fbpx
  • Home
  • Blog
  • Noticias
  • 5 claves para ayudar a sus clientes a proteger aplicaciones de nube

5 claves para ayudar a sus clientes a proteger aplicaciones de nube

5 Claves para proteger las aplicaciones de nube FortiCASB-NSIT
23Jul

5 claves para ayudar a sus clientes a proteger aplicaciones de nube

By Noticias Comentarios desactivados en 5 claves para ayudar a sus clientes a proteger aplicaciones de nube

Hay un grupo especifico de aplicaciones que nos interesa proteger, y es por su naturaleza en particular, que nos queda un poco difícil verificar sus esquemas de seguridad. A estos aplicativos los denominamos Servicios SaaS y son utilizadas para escribir, guardar documentos, tener herramientas colaborativas, compartir información, subir, descargar archivos entre otros. Estas aplicaciones son muy utilizadas por las compañías y tienen muchos riesgos implícitos que pueden poner en riesgo las empresas. Conoce como proteger las aplicaciones de nube junto a NSIT.

Riesgos de los Servicios SaaS: 5 claves para proteger las aplicaciones de nube

A pesar de que se sienta que una infraestructura es sencilla y fácil de desplegar, hay que tener muy claro que manejar servicios Cloud representa serios riesgos.

1.Pérdida de la visibilidad de la información:

A cuantas empresas no les ha sucedido que suben un documento en un esquema compartido, ya sea en la Suit de Office 365 u otra aplicación SaaS, y no logran saber por ningún lado quién tiene acceso a ese documento. De aquí de se deriva el segundo problema.

2.Uso no autorizado:

Muy pocas empresas logran saber si las personas que tienen derecho a utilizar ese documento, (mencionado anteriormente) que ve la información que contiene, lo consulta, modifica y hasta puede llegar eliminarlo a su beneficio y bajo su control. Entonces, hasta aquí se podría determinar que las empresas pueden tener muchas personas con accesos no autorizados la cuales podrían manipular de manera negativa lo mas valioso de la empresa – La Información.

3.Distribución de amenazas en los recursos compartidos:

Ejemplo:

¿Qué pasa si un usuario descarga un reporte empresarial, lo ejecuta, lo edita en su PC, y luego, cuando lo vuelve a poner en el repositorio en Cloud, este archivo o documento va con una amenaza?

Esta amenaza puede ser un virus, o una amenaza avanzada como ransomware entre muchos más.

Y claro, al ser ese documento un recurso central, que está siendo utilizado por toda la compañía, probablemente está infectando los demás recursos.

Para este problema, es importante saber, cómo estos repositorios que están en nube pero que no pertenecen a la infraestructura, se pueden evitar, y por ende, evitar la distribución de amenazas.

4.Incumplimiento de controles de seguridad de compliance:

Este riesgo es de interés para las empresas que tienen, han tenido o tendrán esquemas de Auditorías de Cumplimiento como:

  • Certificación de esquemas de calidad
  • Esquemas del mercado
  • Cumplimiento de normas y regulaciones
  • Entre otras

Si no se llegan a cumplir estos esquemas de cumplimento, las empresas pueden adquirir ciertos problemas legales y económicos.

5.Uso de aplicativos no autorizados por la compañía

Este riesgo se presenta, en muchos casos, debido a las nuevas modalidades de trabajo remoto. Las empresas últimamente están permitiendo que los usuarios utilicen cualquier aplicación para solventar negocios de la compañía; Correos personales, Links de descarga públicos, entre otros, que ponen en riesgo información delicada de las organizaciones.

¿Cómo hacer para evitar que los usuarios de las compañías saquen la información privada del negocio como: contactos, clientes, proveedores, contabilidad, base de datos entre otros?

Proteger aplicaciones de nube es esencial, es por ello que para evitar todos los riesgos mencionados anteriormente, existe un tecnología en el portafolio de Fortinet que cumple con todas las características apropiadas.

Cloud Access Security Broker – (CASB)

El mercado de Ciberseguridad inventó el Cloud Access Security Broker o más conocido como CASB.

¿Qué es CASB?

Es una herramienta de control de acceso de seguridad para aplicativos SaaS:

-Es un servicio desarrollado para la inspección de aplicaciones aprovisionadas en esquemas Cloud SaaS o Iaas de propósito especifico.

-Incluye múltiples funcionalidades

-Permite la administración, visibilidad y control centralizados de todos los usuarios que acceden a una aplicación SaaS con equipos desde cualquier punto.

Funcionalidades de CASB

  • Control de acceso por tipo de usuario
  • Registro del comportamiento de los usuarios
  • Integración directa al servicio cloud basada en API
  • Inteligencia sobre la data almacenada en nube
  • Motor de cumplimiento estándares de calidad y seguridad
  • Apoyo en la prevención de fuga de datos DLP
  • Identificación de aplicaciones Shadow IT

Para poder entender a cabalidad cómo funciona esta herramienta es necesario verlo en práctica.

Ver Demo FortiCASB - Casos de Uso Empresas Colombianas

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Veeam, Eset, Kaspersky, Microsoft entre otras..

Share this post

Author

Related Posts

01Ago

El ESET Security Days 2023 llega a Colombia | NSIT

ESET, empresa especializada en detección de amenazas y vendedor de ciberseguridad número... read more

Portada Xperts RoadShow Colombia 2023
05Jun

Xperts RoadShow Colombia 2023: Fortinet

Asistimos al Xperts RoadShow Colombia 2023 de Fortinet, con una experiencia denominada... read more

Imagen ilustrativa de brazos de persona sosteniendo equipo tecnologico de ciberseguridad de Fortinet
18May

Unboxing FortiGate 200F | Características y Bondades

A raíz del requerimiento de uno de nuestros clientes para realizar la... read more