El uso de Cloud Access Security Broker (CASB) constituye una de las soluciones disponibles para poder utilizar la nube de forma segura. CASB es un software diseñado especialmente para proteger y controlar el acceso a la nube. Esta solución relativamente nueva para la seguridad de la nube es considerada un método externo de control pues se sitúa entre el servicio de la nube y el usuario, controlando la comunicación. Además, son muchas más las funciones de las que dispone CASB, que sirven como instrumentos de monitorización y gestión dentro de la nube, informan de procesos irregulares y establecen las acciones que deben llevarse a cabo en caso de una alerta de seguridad. CASB constituye un nuevo grupo de software desarrollado específicamente para gestionar el flujo de trabajode una empresabasado en la nube.
Para garantizar la seguridad de la nube, CASB ofrece gran variedad de servicios con los que se puede autentificar la identidad de los usuarios, encriptar el tráfico de datos y bloquear el indeseado, identificar el malware, activar alarmas con respecto a acciones sospechosas o integrar requisitos de acceso adicionales. Esto último implica que CASB debe identificar el dispositivo desde el que se pretende acceder a la nube para que el usuario pueda entrar. No obstante, para que CASB lleve a cabo las medidas de seguridad aquí indicadas, estas deben haber sido configuradas de antemano. No hay que olvidar que CASB puede trabajar también junto con otras medidas de seguridad para la encriptación, la autentificación de varios factores, el IAM (Identity and Access Management) o el SIEM (Security Information and Event Management).
Gracias a estos servicios, CASB se ajusta a los requisitos de seguridad actuales de las empresas. De hecho, el instituto alemán de investigación de mercado Gartner pronostica que en el 2020 el 85 por ciento de las empresas recurrirán a CASB para proteger su acceso a la nube. A la luz de esta información no es sorprendente que importantes empresas de TI hayan adquirido algunos de los servicios más recientes de CASB. De este modo, los sistemas Blue Coat pertenecientes a Symantec integraron el servicio Elastica mientras Microsoft tomó a Adallom, lo que viene a demostrar el potencial que se esconde tras esta rama de la industria, así como la importancia que se le da a la seguridad en la nube en la actualidad.
Para que servicios CASB tales como CensorNet, Bitglass, Netskope o CipherCloud funcionen sin problemas es necesario que se integren correctamente en la infraestructura propia de la empresa. Esto significa que deben estar conectados a la gestión de los usuarios y, al mismo tiempo, integrarse bien en la nube que pretende proteger. Por esto, en muchos casos CASB soporta los posibles servicios basados en la nube que las empresas usan en su día a día, tales como Microsoft 365, OneDrive, Box, Google Apps o Salesforce, aunque también se pueden implementar servicios desconocidos.
Para integrar CASB en una red empresarial existen diferentes variantes. El software de CASB funciona bien trabajando en la nube, bien de forma local. Además, en la infraestructura de TI de la empresa se integra como una puerta de enlace central (central gateway) o a modo de aplicación API. Ambas variantes tienen ventajas e inconvenientes. Si se implementa CASB como puerta de enlace, este software se sitúa entre el usuario y el servicio en la nube, esto es, se encuentra en la corriente de información, lo que le permite bloquear directamente acciones no deseadas. No obstante, el rendimiento de la nube puede verse reducido si aumenta la cantidad de trabajo. Para las empresas con un mayor número de empleados son más adecuadas las soluciones basadas en API. En estos casos CASB se encuentra fuera de la comunicación directa entre usuario y nube, por lo que no puede intervenir directamente en estas acciones pero no influye en la reducción del rendimiento del servicio en la nube.