This is the Trace Id: 0f0c7edf9946541ee625b024b0e6085c
Saltar al contenido principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos los productos Ciberseguridad con tecnología de IA Seguridad en la nube Seguridad y gobernanza de datos Identidad y acceso a la red Administración de riesgo y privacidad Seguridad para IA Pequeñas y medianas empresas SecOps unificadas Confianza cero Precios Servicios Partners Por qué Seguridad de Microsoft Concienciación sobre la ciberseguridad Casos de clientes Fundamentos de seguridad Pruebas de producto Reconocimiento del sector Microsoft Security Insider Informe de defensa digital de Microsoft Centro de respuestas de seguridad Blog de Seguridad de Microsoft Eventos de Seguridad de Microsoft Microsoft Tech Community Documentación Biblioteca de contenido técnico Capacitación y certificaciones Programa de cumplimiento de Microsoft Cloud Centro de confianza de Microsoft Portal de confianza de servicios Microsoft Iniciativa para un futuro seguro Business Solutions Hub Contacto con ventas Inicia la prueba gratuita Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidad mixta Microsoft HoloLens Microsoft Viva Computación cuántica Educación Automotriz Servicios financieros Administraciones públicas Sanidad Fabricación Comercios minoristas Encuentra un asociado Conviértete en asociado Red de asociados Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro de desarrolladores Documentación Eventos Licenciamiento Microsoft Learn Microsoft Research Ver mapa del sitio
Persona usando una tableta en un almacén o un entorno de almacenamiento con aplazamientos en segundo plano.

¿Qué es un agente de seguridad de acceso a la nube (CASB)?

Obtenga información sobre cómo los agentes de seguridad de acceso a la nube proporcionan visibilidad, control de datos y análisis para identificar y combatir las amenazas.
Descubra la seguridad en la nube

Definición de Agente de seguridad de acceso a la nube (CASB)

Un agente de seguridad de acceso a la nube, abreviado como CASB, es un punto de cumplimiento de directiva de seguridad que se posiciona entre los usuarios de la empresa y los proveedores de servicio en la nube. Los CASB pueden combinar varias directivas de seguridad diferentes, desde la autenticación y asignación de credenciales al cifrado, detección de malware y mucho más, lo que ofrece soluciones empresariales flexibles que ayudan a garantizar la seguridad de aplicaciones en la nube, tanto en aplicaciones autorizadas como no autorizadas y en dispositivos administrados y no administrados.

Ventajas clave de CASB

Los CASB ofrecen un abanico de beneficios de seguridad que permiten a las empresas mitigar riesgos, aplicar directivas a lo largo de varias aplicaciones y dispositivos y mantener el cumplimiento normativo.

Evaluación y administración de shadow IT

Los CASB aportan visibilidad en todas las aplicaciones de la nube, tanto las autorizadas como las no autorizadas. Las empresas pueden tener a un CASB como empleado para obtener una imagen completa de la actividad en la nube y tomar las medidas de seguridad apropiadas.

Visibilidad de riesgo

Los CASB permiten a las empresas evaluar el riesgo de las aplicaciones no autorizadas y tomar decisiones de acceso apropiadas.

Control de utilización granular en la nube

Los CASB ofrecen una administración detallada del uso de la nube con análisis sólidos. Las empresas pueden limitar o permitir el acceso basándose en el estado o la ubicación de un empleado y pueden gobernar actividades, servicios o aplicaciones específicas.

Prevención de amenazas

Los CASB detectan el comportamiento inusual en las aplicaciones en la nube para identificar ransomware, usuarios en peligro y aplicaciones no autorizadas. Los CASB pueden analizar el uso de aplicaciones de alto riesgo y remediar automáticamente amenazas, lo que limita los riesgos de la organización.

Prevención de pérdida de datos (DLP)

Las capacidades DLP de un CASB ayudan a los equipos de seguridad a proteger información confidencial como datos financieros, datos de propiedad, números de tarjeta de crédito, registros sanitarios o números de la seguridad social. Una solución CASB puede habilitar directivas que eviten el uso compartido no autorizado de estos datos.

¿Por qué usar un CASB?

En la era del trabajo moderno, las empresas son responsables de poner en práctica sistemas de seguridad complejos entre usuarios y aplicaciones basadas en la nube. Los sistemas de seguridad binarios solo bloquean o permiten el acceso y ya no sirven para una empresa basada en la nube que lidia con ubicaciones y dispositivos múltiples. Un CASB permite a las organizaciones tomar un enfoque hábil y flexible para el cumplimiento de directivas de seguridad, proporcionando opciones a medida para el personal de primera línea moderno y para equilibrar el acceso y la seguridad de datos.

Las cuatro piedras angulares de los CASB

Dos compañeros revisando documentos y un portátil juntos en un escritorio de una oficina moderna.

Visibilidad

Los CASB permiten a los departamentos de TI identificar todos los servicios en la nube que se están usando y evaluar los factores de riesgo subsecuentes. Para las empresas que lidian con shadow IT, los CASB ofrecen un reconocimiento integral de las aplicaciones basadas en la nube a las que acceden los empleados. Las evaluaciones de riesgo proporcionan información para formar la directiva de acceso de TI, lo que incluye controles más detallados basados en empleados específicos y criterios de dispositivos.
Persona trabajando en un escritorio con varios monitores de equipo que muestran paneles y mapas.

seguridad de datos

Un componente central de un sistema CASB, la prevención de pérdida de datos (DLP), extiende la seguridad de la empresa a todos los datos que viajan a, desde y que se almacenan en la nube, reduciendo el riesgo de costosas filtraciones de datos. Un CASB protege tanto los datos como sus movimientos.
Dos compañeros colaborando en una mesa y revisando el trabajo en un portátil en un área de trabajo profesional

Protección contra amenazas

Al agregar y comprender los patrones de uso típicos, los CASB pueden identificar comportamientos anómalos y reconocer actividades maliciosas. El control de acceso adaptable, la mitigación de malware y otras funcionalidades ayudan a proteger la empresa frente a amenazas internas o de terceros. La protección frente amenazas de CASB defiende contra todas las amenazas modernas, ya sean de origen malicioso o negligente.
Persona señalando código en monitores duales en una estación de trabajo de pie.

Cumplimiento

Los CASB ayudan a garantizar el cumplimiento normativo mediante la privacidad de datos y los reglamentos de seguridad, y a supervisar el cumplimiento en empresas que requieren seguir reglamentos normativos como HIPAA o PCI DSS.

¿Cómo funciona un CASB?

Los CASB usan un proceso en tres partes para ofrecer visibilidad a través de aplicaciones autorizadas y no autorizadas y para controlar los datos de la empresa en la nube.

Descubrimiento

El CASB identifica todas las aplicaciones que se están usando en la nube, así como los empleados afiliados.

Clasificación

El CASB evalúa cada aplicación, identifica sus datos y calcula un factor de riesgo.

Corrección

El CASB crea una directiva a medida para la empresa basándose en sus necesidades de seguridad. Desde ese punto, el CASB identifica y corrige cualquier amenaza o infracción entrante.

Cómo implementar CASB

Los CASB son fáciles de implementar y utilizar. Si bien la mayor parte de CASB se despliegan en la nube, existen opciones disponibles para las instalaciones. Los CASB funcionan con tres modelos de implementación diferentes, los CASB multimodo usan los tres para ofrecer la máxima flexibilidad y la protección más sólida.

Exploración de API

Disponible para aplicaciones autorizadas por la empresa, la API de detección es una medida de seguridad discreta para los datos en reposo en la nube, pero no ofrece prevención en tiempo real.

Proxy de reenvío

El proxy de reenvío ofrece DLP en tiempo real tanto para aplicaciones autorizadas como no autorizadas, pero solo se aplica a los dispositivos administrados y no puede analizar datos en reposo.

Proxy inverso

Un proxy inverso redirige todo el tráfico de usuarios y, por lo tanto, funciona tanto en dispositivos administrados como no administrados. Ofrece DLP en tiempo real, pero solo para las aplicaciones autorizadas.

Principales casos de uso de CASB

Descubra todas las aplicaciones y servicios en la nube en uso

Shadow IT puede comprender hasta el 60 % de los servicios en la nube de una empresa. Un CASB ofrece una imagen completa de todas las aplicaciones basadas en la nube que se están usando.

Evaluación del riesgo y el cumplimiento en aplicaciones basadas en la nube

Evalúe la seguridad general, el cumplimiento normativo y los factores legales para cualquier aplicación basada en la nube que use su empresa.

Habilitar la supervisión para detectar aplicaciones en la nube nuevas y de riesgo

Las directivas de supervisión continuas de un CASB ayudan a garantizar que la empresa esté alerta sobre los nuevos servicios basados en la nube y los picos de uso.

Refuerce los DLP y las directivas de cumplimiento para datos confidenciales almacenados en las aplicaciones de la nube

Los CASB aplican las directivas DLP en cuanto los datos llegan a la nube y ayudan a las empresas a localizar archivos confidenciales en la nube y a proporcionar opciones de corrección.

Protección de datos en dispositivos no administrados

Configure el acceso pormenorizado para evitar descargas o aplicar etiquetas de protección en dispositivos no administrados.

Detección y corrección de malware en aplicaciones en la nube

Los CASB supervisan e identifican archivos maliciosos en las aplicaciones basadas en la nube y ofrecen opciones de corrección para permitir a las empresas reaccionar con rapidez.

El rol de CASB para las empresas

Los CASB seguirán jugando un papel vital en la seguridad de la empresa, en el puesto de trabajo basado en la nube que sigue evolucionando. Muchos proveedores ofrecen servicios de seguridad CASB multimodo. Al evaluar las opciones, considera el entorno de seguridad en continuo cambio y determina si un CASB determinado seguirá progresando junto con las necesidades de la empresa. Un CASB debe funcionar en conjunto con otros elementos de la estrategia de seguridad de la empresa para ayudar a proteger a los usuarios y datos, por lo que es necesario asegurarse de que el CASB se integra con la arquitectura de seguridad de la empresa.

Temas que considerar al sopesar opciones CASB:

  • La arquitectura existente de la seguridad empresarial
  • Las capacidades y características que necesita la empresa
  • El tiempo de implementación
  • La facilidad de uso
  • Las necesidades de certificación de cumplimiento

Productos y servicios disponibles con los CASB:

  • Prevención de pérdida de datos
  • Detección de malware
  • Control de acceso adaptativo
  • Análisis de comportamiento
  • Firewalls de aplicaciones web
  • Autenticación
  • Control de colaboración
  • Cifrado
Recursos

Más información sobre Microsoft Cloud Security

  1.
Persona sosteniendo una tableta en la sala de reuniones con la pantalla de presentación en segundo plano

Soluciones de seguridad en la nube

Obtenga protección integrada para aplicaciones y recursos multinube.
Más información
Persona trabajando en un equipo de escritorio en un área de trabajo moderna de Office

Microsoft Defender para la nube

Refuerce la seguridad en la nube y supervise y proteja las cargas de trabajo en entornos multinube.
Más información
Tres compañeros trabajando juntos en portátiles en una sala de reuniones

Microsoft Defender for Cloud Apps

Obtenga DLP completa en tiempo real y vea la actividad de los usuarios en varios servicios en la nube.
Más información
Volver a la sección de productos relacionados
Preguntas más frecuentes

Preguntas más frecuentes

  • Una solución CASB es un conjunto de productos y servicios que funcionan como puerta de enlace de red segura entre los empleados de la empresa y las aplicaciones y servicios de la nube.
  • Los CASB se integran con un amplio espectro de aplicaciones y servicios basados tanto en la nube como en las instalaciones, incluyendo SaaS, PaaS, e IaaS. Las plataformas de colaboración de contenido, CRM, sistemas de RR. HH., proveedores de servicios en la nube y mucho más funcionan con CASB.
  • Un CASB se usa para ayudar a garantizar el cumplimiento normativo y la protección de datos, para gobernar el uso de la nube entre dispositivos y aplicaciones y para proteger frente a amenazas. A medida que las organizaciones migran servicios a la nube, los CASB se convierten en un elemento esencial de los perfiles de seguridad.
  • Investigue sobre los CASB en empresas como la suya y considere si las funciones que ofrece un proveedor pueden cumplir con sus necesidades de seguridad y evolucionar con tu empresa. Muchos CASB ofrecen una prueba gratis que puede ayudar a evaluar sus características e integraciones.

Seguir a Seguridad de Microsoft

Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descargas Devoluciones Seguimiento de pedidos Microsoft Educación Dispositivos para el sector educativo Microsoft Teams para Educación Microsoft 365 Educación Office Educación Entrenamiento y desarrollo para educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desarrollador de Microsoft Microsoft Learn Admite aplicaciones del Marketplace de IA Comunidad de Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Trabajos Acerca de Microsoft Privacidad en Microsoft Inversionistas
Español (Colombia) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Administrar cookies Aviso legal Marcas Registradas Sobre nuestra publicidad