Contenido
- Corredores de seguridad de acceso a la nube y arquitectura de seguridad
- Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
- Facilitar las negociaciones de contratos en la nube
- Llevando un caballo al agua
- Uso de CASB para Internet de las cosas
- Creando valor de manera más segura
Fuente: Bswei / Dreamstime.com
Para llevar:
Los CASB ayudan a las empresas a lidiar con algunos de los mayores problemas de seguridad que afectan a los servicios en la nube.
Mire muchas listas de las mejores tecnologías para este año, y verá "Corredores de seguridad de acceso a la nube" (CASB) cerca de la parte superior. Gartner nombró a los CASB como la tecnología número uno para 2014, y los estudios de investigación han demostrado que hasta una cuarta parte de las empresas encuestadas utilizarán esta tecnología para la seguridad en la nube, frente al 1% en 2012.
Entonces, ¿qué son los corredores de seguridad de acceso a la nube y qué hacen?
Corredores de seguridad de acceso a la nube y arquitectura de seguridad
En primer lugar, los corredores de seguridad de acceso a la nube son no individuos o empresas que ayudan a negociar acuerdos para servicios en la nube. Esto es confuso, porque puede usar el término "intermediarios de seguridad en la nube" para hablar de una empresa que ayuda a las empresas clientes a buscar opciones de seguridad en la nube. Sin embargo, cuando usa el acrónimo CASB, es probable que esté discutiendo, no los servicios de corretaje, sino partes reales de la estrategia de seguridad en la nube.
Los CASB se denominan "corredores" porque la tecnología involucrada es una puerta de enlace entre un sistema interno y servicios externos en la nube.
Una manera fácil de pensar en esto es que los agentes de seguridad de acceso a la nube se sientan en los puntos de salida de la red, donde los datos pasan de ser manejados internamente a ser enviados a la nube. Y este portal ha sido realmente controvertido desde que comenzaron los servicios en la nube.
Las empresas adoran los servicios en la nube por las posibilidades de externalización fáciles que ofrecen, pero la seguridad ha sido una espina para el contrato promedio en la nube, desde que las empresas comenzaron a evolucionar hacia estos servicios de proveedores remotos. Hay muchas preguntas sobre qué tan bien los proveedores pueden mantener segura la información del cliente, especialmente con las violaciones masivas de datos que amenazan a muchos minoristas importantes y otras compañías, a veces desencadenadas por la actividad del proveedor.
Los corredores de seguridad de acceso a la nube son esencialmente componentes que capturan datos a medida que salen de una red interna y los encriptan o "eliminan" para que estén seguros tan pronto como salgan a la nube.
Estas son algunas de las principales razones por las cuales los CIO y otros ejecutivos están acudiendo en masa a los corredores de seguridad de acceso a la nube.
Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.
Facilitar las negociaciones de contratos en la nube
Cada vez que una empresa selecciona servicios en la nube, hay mucho de qué hablar. Los ejecutivos deben revisar las disposiciones de tiempo de actividad y tiempo de inactividad y otros problemas de nivel de servicio. Tienen que hablar sobre los costos y exactamente lo que están pagando con el tiempo. Tienen que hablar sobre la implementación y perturbar. Y clásicamente, tuvieron que incorporar conversaciones sobre seguridad en esas conversaciones más amplias.
Pero aquí está la cosa: la seguridad es un gran problema y algo que merece su propio espacio.
Debido a que el uso de un CASB puede hacer que los datos estén "seguros en la nube", los compradores de servicios en la nube no tienen que preocuparse tanto por tener conversaciones de seguridad en profundidad con el proveedor, ya que ya están repasando todos esos otros problemas. Y eso puede hacer que los contratos de servicios en la nube sean más fluidos. Un proveedor no tiene que escuchar que los problemas de seguridad son un factor decisivo cuando otros elementos ya se han resuelto. Los proveedores no tienen que hacer extensas garantías de seguridad en las presentaciones. Todo ahorra tiempo y dinero.
Llevando un caballo al agua
Otra razón importante por la que las compañías aman a los corredores de seguridad de acceso a la nube es que con estos sistemas efectivos de encriptación de datos, el cliente ya no tiene que molestar sin cesar al vendedor sobre exactamente qué tipo de seguridad utiliza la compañía externa.
Si sus datos confidenciales ya están encriptados y protegidos contra el acceso no autorizado, una mezcla de proveedores no lo dejará automáticamente sujeto a desafíos legales y un gran éxito en su reputación.
Por otro lado, cuando las compañías confían en los proveedores para la infraestructura de seguridad, tienen que seguir revisando para asegurarse de que estas compañías de terceros realmente tengan suficiente seguridad. ("¿Todavía seguro hoy, Hal?" "Sí, Jeff, todavía estamos seguros"). Esto es en última instancia difícil de hacer, al igual que es difícil para los consumidores finales descubrir qué técnicas están utilizando los agricultores para cultivar sus alimentos, y Al igual que esos agricultores, los vendedores se cansarán de todas esas preguntas. Simplemente no es tan transparente de un proceso. Es por eso que muchas empresas recurren a CASB, por lo que no tienen que preocuparse tanto por eso.
Uso de CASB para Internet de las cosas
Otra razón importante para actualizar a los corredores de seguridad de acceso a la nube es que proporciona un puerto de cifrado completo para los datos que pueden estar haciendo zoom en muchas direcciones adicionales.
Con miles de millones de dispositivos y dispositivos conectados a Internet, y más disponibles cada día, Internet of Things (IoT) está a punto de revolucionar la administración de la red y cómo pensamos en Internet. Pronto, todos nuestros refrigeradores, tostadoras, lavadoras y otros electrodomésticos van a conversar por IP sobre todo, desde el uso de energía hasta el clima, y esperemos que dejen de lado la religión y la política.
Esto hace que un agente de seguridad de acceso a la nube sea una solución aún más valiosa. El cifrado universal y un punto central permiten que los datos reboten en varios puntos finales de la red o fuera de la red sin preocupación, es decir, a menos que necesite descifrar los datos en el punto final por alguna razón. De todos modos, la idea de que puede bloquear o bloquear la seguridad con un CASB está haciendo que las empresas tengan más confianza para abordar los desafíos de Internet de las cosas. En una publicación en Perpecsys, el director de marketing, Gerry Grealish, señala que CASB puede hacer que las empresas tengan más confianza en el uso de SaaS para "cosas diferentes", hasta e incluyendo actividades de red IoT donde hordas de máquinas golpean el aire con señales.
"Todos estos casos de uso están impulsando nuevas formas de datos regulados a la nube ...", escribe Grealish. "El uso más agresivo de la nube está llevando a los profesionales de la privacidad y la gobernanza de los datos a la vanguardia porque están siguiendo el flujo de los datos ... y está comenzando a fluir fuera del control de la empresa. CASB puede volver a equilibrar esa situación, permitiendo la nube sin pérdida de control de datos ".
Creando valor de manera más segura
Otro argumento sobre los CASB tiene que ver con el valor innato de los servicios en la nube y los contratos de Software como Servicio (SaaS).
En un artículo reciente sobre "SaaS y la empresa", el escritor Robert Mullins hace un punto interesante sobre estos sistemas en la nube y su papel en las arquitecturas en la nube.
"Los CASB se requieren en organizaciones donde SaaS y otros servicios en la nube se han establecido fuera del control de TI y son necesarios para ayudar a TI a recuperar la visibilidad y el control de esos recursos en la nube". Mullins escribe, haciéndose eco de un punto que otros han hecho sobre el uso de CASB para "canalizar" la seguridad y empoderar a las empresas para que hagan más con menos riesgo.
Si bien la declaración se acerca bastante a lo que se discutió anteriormente, la idea de que no se puede obligar a los proveedores a estar 100% seguros todo el tiempo, Mullins agrega otra dimensión a esto al discutir, al resumir el artículo, por qué las empresas fueron a la nube en El primer lugar.
El uso de servicios de nube remota de terceros, dice Mullen, permite a las compañías "reducir el gasto de capital a favor de opex", lo que suena bastante inescrutable hasta que Google estos dos términos.
La diferencia entre gastos de capital o "gasto de capital" y gastos operativos u "opex" podría llamarse una designación semántica, pero aquí está la diferencia: los gastos de capital ayudan a crear valor en el futuro. Los gastos operativos son solo parte de las operaciones diarias.
Podría argumentar que los servicios en la nube tienden a crear más valor al colocar más dinero presupuestado en el lado del gasto de capital del libro mayor y al ayudar a los clientes a beneficiarse de la economía de escala que ofrece un proveedor. Pero puede ir un paso más allá y decir que el uso de un CASB le permite capitalizar más en los contratos de servicios en la nube, "externalizando la externalización" de la seguridad en la nube, eligiendo un proveedor completamente separado para instalar una puerta de enlace de cifrado en la nube u otro recurso en el borde de una red interna.
Como sea que lo diga, la popularidad de los CASB está haciendo que los ejecutivos analicen la sencillez y la integridad de un sistema en el que una empresa vigila su propia red, encripta todos los datos y la salida, y permite a los proveedores de la nube hacer lo que hacen sin intentarlo. microgestión de las prácticas de seguridad de empresas externas. Estas configuraciones en la nube también ayudan a resolver el problema de la nube pública, donde las empresas estaban preocupadas por un proveedor que almacena sus datos junto a alguien más.
Busque agentes de seguridad de acceso a la nube para ser aún más populares en los próximos años, ya que las empresas encuentran formas más inteligentes de externalizar la funcionalidad y la capacidad de las redes.