Gestionar la TI en la sombra, garantizar la adopción segura de las aplicaciones SaaS

By

Las pequeñas y medianas empresas trasladan cada vez más sus aplicaciones empresariales e infraestructura de TI a la nube. Según IDC, la adopción aumentó del 20 al 70 por ciento en las pequeñas empresas (hasta 100 empleados) y el 90 por ciento en las organizaciones medianas (hasta 999 empleados).

No es ningún secreto que las empresas adoptan aplicaciones en la nube y SaaS para mejorar la agilidad y la productividad y mantenerse por delante de la competencia. Pero lo mismo se puede decir de las personas dentro de la empresa, que pueden instalar e incorporar aplicaciones SaaS (por ejemplo, Jira, Dropbox, Slack) con solo unos pocos clics. Basta con que los jefes de las unidades de negocio o incluso los directores de proyecto envíen la información de sus tarjetas de crédito y listo, el equipo tiene acceso a una instancia de una nueva herramienta de colaboración.

Esto es excelente para la productividad. Pero, ¿qué pasa con la seguridad?

Normalmente, cuando los equipos individuales instalan una instancia de una aplicación SaaS, lo hacen fuera del control del departamento de TI o sin su conocimiento. Los administradores de TI no tienen posibilidad de ver qué usuarios están utilizando estas aplicaciones y qué datos se están consumiendo. Además, los empleados utilizan cuentas gratuitas de servicios públicos en la nube, como Dropbox y Gmail, para colaborar. Esto es TI en la sombra.

Según Gartner, en 2020 un tercio de las violaciones de seguridad tendrán su causa en la TI en la sombra. En este nuevo mundo, las OSC y TI se enfrentan a los siguientes problemas:

  • Perder el control de los datos corporativos sensibles que atraviesan nubes públicas o híbridas y centros de datos, dando lugar a riesgos como los accesos no autorizados, la propagación de malware, las fugas de datos y el incumplimiento normativo.
  • Equilibrar los presupuestos de seguridad, las prácticas de TI en la sombra y la productividad de los empleados.

Los administradores de TI necesitan una herramienta que proporcione visibilidad con contexto de riesgo para comprender la situación general de riesgo de la organización y una herramienta para evaluar todas las aplicaciones de TI en la sombra que se utilizan en la red.

Para las pymes y las empresas de nivel medio, constituye una oferta rentable que ofrece las funciones de una solución Cloud Access Security Broker (CASB), que proporciona detección, visibilidad y control sobre el uso de todas las aplicaciones en la nube y los datos corporativos a los que se accede.

Introducción de SonicWall Cloud App Security

SonicWall Cloud App Security es un servicio de seguridad basado en la nube que permite a las organizaciones asegurar el uso de aplicaciones SaaS y reducir el riesgo de TI en la sombra.

Suministrada a través de SonicWall Capture Security Center (CSC), Cloud App Security está disponible como parte del paquete de suscripción de Capture Security Center Analytics de SonicWall. La solución se integra a la perfección con su infraestructura existente de SonicWall y aprovecha los registros de firewalls de última generación (NGFW) para ofrecer una funcionalidad similar a la de CASB al proporcionar detección, visibilidad y control sobre el uso de aplicaciones en la nube.

Cloud App Security analiza los archivos de registro de los NGFW de SonicWall, los coteja con un registro interno de más de 9000 aplicaciones SaaS de 9000 más y revela:

  • las aplicaciones en uso y los usuarios que las utilizan;
  • los volúmenes de datos cargados y descargados de la nube;
  • el riesgo y la categoría de cada servicio en la nube.

De hecho, Sonic Wall Cloud App Security se encarga de preparar la infraestructura existente para la nube.

Detección automatizada de aplicaciones en la nube con firewalls de última generación de SonicWall

Cuadro de mando en tiempo real

El cuadro de mando con información en tiempo real de SonicWall Cloud App Security permite a los administradores evaluar rápidamente la situación general de riesgo.

El cuadro de mando muestra la evaluación de riesgos de vistas en tiempo real y tendencias de:

  • número y tipo de aplicaciones en uso en la nube;
  • número de usuarios que acceden a aplicaciones en la nube;
  • cantidad de datos que utilizan las aplicaciones en la nube.

Los administradores también pueden monitorizar a los principales usuarios y la aplicación según su uso, así como la ubicación desde la cual se utiliza la aplicación.

Detección y control

En la vista de detección, los administradores de TI pueden clasificar las aplicaciones en función de la puntuación de riesgo y de otros factores organizativos como aplicaciones informáticas aprobadas o no aprobadas para su uso. A través de SonicWall Capture Security Center, la solución capacita a los administradores para establecer políticas de bloqueo o desbloqueo y controlar las aplicaciones informáticas aprobadas y no aprobadas en la red.

A medida que los empleados cada vez utilizan más aplicaciones en la nube para el trabajo, Cloud App Security permite a los administradores detectar brechas en la seguridad, clasificar las aplicaciones de nube en aplicaciones de TI autorizadas y no autorizadas, y reforzar políticas de acceso para bloquear las aplicaciones que impliquen riesgos. La solución garantiza la adopción segura de aplicaciones en la nube sin afectar a la productividad de los trabajadores y con un reducido coste total de propiedad.

SonicWall Cloud App Security está disponible con el paquete SonicWall Capture Security Center Analytics.

This post is also available in: Inglés Francés Alemán

SonicWall Staff