno como externo, las soluciones de MTA tradicionales, solo miran el correo que entra o sale, no el horizontal.
  • Cifrado de los datos, con tu certificado, usando las capacidades tanto de SkyHigh como de Avanan.

Ambas soluciones cubren todo el espectro de la seguridad en la nube, y ya podemos decir que la seguridad tradicional, está en la nube.

 

Si necesitas más información, no dudes en ponerte en contacto con nosotros, que te informamos sin ningún problema y podemos realizar demos y pruebas de concepto sin impacto.

  

Puedes contactarnos en:

WWW 

Linkedin

Twitter

Telegram

@ Contacto Cefiros

 

 Créditos:

  1. Marcos Caballero, CTO Cefiros
  2. Avanan, ¿qué hay de malo en un CASB?
  3. Verizon, Data breach report 2017
  4. CyberSecurity Insiders, Cloud Security Report 2017