CASB (Cloud Access Security Broker)
¿Qué es CASB (Cloud Access Security Broker)?
CASB (Cloud Access Security Broker)Punto de aplicación de políticas situado entre los usuarios y las aplicaciones cloud/SaaS para garantizar visibilidad, protección de datos y controles contra amenazas.
Un CASB inspecciona el tráfico hacia aplicaciones SaaS sancionadas y no sancionadas (Microsoft 365, Salesforce, Box, ChatGPT, etc.) y aplica controles en cuatro pilares: visibilidad (descubrimiento de shadow IT), cumplimiento, seguridad de datos (DLP, cifrado, tokenización) y protección frente a amenazas (UEBA, análisis de malware). Suele desplegarse como conector API que lee los registros de actividad, como proxy forward en la red o como proxy inverso integrado con el SSO. Permite al equipo de seguridad aplicar controles homogéneos sobre cientos de aplicaciones SaaS que la organización no opera. Hoy se entrega habitualmente como parte de una plataforma SSE/SASE junto con SWG, ZTNA y FWaaS.
● Ejemplos
- 01
Netskope o Microsoft Defender for Cloud Apps bloqueando la subida de datos regulados a un Dropbox personal.
- 02
Integración por API que revoca permisos OAuth de terceros de riesgo en Microsoft 365.
● Preguntas frecuentes
¿Qué es CASB (Cloud Access Security Broker)?
Punto de aplicación de políticas situado entre los usuarios y las aplicaciones cloud/SaaS para garantizar visibilidad, protección de datos y controles contra amenazas. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa CASB (Cloud Access Security Broker)?
Punto de aplicación de políticas situado entre los usuarios y las aplicaciones cloud/SaaS para garantizar visibilidad, protección de datos y controles contra amenazas.
¿Cómo defenderse de CASB (Cloud Access Security Broker)?
Las defensas contra CASB (Cloud Access Security Broker) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CASB (Cloud Access Security Broker)?
Nombres alternativos comunes: Broker de acceso a la nube.