CASB de nueva generación redefine la seguridad de SaaS

En un modelo SaaS en el que las aplicaciones y los datos de una empresa residen más allá de las instalaciones controladas por la empresa, en infraestructuras de terceros, adoptar un enfoque tradicional de la seguridad no es suficiente.

Software como servicio (SaaS) es un modelo en el que un proveedor aloja y entrega remotamente aplicaciones de software como un servicio a los clientes a través de Internet. Esta forma de entrega de software se ha hecho cada vez más popular en la última década, ya que permite a las empresas acceder y utilizar una amplia variedad de aplicaciones bajo demanda en régimen de "pago por uso", en lugar de tener que construir y mantener internamente su propia infraestructura tecnológica.

Esta creciente demanda de aplicaciones SaaS es también la razón por la que Gartner, una firma líder en investigación y asesoramiento, estima que se prevé que los servicios en la nube pública crezcan un 18,4% en 2021 hasta alcanzar un total de 304.900 millones de dólares, frente a los 257.500 millones de 2020. Además, prevé que los ingresos mundiales sólo por servicios de aplicaciones en la nube (SaaS) superarán los 117 millones en 2021. Más recientemente, el uso de aplicaciones de colaboración como Slack, Zoom, Confluence y Jira se han convertido en fundamentales para sostener el negocio de las empresas modernas distribuidas, ya que sus usuarios trabajan desde cualquier lugar.

Pero al igual que ocurre con las infraestructuras tecnológicas tradicionales, la adopción y el uso de aplicaciones SaaS pueden plantear riesgos significativos para una empresa, entre los que se incluyen:

  • Datos confidenciales que se exponen o se pierden inadvertidamente, o que se comparten en exceso, especialmente mediante el uso de aplicaciones de colaboración por parte de una mano de obra cada vez más híbrida y remota.
  • Exfiltración de datos y violaciones de datos importantes.
  • Introducción de amenazas conocidas y desconocidas, como vulnerabilidades y propagación de malware.
  • Prevalencia de la TI en la sombra debido a que los empleados utilizan aplicaciones que nunca fueron aprobadas por el departamento de TI de la empresa.
  • Riesgo de incumplimiento de normativas y leyes de privacidad de datos como el Reglamento General de Protección de Datos de la Unión Europea (GDPR), la Norma de Seguridad de Datos del Sector de las Tarjetas de Pago ([PCI-DSS], ISO-27001, la Ley Sarbanes-Oxley [SOX], la Ley de Portabilidad y Responsabilidad de los Seguros Médicos [HIPAA], y otras.
  • Tiempo de inactividad de la aplicación debido a fallos de seguridad.Por lo tanto, es importante que una empresa comprenda estos riesgos y tome medidas para minimizarlos.


El CASB de nueva generación redefine la seguridad del SaaS

Hace muchos años, cuando una empresa quería proteger los datos de su infraestructura tecnológica y a sus usuarios, el planteamiento consistía en implementar diversas herramientas de seguridad en todas las instalaciones de la red. Pero, con la adopción de la nube, en un modelo SaaS -donde las aplicaciones y los datos de una empresa residen en una infraestructura de terceros, y los empleados de la empresa tienen la capacidad de acceder a esas aplicaciones en cualquier momento, en cualquier lugar y desde cualquier dispositivo-, adoptar el enfoque tradicional de la seguridad no es suficiente.

Eso es porque en un entorno SaaS:

  • El caos del SaaS: Las empresas no tienen forma de supervisar y controlar a qué aplicaciones se accede y se utilizan y por quién. El número de aplicaciones SaaS crece exponencialmente y muchas de ellas llegan a manos de los usuarios sin el conocimiento de los informáticos.
  • Ubiquidad de los datos: Las empresas no tienen forma de supervisar y controlar qué datos se están cargando y descargando, y dónde. Hoy en día, grandes volúmenes de datos sensibles se crean en la nube o se almacenan y comparten a través de un número cada vez más amplio de aplicaciones, y no sólo a través de unas pocas aplicaciones como ocurría inicialmente.

  • Falta de visibilidad: No se puede proteger lo que no se ve. Los administradores de red de una empresa no tienen visibilidad de la infraestructura tecnológica del proveedor de SaaS, ni de cómo éste almacena y protege los datos. Esto significa que muchas de las herramientas que los profesionales de TI utilizan para asegurar la tecnología in situ de una empresa no pueden extenderse a las aplicaciones SaaS o no funcionarán con ellas. Además, aunque pudieran ampliarse, de todos modos es casi imposible que una empresa garantice una seguridad SaaS eficaz con productos de puntos en capas.

Para compensar, las empresas han recurrido a un corredor de seguridad de acceso a la nube (CASB) o puntos de aplicación de políticas de seguridad que se sitúan entre un proveedor de servicios en la nube y sus usuarios para ofrecer controles de políticas de seguridad para aplicaciones SaaS y aplicar políticas de gobernanza y protección de datos en diversos entornos.

Pero las soluciones CASB estándar son complejas desde el punto de vista operativo y suponen un elevado coste total de propiedad. Al estar basados en Proxy, son autónomos y están desvinculados de la infraestructura de seguridad existente. Y al requerir una compleja redirección del tráfico desde el cortafuegos de la red y los agentes PAC, son bastante difíciles de implementar y gestionar. Y lo que es más importante, estas soluciones no ofrecen un enfoque unificado de la política de protección de datos que cubra de forma coherente las aplicaciones en la nube, la red física, los usuarios remotos y todos los endpoints, y sólo resuelven una parte del problema, lo que obliga a las organizaciones a añadir un mosaico de herramientas adicionales para conseguir una seguridad más holística, como las complejas conexiones con las soluciones DLP on-prem. Por si fuera poco, el comportamiento de los usuarios de la mano de obra híbrida postpandémica crea otra preocupación para los equipos de seguridad. Cualquier intercambio o filtración de datos no aprobados, debido a sus acciones negligentes o malintencionadas, puede dar lugar no sólo a una violación de datos, sino también a graves violaciones de la privacidad de los datos y al incumplimiento de normativas como el GDPR.


Proteger las aplicaciones SaaS, los datos confidenciales y su creciente plantilla híbrida con enfoques heredados y anticuados es desalentador y está plagado de riesgos. Lo que las organizaciones necesitan hoy es un "CASB de nueva generación" como parte de su estrategia SASE. Uno que:

  • Protege las aplicaciones y los datos más allá de las instalaciones corporativas y en la nube, así como una creciente plantilla híbrida en ubicaciones remotas.
  • Detecta, supervisa y protege los datos confidenciales en tránsito entre las redes de su empresa, los usuarios y los proveedores de SaaS y en reposo cuando se almacenan en diversas aplicaciones de SaaS. Un CASB de nueva generación debe proteger a los usuarios remotos de hoy en día, que confían en las aplicaciones de colaboración para realizar su trabajo, para que no se conviertan en conductos de filtración de datos.
  • Facilita el cumplimiento normativo, evita la fuga de datos y la exposición excesiva de los mismos en cualquier lugar en el que se muevan y residan sus datos regulados.
  • Supervisa y gestiona el comportamiento de los usuarios y minimiza cualquier riesgo potencial de seguridad o de "TI en la sombra".
  • No requiere un intermediario porque se integra perfectamente con la pila de seguridad existente, por lo que es fácil de implementar y no exige un elevado coste total de propiedad.

Selección del proveedor de seguridad adecuado

Encontrar al proveedor adecuado para ayudar a su empresa a proteger sus aplicaciones SaaS, datos y usuarios en todas las ubicaciones no debería ser un reto. Cuando se trata de la seguridad de su empresa, usted quiere los mejores expertos en seguridad, orientación profesional y soluciones que pueda conseguir.

Para obtener más información sobre cómo salvar eficazmente la brecha de seguridad del SaaS en su plantilla híbrida con un enfoque CASB de nueva generación, visite: https://www.paloaltonetworks.es/sase/saas-security

Más artículos sobre seguridad SaaS:

Contenido relacionado
¿Qué es un CASB frente a un CASB de nueva generación?
CASB es un punto de control de seguridad entre los usuarios y las aplicaciones basadas en la nube. El CASB de nueva gene...
Vídeo: CASB frente a un CASB de nueva generación
CASB es un punto de control de seguridad entre los usuarios y las aplicaciones basadas en la nube. El CASB de nueva gene...
Cinco elementos imprescindibles para una solución CASB de nueva generación
Aprenda a optimizar la seguridad para gestionar la explosión del SaaS automatizando la detección e integrando la protecc...
Revolucione NGFWs y CASB App-ID con ML
Descubra por qué revolucionar el cortafuegos de nueva generación y el CASB App-ID con el aprendizaje automático es vital...

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas