Bitglass trabaja para que los datos corporativos de las empresas estén a buen recaudo. Para ello cuenta con agentes de acceso seguro a la nube (CASB), que proporcionan protección a los datos y contra las amenazas a las empresas que han adoptado la nube y los dispositivos móviles. Esta solución, que se implementa en escasos minutos, permite establecer y aplicar políticas de seguridad de datos en aplicaciones como Office 365, Salesforce y Exchange.
Recientemente han anunciado la incorporación de la plataforma Zero-Day Core a su solución de CASB, ofreciendo control de aplicaciones no gestionadas de día cero, protección contra el malware de día cero, control de aplicaciones gestionadas de día cero y proxy sin agente de día cero con AJAX-VM.
La seguridad ha pasado de ser un hándicap a la hora de migrar a la nube, por la inseguridad que la misma transmitía, a ser un aliciente. Esto ha venido dado, según Eduard Meelhuysen, director de Bitglass para EMEA porque, “en los últimos años, se han puesto de manifiesto los beneficios de la nube, desde el punto de vista de la seguridad”. En este momento las empresas pueden confiar en la seguridad de la infraestructura y las aplicaciones de los proveedores de nube, que cuentan con grandes equipos dedicados a identificar y corregir los fallos constantemente, recuerda. “Los departamentos de tecnologías de la información pueden aprovechar la nube para mejorar la productividad de los empleados, confiando en que las aplicaciones están diseñadas para resistir ataques a nivel de infraestructura, centrándose por completo en la seguridad de los datos”.
Sin embargo, previene sobre los peligros que vamos a encontrar en los próximos años, ya que, advierte, que con el tiempo los ataques se volverán más sofisticados y específicos. Por ello aconseja a los equipos de TI estar atentos, “ya que un solo usuario final vulnerable puede exponer a toda la empresa”.
Entre las precauciones que deberían tomarse, una fundamental: la adopción de medidas para limitar el riesgo de revelación de las credenciales de acceso, algo que estima que debería ser una prioridad para los profesionales de la seguridad informática.
MDM, preservando la seguridad
Con la incorporación de los dispositivos de los empleados al mundo empresarial, la seguridad puede sufrir brechas que pueden afectar a los datos, uno de los activos más preciados de cualquier compañía.
Una de las soluciones pasaría por la instalación de Mobile Device Management, (MDM). Este tipo de soluciones instalan software en los dispositivos, en forma de un agente móvil, permitiendo al departamento de TI gestionarlos y controlarlos de manera centralizada, preservando la seguridad de los datos corporativos. Sin embargo, el directivo reconoce que pueden surgir dificultades con el MDM si el entorno de dispositivos a gestionar es heterogéneo, es decir, si el sistema debe lidiar con diferentes sistemas operativos móviles. La privacidad de los empleados es otra consideración importante a tener en cuenta, sostiene Meelhuysen, porque su software otorga al departamento de TI de la compañía amplios derechos de acceso que pueden provocar el rechazo de los usuarios. “Los empleados pueden percibir como una intromisión inaceptable en sus vidas privadas aspectos como que la empresa pueda restablecer la configuración del dispositivo, identificar su ubicación o recopilar información sobre el uso del dispositivo y la navegación en Internet”, algo por lo que pueden negarse a instalar este tipo de software en sus dispositivos.
¿Cómo va a evolucionar el mismo ante la negativa de los usuarios a implantarlo en sus dispositivos? En su opinión, los desarrollos en herramientas de seguridad basadas en la nube han dado lugar a un nuevo conjunto de soluciones de seguridad móvil que pueden proteger los datos directamente, sin los principales inconvenientes de las soluciones de MDM. “Ahora el equipo de TI puede gestionar, de manera centralizada, todos los dispositivos empresariales y personales, sin la necesidad de instalar un agente de software en cada dispositivo final”, subraya. En este sentido, las nuevas soluciones son «sin agente». En la práctica, esto significa que el tiempo de implementación es mucho más rápido que cuando se usa MDM y los usuarios no tienen que preocuparse por la privacidad, ya que la empresa no dispone de un acceso completo a su información personal.
“Estas nuevas soluciones ofrecen las mismas funciones que MDM, incluida la prevención de pérdidas de datos y el borrado remoto de los datos de la empresa. El cifrado de datos confidenciales también puede extenderse a todo tipo de aplicaciones en la nube populares como G Suite, Office 365, Slack y Salesforce. Esto significa que los datos estarán seguros independientemente de la aplicación a la que acceda un empleado desde su dispositivo personal”, asegura.
La securización de las aplicaciones en la nube
Por otro lado, las aplicaciones en la nube representan una amenaza, no solo como una fuente potencial de fugas de datos, sino también como un medio para propagar los malware y ransomware conocidos y de día cero. Muchas empresas están recurriendo a los agentes de acceso seguro a la nube (CASB) para defenderse de estas amenazas en los entornos cloud. Meelhuysen reconoce que las funciones de visibilidad de los CASB analizan los cortafuegos o los registros de los servidores proxy, lo que proporciona a los equipos de TI una comprensión más profunda de las aplicaciones que se están usando en la nube y el riesgo asociado a cada una.
“Las funciones de control permiten a la empresa adoptar medidas respecto a las aplicaciones no gestionadas”, dice y pone como ejemplo a una compañía de servicios financieros. ·Esta puede autorizar que sus empleados accedan al uso compartido de archivos en la nube para colaborar con sus clientes, pero prohibir que se carguen datos en estas aplicaciones en la nube. Los CASB pueden hacer que estas aplicaciones sean “de solo lectura” para permitir esta posibilidad de uso.
Bitglass cuenta con este tipo de soluciones. Eduard Meelhuysen comenta que los agentes de acceso seguro a la nube proporcionan protección de los datos y contra las amenazas a las empresas que han adoptado la nube y los dispositivos móviles.
La solución CASB de Bitglass, con arquitectura Zero-Day Core, utiliza técnicas de aprendizaje automático para ofrecer protección de los datos y protección contra las amenazas en tiempo real en toda la presencia dinámica en la nube de una empresa. Un CASB actúa como un guardián entre el perímetro de la red de datos y dispositivos de una empresa y los diversos servicios en la nube que utiliza. Permite a las compañías extender sus políticas de seguridad a aplicaciones de SaaS como Salesforce, Dropbox u Office 365, y a aplicaciones de IaaS como AWS o Azure. En pocas palabras, un CASB ayuda a las empresas a garantizar que los datos corporativos estén seguros de un extremo al otro, desde la nube hasta el dispositivo y viceversa, con independencia del dispositivo (gestionado o no), a quién pertenece (a la empresa o BYOD), la ubicación o el usuario.
Buscando la seguridad completa
Un elemento que va a ser clave para la seguridad en la nube va a ser la inteligencia artificial. “Las vulnerabilidades de día cero han pasado a un primer plano, lo que significa que las funciones de seguridad en la nube de día cero que aprovechan la inteligencia artificial para identificar y bloquear las amenazas se volverán habituales”, remarca. En este momento, ya existen soluciones que ofrecen protección contra el malware de día cero y permiten detener las nuevas amenazas que surgen. En algunas empresas, la seguridad de día cero, basada en la inteligencia artificial, puede ampliarse a la detección de aplicaciones no gestionadas, en las que se identifican rápidamente las nuevas rutas para la carga de datos.
El experto hace hincapié en que una estrategia completa de seguridad en la nube requiere la implementación de funciones de protección de los datos, protección contra las amenazas, gestión de identidades y visibilidad en la nube. Para que sean verdaderamente eficaces, estos cuatro componentes deben integrarse en todas las aplicaciones en la nube de una empresa.
Velando por la seguridad también se encuentran proveedores como Amazon, Google o Microsoft, quienes están lanzando sus propias ofertas de seguridad.
Para el director para EMEA de Bitglass, “hasta cierto punto, las características de seguridad nativas en la nube resultan necesarias, porque los proveedores de aplicaciones en la nube son los responsables de la seguridad de la aplicación y de la infraestructura”. En su opinión, la seguridad cruzada de las aplicaciones es esencial para cualquier empresa que quiera ampliar su presencia en la nube y “los proveedores de servicios en la nube están totalmente centrados en sus propias plataformas, haciendo muy poco para proporcionar una visibilidad y un control integrales de las otras aplicaciones que utilizan sus clientes”.
La inconsciencia de no cumplir correctamente con el GDPR
Respecto al nuevo reglamente europeo GDPR, reconoce que las empresas deberían estar haciendo preparativos especiales para cumplirlo, “sin embargo, algunos creen que pueden abdicar de toda responsabilidad, una vez que migran a la nube. Si bien las aplicaciones en cloud proporcionan la seguridad necesaria respecto a la infraestructura y las aplicaciones, la protección de los datos es fundamental para el cumplimiento del GDPR”, manifiesta.
“Un problema en este sentido es encontrar una manera práctica de proteger los datos desde el momento en el que son accesibles desde dispositivos no gestionados, y aplicaciones no autorizadas que no cumplen los requisitos del GDPR”, dice. Por ejemplo, las aplicaciones en la nube llevan los datos corporativos fuera del perímetro de la red y hacen que sean difíciles de proteger mediante los sistemas de seguridad tradicionales disponibles en las instalaciones de las empresas. “Para cumplir con el GDPR, las empresas deben asegurarse de que los equipos de TI tengan visibilidad y control sobre todos los datos corporativos, independientemente de dónde estén alojados”, aclara.
Frentes a batir en la nube en 2018
Considera que en España, que se ha convertido en un país pionero en la adopción de las nuevas tecnologías, el mercado de la seguridad está en auge. Del mismo modo, España también está adoptando un enfoque moderno del trabajo, en el que los empleados pueden acceder a los datos en cualquier momento, en cualquier lugar y en cualquier dispositivo. “Esto ha llevado a muchos responsables de seguridad de la información españoles, y otros profesionales especializados en seguridad, a buscar nuevas formas de proteger sus datos empresariales.
En su opinión, proteger las nuevas aplicaciones que utilizan los empleados será un gran desafío para las empresas en 2018. En años anteriores, el uso de aplicaciones como Slack han crecido rápidamente, y eso ha requerido que los departamentos de TI adopten rápidamente medidas para proteger estas plataformas no gestionadas de comunicación y colaboración. “Sin duda, esta tendencia continuará a medida que surjan nuevas aplicaciones durante el próximo año”, añade.
El papel de Bitglass en el mundo de la seguridad
En este sentido, Bitglass está ayudando a satisfacer las necesidades de las principales empresas españolas en todos los sectores respecto a la protección de los datos en cualquier aplicación, en cualquier dispositivo y en cualquier lugar.
Bitglass es la única solución de CASB que incluye tecnologías Zero-Day Core, capaces de identificar el malware desconocido y las nuevas amenazas y aplicaciones que representan un peligro para los datos empresariales. La arquitectura Zero-Day Core se aplica a todos los componentes de su solución de seguridad centrada en la nube: desde la protección de los datos y la lucha contra las amenazas, hasta la gestión de las identidades y la visibilidad completa. “Esta solución es la única capaz de proteger cualquier aplicación en la nube y cualquier dispositivo con una configuración mínima”, asegura.
En 2018 continuarán aumentando sus capacidades de protección de día cero para satisfacer las necesidades de diferentes mercados y sectores. El control de las aplicaciones no gestionadas, la prevención de las pérdidas de datos y la compatibilidad con las soluciones de IaaS serán tres áreas de interés para Bitglass y para el mercado de CASB en general este año, anuncia Eduard Meelhuysen.
INMA ELIZALDE
