Los CASB, ahora elementos esenciales de las estrategias de seguridad en la nube, ayudan a los líderes en seguridad y gestión de riesgos a descubrir los servicios en la nube y evaluar el riesgo de la nube. Identifican y protegen la información confidencial, detectan y mitigan amenazas e instituyen una gobernanza y un cumplimiento efectivos en la nube.
McAfee líder en cuadrante mágico de Gartner 2020
McAfee anunció hoy que se ha posicionado como líder en el “Cuadrante mágico de Gartner para agentes de seguridad de acceso a la nube del 2020” (CASB) para cada uno de los cuatro años que se ha publicado el cuadrante. El informe, que evalúa a los proveedores según su capacidad de ejecución y su visión completa, colocó a McAfee en la posición más alta (highest) y más lejana (furthest), respectivamente, para estos atributos en todo el Cuadrante Mágico.
McAfee es líder en este Cuadrante Mágico. MVISION Cloud se ha expandido a varias categorías, que incluyen CASB, CSPM, plataforma de protección de carga de trabajo en la nube (CWPP), seguridad de contenedores, SSPM y SWG. CASB es ampliamente aplicable en toda la gama de requisitos y casos de uso para una gobernanza SaaS eficaz, ofreciendo capacidades bien desarrolladas en áreas de funcionalidad central y opcional.
En 2020, McAfee introdujo «micro POP»: partes de MVISION Cloud que los clientes pueden instalar dentro de sus entornos IaaS para realizar análisis y evaluación de recursos que no son visibles externamente. En abril de 2020, McAfee MVISION Cloud logró FedRAMP ATO en el nivel de alto impacto.
Cuadrante mágico para CASB McAfee en Gartner 2020
CASB McAfee en Gartner 2020 en Bafing
Fortalezas
- Una amplia gama de políticas puede aprovechar al máximo la inspección de API, la redirección de proxy de reenvío, la inserción de proxy inverso y RBI, facilitado por un solo agente que dirige el tráfico a CASB o SWG de McAfee.
- El marco Mitre ATT & CK está bien respaldado en la interfaz para la investigación y respuesta a incidentes.
- McAfee ofrece amplias capacidades de CSPM que superan las de algunos proveedores de CSPM puros para IaaS / PaaS y SaaS. Incluye una sólida auditoría y escaneo de cumplimiento, además de múltiples opciones para la corrección manual guiada y automática.
Precauciones
- La posición de McAfee es que los dispositivos administrados que interactúan de formas predecibles deben tener acceso directo a las aplicaciones de colaboración SaaS y no pasar a través del proxy directo o inverso. Los clientes deberán evaluar si esta postura se alinea con sus políticas de seguridad empresarial compatibles.
- UEBA es funcional, pero no existe una perspectiva de «puntaje de riesgo del usuario» que sea dinámica e informada por sus análisis avanzados, en comparación con algunos de sus competidores.
- Varios clientes de Gartner todavía consideran a McAfee como un gran proveedor de seguridad de herencia y puede tener problemas de percepción, especialmente entre las organizaciones que adoptan una estrategia de nube primero.
Definición de CASB
Gartner define el mercado de agentes de seguridad de acceso a la nube como productos y servicios que abordan las brechas de seguridad en el uso de los servicios en la nube por parte de una organización. Especialmente diseñados para proteger y controlar el acceso a los datos que se almacenan en los sistemas de otra persona, los CASB ofrecen capacidades diferenciadas y específicas de la nube que generalmente no están disponibles como características en los productos de seguridad tradicionales. Los CASB brindan una ubicación central para políticas y gobernanza simultáneamente en múltiples servicios en la nube y visibilidad granular y control sobre las actividades del usuario y los datos confidenciales tanto dentro como fuera del perímetro de la empresa, incluido el acceso de nube a nube.
Las áreas de funcionalidad central de los productos en la categoría CASB incluyen:
- Detectar todos los servicios en la nube. Asignar a cada uno una clasificación de riesgo; identificar a todos los usuarios y aplicaciones de terceros que pueden iniciar sesión.
- Seguridad de datos. Identificar y controlar la información confidencial (prevención de pérdida de datos [DLP]); responder a las etiquetas de clasificación en el contenido.
- Protección contra amenazas. Ofrecer control de acceso adaptativo (AAC); proporcionar análisis de comportamiento de usuarios y entidades (UEBA); mitigar el malware.
- Suministrar informes y paneles para demostrar el gobierno de la nube. Ayudar en los esfuerzos para cumplir con los requisitos de residencia de datos y cumplimiento normativo.
Otras funciones están presentes e incluyen, pero no se limitan a:
- Proporcionar inteligencia sobre amenazas y flujos de trabajo de respuesta a incidentes.
- Asignar etiquetas de clasificación al contenido.
- Encriptar datos estructurados y no estructurados; tokenizar datos estructurados.
- Integrar con productos DLP empresariales.
- Combinar las capacidades CASB con las típicas de las puertas de enlace web seguras o secure web gateways (SWGs) para proporcionar una oferta combinada.
- Realizar la gestión de la postura de seguridad en la nube (CSPM) para cargas de trabajo de IaaS y PaaS y la gestión de la postura de seguridad de SaaS (SSPM) para aplicaciones SaaS.
Acerca de Gartner Peer Insights
Gartner Peer Insights es una plataforma en línea de calificaciones y revisiones de software y servicios de TI que son escritos y leídos por profesionales de TI y tomadores de decisiones de tecnología. El objetivo es ayudar a los líderes de TI a tomar decisiones de compra más perspicaces y ayudar a los proveedores de tecnología a mejorar sus productos al recibir comentarios objetivos e imparciales de sus clientes. Gartner Peer Insights incluye más de 215.000 reseñas verificadas en más de 340 mercados. Para obtener más información, visite www.gartner.com/reviews/home.
Para más información sobre soluciones CASB para tu empresa mira nuestras soluciones de ciberseguridad – enlace – o comunícate con nosotros aquí .
Comentarios