¿Qué es la Solución CASB Unificada?

Este artículo proporciona información sobre la solución de Cato Cloud Access Security Broker (CASB) y sugerencias sobre cómo implementar esta solución para su cuenta.

Descripción general de la solución CASB de Cato

En el entorno actual, los usuarios necesitan acceso a una variedad de aplicaciones, lo que puede crear desafíos para el cumplimiento de las políticas de seguridad y cumplimiento de su organización. Las aplicaciones en la nube ahora son una parte integral del día laboral y requieren una solución diferente más allá de los cortafuegos y la protección contra amenazas. Para ayudar a los usuarios a acceder y utilizar aplicaciones en la nube de manera segura, la solución Cato Cloud Access Security Broker (CASB) le permite implementar una política corporativa que minimiza los incidentes de seguridad y las violaciones de cumplimiento.

La solución CASB de Cato está diseñada para habilitar su organización para ofrecer estas funciones principales:

  • Visibilidad de los riesgos relacionados con el uso de aplicaciones y TI en la sombra

  • Aplicar la política de aplicaciones para cumplir con los requisitos de cumplimiento y control de acceso

  • Monitorear la actividad de usuarios no administrados y administrados en TI en la sombra y aplicaciones sancionadas

  • Protección contra amenazas conocidas y desconocidas en la nube

  • Protección de datos

La arquitectura única de Cato Cloud es la base de la robusta solución CASB de Cato. Todo el tráfico de Socket y usuario está conectado a aplicaciones y servidores en la nube a través de Cato Cloud. Cato puede entonces inspeccionar, monitorear e imponer fácilmente todo este tráfico desde su cuenta hacia los diferentes activos en la nube. Además, el equipo de seguridad de Cato analiza los datos de tráfico de miles de millones de flujos y está constantemente agregando nuevas aplicaciones y actualizando y mejorando las existentes basándose en el uso real y la tecnología de minería de datos propietaria.

Se requiere una licencia CASB adicional para la Política de Control de Aplicaciones y el Dashboard de Aplicaciones en la Nube. Para más información sobre la compra de una licencia CASB, póngase en contacto con su representante de Cato.

Entendiendo los componentes de la Solución CASB Unificada

CASB Unificada le proporciona una solución integral para monitorear y controlar las actividades de los usuarios en aplicaciones SaaS en toda su cuenta. El CMA le permite gestionar todos los componentes de la solución CASB desde una consola única. Los datos y los análisis están unificados y compartidos entre los componentes CASB, dándole claridad y control del uso de aplicaciones en la nube.

La solución CASB unificada combina estas características:

  • Aplicación en línea del control de aplicaciones en TI sancionada y en la sombra

    Ayuda a los usuarios a acceder y utilizar aplicaciones en la nube sancionadas y en la sombra de manera segura y le permite implementar una política corporativa que minimiza los incidentes de seguridad y violaciones de cumplimiento. La solución en línea requiere que los usuarios estén conectados a Cato Cloud y que la inspección TLS esté habilitada.

  • Visibilidad fuera de banda de aplicaciones SaaS

    • Visibilidad de usuarios no administrados cuyo tráfico no pasa por el túnel de Cato Cloud

    • Auditoría de cada actividad del usuario

    • Configure una integración entre sus aplicaciones SaaS y Cato

  • Visibilidad, evaluación del uso de aplicaciones y análisis de riesgos

    • Dashboard de Aplicaciones en la Nube - visión general del uso de aplicaciones en la nube y análisis de riesgos (requiere licencia CASB)

    • Análisis de Aplicaciones - le ayuda a analizar el uso de la red y las aplicaciones en toda su cuenta, un sitio específico o un usuario específico

    • Dashboard de Amenazas - muestra las amenazas relacionadas con IPS y Anti-Malware y le permite profundizar y analizar los tipos de amenazas y datos de eventos

    • Catálogo de Aplicaciones - obtenga información detallada, datos de cumplimiento y análisis de riesgos para las aplicaciones en la nube que se utilizan en su cuenta

  • Protección contra amenazas para amenazas en la nube

Implementando la solución CASB de Cato

Esta sección contiene un flujo de trabajo sugerido para implementar la solución CASB en su cuenta. La etapa inicial es monitorear el tráfico de aplicaciones en su cuenta e identificar los diferentes tipos de actividad de aplicaciones. Luego defina las aplicaciones sancionadas y cree la política de Control de Aplicaciones. Ejecute la política en modo monitor para asegurarse de que no bloquea accidentalmente aplicaciones legítimas y necesarias. Además, verifique si hay otras aplicaciones riesgosas que necesita bloquear. Luego habilite la política y continúe monitoreando y revisando el tráfico. Finalmente, puede ajustar finamente la política y actualizar las reglas según sea necesario.

Nota

Nota: La solución CASB, y especialmente la política de Control de Aplicaciones, depende de la capacidad de inspeccionar todo el tráfico de su cuenta. Recomendamos encarecidamente que habilite la política de Inspección TLS para su cuenta como parte de la implementación de CASB. De lo contrario, no es posible inspeccionar y gestionar el acceso para aplicaciones que utilizan tráfico HTTPS.

Estos son los pasos sugeridos para implementar la solución CASB en su cuenta.

  1. Monitoreo de actividad de aplicaciones -

    1. Cuando active la licencia CASB, una regla que monitorea Cualquier Actividad para Cualquier Aplicación en la Nube se agrega automáticamente al final de la base de reglas de Control de Aplicaciones. Revise los eventos para descubrir todas las aplicaciones granulares y actividades utilizadas en su red.

      • Si ya tiene una licencia CASB existente y desea monitorear el tráfico de aplicaciones de su red, agregue una regla cerca del final de la base de reglas configurada para monitorear Cualquier Actividad para Cualquier Aplicación en la Nube. Si la regla se agrega con alta prioridad en la base de reglas, puede evitar que las reglas de bloqueo más bajas en la base de reglas bloqueen el tráfico.

    2. Utilice el Dashboard de Aplicaciones en la Nube y el Análisis de Aplicaciones para monitorear más a fondo la actividad de aplicaciones en su cuenta.

      Para cuentas existentes, cuando active la licencia CASB, no se requiere configuración inicial para el Dashboard de Aplicaciones en la Nube. Se completa inmediatamente con el historial de datos relevante.

  2. Identificación de tipos de aplicaciones - ¿Cuáles son las principales aplicaciones utilizadas en su cuenta? Identifique las aplicaciones sancionadas, aplicaciones benignas no sancionadas y aplicaciones de alto riesgo.

    • Las aplicaciones sancionadas representan una actividad aprobada que es totalmente compatible con su política de privacidad y seguridad, como Office365 y Slack.

    • Las aplicaciones benignas no sancionadas presentan un riesgo mínimo de seguridad y no son aplicaciones empresariales clave, como Spotify y YouTube.

    • Las aplicaciones de alto riesgo son riesgos potenciales de seguridad y no están relacionadas con su negocio. Las aplicaciones con una puntuación de riesgo de Cato de 7 o más son aplicaciones de alto riesgo.

  3. Agregue las aplicaciones correspondientes a la categoría de Aplicaciones Sancionadas.

  4. En el firewall de Internet, bloquee las aplicaciones de alto riesgo.

    Para la implementación inicial, monitoree el tráfico (y revise los eventos) durante unas pocas semanas para asegurarse de que no bloquea aplicaciones legítimas.

  5. Cree la Política de Control de Aplicaciones para su cuenta. Estas son algunas reglas sugeridas

    1. Permita todas las aplicaciones sancionadas. También puede crear reglas granulares para aplicaciones específicas, por ejemplo bloquear descargas desde Salesforce.

    2. Bloquee el tráfico que no cumpla con la política de cumplimiento de su organización. Por ejemplo, bloquee el tráfico de aplicaciones que NO sean compatibles con SOC-2.

      Para la implementación inicial, monitoree el tráfico (y revise los eventos) durante unas pocas semanas para asegurarse de que no bloquea aplicaciones legítimas.

  6. Revise las reglas para el tráfico de aplicaciones en la nube y ajuste finamente las reglas CASB:

    • ¿Hay aplicaciones adicionales riesgosas que necesita bloquear?

    • ¿Hay aplicaciones adicionales que son aplicaciones empresariales clave y necesita sancionarlas?

  7. Cambie las reglas de bloqueo de Monitoreo a Bloqueo.

  8. Continúe monitoreando y revisando el tráfico de aplicaciones en la nube en su cuenta. Ajuste finamente la política CASB para que cumpla con los requisitos de su cuenta.

Si los datos o la información para una aplicación en la nube necesitan ser actualizados, o hay otras aplicaciones en la nube que necesitamos agregar al catálogo, por favor contacta a Support.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 5 de 6

0 comentarios