sábado, mayo 24, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Seguridad

Bitglass: asegurando los datos empresariales con CASB

Inma ElizaldePor: Inma Elizalde
8 febrero, 2018
Bitglass: asegurando los datos empresariales con CASB
Compartir en TwitterCompartir en Linkedin

Bitglass trabaja para que los datos corporativos de las empresas estén a buen recaudo. Para ello cuenta con agentes de acceso seguro a la nube (CASB), que proporcionan protección a los datos y contra las amenazas a las empresas que han adoptado la nube y los dispositivos móviles. Esta solución, que se implementa en escasos minutos, permite establecer y aplicar políticas de seguridad de datos en aplicaciones como Office 365, Salesforce y Exchange.

Recientemente han anunciado la incorporación de la plataforma Zero-Day Core a su solución de CASB, ofreciendo control de aplicaciones no gestionadas de día cero, protección contra el malware de día cero, control de aplicaciones gestionadas de día cero y proxy sin agente de día cero con AJAX-VM.

La seguridad ha pasado de ser un hándicap a la hora de migrar a la nube, por la inseguridad que la misma transmitía, a ser un aliciente. Esto ha venido dado, según Eduard Meelhuysen, director de Bitglass para EMEA porque, “en los últimos años, se han puesto de manifiesto los beneficios de la nube, desde el punto de vista de la seguridad”. En este momento las empresas pueden confiar en la seguridad de la infraestructura y las aplicaciones de los proveedores de nube, que cuentan con grandes equipos dedicados a identificar y corregir los fallos constantemente, recuerda. “Los departamentos de tecnologías de la información pueden aprovechar la nube para mejorar la productividad de los empleados, confiando en que las aplicaciones están diseñadas para resistir ataques a nivel de infraestructura, centrándose por completo en la seguridad de los datos”.

Sin embargo, previene sobre los peligros que vamos a encontrar en los próximos años, ya que, advierte, que con el tiempo los ataques se volverán más sofisticados y específicos. Por ello aconseja a los equipos de TI estar atentos, “ya que un solo usuario final vulnerable puede exponer a toda la empresa”.

Entre las precauciones que deberían tomarse, una fundamental: la adopción de medidas para limitar el riesgo de revelación de las credenciales de acceso, algo que estima que debería ser una prioridad para los profesionales de la seguridad informática.

MDM, preservando la seguridad

Con la incorporación de los dispositivos de los empleados al mundo empresarial, la seguridad puede sufrir brechas que pueden afectar a los datos, uno de los activos más preciados de cualquier compañía.

Una de las soluciones pasaría por la instalación de Mobile Device Management, (MDM). Este tipo de soluciones instalan software en los dispositivos, en forma de un agente móvil, permitiendo al departamento de TI gestionarlos y controlarlos de manera centralizada, preservando la seguridad de los datos corporativos. Sin embargo, el directivo reconoce que pueden surgir dificultades con el MDM si el entorno de dispositivos a gestionar es heterogéneo, es decir, si el sistema debe lidiar con diferentes sistemas operativos móviles. La privacidad de los empleados es otra consideración importante a tener en cuenta, sostiene Meelhuysen, porque su software otorga al departamento de TI de la compañía amplios derechos de acceso que pueden provocar el rechazo de los usuarios. “Los empleados pueden percibir como una intromisión inaceptable en sus vidas privadas aspectos como que la empresa pueda restablecer la configuración del dispositivo, identificar su ubicación o recopilar información sobre el uso del dispositivo y la navegación en Internet”, algo por lo que pueden negarse a instalar este tipo de software en sus dispositivos.

¿Cómo va a evolucionar el mismo ante la negativa de los usuarios a implantarlo en sus dispositivos? En su opinión, los desarrollos en herramientas de seguridad basadas en la nube han dado lugar a un nuevo conjunto de soluciones de seguridad móvil que pueden proteger los datos directamente, sin los principales inconvenientes de las soluciones de MDM. “Ahora el equipo de TI puede gestionar, de manera centralizada, todos los dispositivos empresariales y personales, sin la necesidad de instalar un agente de software en cada dispositivo final”, subraya. En este sentido, las nuevas soluciones son «sin agente». En la práctica, esto significa que el tiempo de implementación es mucho más rápido que cuando se usa MDM y los usuarios no tienen que preocuparse por la privacidad, ya que la empresa no dispone de un acceso completo a su información personal.

“Estas nuevas soluciones ofrecen las mismas funciones que MDM, incluida la prevención de pérdidas de datos y el borrado remoto de los datos de la empresa. El cifrado de datos confidenciales también puede extenderse a todo tipo de aplicaciones en la nube populares como G Suite, Office 365, Slack y Salesforce. Esto significa que los datos estarán seguros independientemente de la aplicación a la que acceda un empleado desde su dispositivo personal”, asegura.

La securización de las aplicaciones en la nube

Por otro lado, las aplicaciones en la nube representan una amenaza, no solo como una fuente potencial de fugas de datos, sino también como un medio para propagar los malware y ransomware conocidos y de día cero. Muchas empresas están recurriendo a los agentes de acceso seguro a la nube (CASB) para defenderse de estas amenazas en los entornos cloud. Meelhuysen reconoce que las funciones de visibilidad de los CASB analizan los cortafuegos o los registros de los servidores proxy, lo que proporciona a los equipos de TI una comprensión más profunda de las aplicaciones que se están usando en la nube y el riesgo asociado a cada una.

“Las funciones de control permiten a la empresa adoptar medidas respecto a las aplicaciones no gestionadas”, dice y pone como ejemplo a una compañía de servicios financieros. ·Esta puede autorizar que sus empleados accedan al uso compartido de archivos en la nube para colaborar con sus clientes, pero prohibir que se carguen datos en estas aplicaciones en la nube. Los CASB pueden hacer que estas aplicaciones sean “de solo lectura” para permitir esta posibilidad de uso.

Bitglass cuenta con este tipo de soluciones. Eduard Meelhuysen comenta que los agentes de acceso seguro a la nube proporcionan protección de los datos y contra las amenazas a las empresas que han adoptado la nube y los dispositivos móviles.

La solución CASB de Bitglass, con arquitectura Zero-Day Core, utiliza técnicas de aprendizaje automático para ofrecer protección de los datos y protección contra las amenazas en tiempo real en toda la presencia dinámica en la nube de una empresa. Un CASB actúa como un guardián entre el perímetro de la red de datos y dispositivos de una empresa y los diversos servicios en la nube que utiliza. Permite a las compañías extender sus políticas de seguridad a aplicaciones de SaaS como Salesforce, Dropbox u Office 365, y a aplicaciones de IaaS como AWS o Azure. En pocas palabras, un CASB ayuda a las empresas a garantizar que los datos corporativos estén seguros de un extremo al otro, desde la nube hasta el dispositivo y viceversa, con independencia del dispositivo (gestionado o no), a quién pertenece (a la empresa o BYOD), la ubicación o el usuario.

Buscando la seguridad completa

Un elemento que va a ser clave para la seguridad en la nube va a ser la inteligencia artificial. “Las vulnerabilidades de día cero han pasado a un primer plano, lo que significa que las funciones de seguridad en la nube de día cero que aprovechan la inteligencia artificial para identificar y bloquear las amenazas se volverán habituales”, remarca. En este momento, ya existen soluciones que ofrecen protección contra el malware de día cero y permiten detener las nuevas amenazas que surgen. En algunas empresas, la seguridad de día cero, basada en la inteligencia artificial, puede ampliarse a la detección de aplicaciones no gestionadas, en las que se identifican rápidamente las nuevas rutas para la carga de datos.

El experto hace hincapié en que una estrategia completa de seguridad en la nube requiere la implementación de funciones de protección de los datos, protección contra las amenazas, gestión de identidades y visibilidad en la nube. Para que sean verdaderamente eficaces, estos cuatro componentes deben integrarse en todas las aplicaciones en la nube de una empresa.

Velando por la seguridad también se encuentran proveedores como Amazon, Google o Microsoft, quienes están lanzando sus propias ofertas de seguridad.

Para el director para EMEA de Bitglass, “hasta cierto punto, las características de seguridad nativas en la nube resultan necesarias, porque los proveedores de aplicaciones en la nube son los responsables de la seguridad de la aplicación y de la infraestructura”. En su opinión, la seguridad cruzada de las aplicaciones es esencial para cualquier empresa que quiera ampliar su presencia en la nube y “los proveedores de servicios en la nube están totalmente centrados en sus propias plataformas, haciendo muy poco para proporcionar una visibilidad y un control integrales de las otras aplicaciones que utilizan sus clientes”.

 La inconsciencia de no cumplir correctamente con el GDPR

Respecto al nuevo reglamente europeo GDPR, reconoce que las empresas deberían estar haciendo preparativos especiales para cumplirlo, “sin embargo, algunos creen que pueden abdicar de toda responsabilidad, una vez que migran a la nube. Si bien las aplicaciones en cloud proporcionan la seguridad necesaria respecto a la infraestructura y las aplicaciones, la protección de los datos es fundamental para el cumplimiento del GDPR”, manifiesta.

“Un problema en este sentido es encontrar una manera práctica de proteger los datos desde el momento en el que son accesibles desde dispositivos no gestionados, y aplicaciones no autorizadas que no cumplen los requisitos del GDPR”, dice. Por ejemplo, las aplicaciones en la nube llevan los datos corporativos fuera del perímetro de la red y hacen que sean difíciles de proteger mediante los sistemas de seguridad tradicionales disponibles en las instalaciones de las empresas. “Para cumplir con el GDPR, las empresas deben asegurarse de que los equipos de TI tengan visibilidad y control sobre todos los datos corporativos, independientemente de dónde estén alojados”, aclara.

Frentes a batir en la nube en 2018

Considera que en España, que se ha convertido en un país pionero en la adopción de las nuevas tecnologías, el mercado de la seguridad está en auge. Del mismo modo, España también está adoptando un enfoque moderno del trabajo, en el que los empleados pueden acceder a los datos en cualquier momento, en cualquier lugar y en cualquier dispositivo. “Esto ha llevado a muchos responsables de seguridad de la información españoles, y otros profesionales especializados en seguridad, a buscar nuevas formas de proteger sus datos empresariales.

En su opinión, proteger las nuevas aplicaciones que utilizan los empleados será un gran desafío para las empresas en 2018. En años anteriores, el uso de aplicaciones como Slack han crecido rápidamente, y eso ha requerido que los departamentos de TI adopten rápidamente medidas para proteger estas plataformas no gestionadas de comunicación y colaboración. “Sin duda, esta tendencia continuará a medida que surjan nuevas aplicaciones durante el próximo año”, añade.

El papel de Bitglass en el mundo de la seguridad

En este sentido, Bitglass está ayudando a satisfacer las necesidades de las principales empresas españolas en todos los sectores respecto a la protección de los datos en cualquier aplicación, en cualquier dispositivo y en cualquier lugar.

Bitglass es la única solución de CASB que incluye tecnologías Zero-Day Core, capaces de identificar el malware desconocido y las nuevas amenazas y aplicaciones que representan un peligro para los datos empresariales. La arquitectura Zero-Day Core se aplica a todos los componentes de su solución de seguridad centrada en la nube: desde la protección de los datos y la lucha contra las amenazas, hasta la gestión de las identidades y la visibilidad completa. “Esta solución es la única capaz de proteger cualquier aplicación en la nube y cualquier dispositivo con una configuración mínima”, asegura.

En 2018 continuarán aumentando sus capacidades de protección de día cero para satisfacer las necesidades de diferentes mercados y sectores. El control de las aplicaciones no gestionadas, la prevención de las pérdidas de datos y la compatibilidad con las soluciones de IaaS serán tres áreas de interés para Bitglass y para el mercado de CASB en general este año, anuncia Eduard Meelhuysen.

 INMA ELIZALDE

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
Entorno TIC

Ikusi y Cisco ayudan a las empresas “a centrarse únicamente en su negocio”

3 septiembre, 2024

En un mundo donde la tecnología evoluciona a pasos agigantados, la gestión eficiente de la tecnología es crucial para el...

Leer másDetails
No Content Available
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
¿Cómo puede D-Link ayudar a las organizaciones a actualizar su red a multi-gigabit?
Entorno TIC

¿Cómo puede D-Link ayudar a las organizaciones a actualizar su red a multi-gigabit?

23 noviembre, 2023

D-Link, compañía taiwanesa especializada en infraestructura de redes y comunicaciones para el sector empresarial y de consumo, comenzó a dar sus primeros...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
ILUNION IT Services-Mario Medina-Directortic
entrevista

La propuesta de valor de ILUNION IT Services adquiere nuevas dimensiones con Meinsa Sistemas

29 abril, 2025

La vida de las empresas se transforma en función de las estrategias que siguen y del ritmo marcado por la...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información
Reportajes

OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información

13 marzo, 2025

OpenText está ultimando los detalles de uno de los eventos más relevantes del sector tecnológico: OpenText Summit Madrid 2025. La...

Leer másDetails
Siguiente noticia
Un histórico del sector, nuevo CIO de Talend

Un histórico del sector, nuevo CIO de Talend

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar