Skip to content Skip to navigation Skip to footer

Información general

El servicio FortiGuard CASB es una solución de agente de seguridad de acceso en la nube (Cloud Access Security Broker, CASB) de modo dual que proporciona seguridad, escalabilidad y rendimiento en aplicaciones, uso y datos de SaaS, utilizando capacidades CASB en línea y basadas en API. El servicio FortiGuard CASB es parte de las soluciones FortiSASE y Fortinet Zero Trust Network Access (ZTNA), y ofrece seguridad en la nube a dispositivos y ubicaciones administrados y no administrados.



CASB basado en API (FortiCASB)

CASB basado en API es un servicio de agente de seguridad de acceso en la nube (CASB) nativo de la nube, que proporciona visibilidad, cumplimiento, seguridad de datos y protección de amenazas a aplicaciones en la nube. Permite una inspección profunda y la administración de políticas para datos almacenados en aplicaciones SaaS e IaaS.

CASB en línea con ZTNA y SASE

El proxy de acceso ZTNA de FortiGate se puede configurar para actuar como CASB en línea al proporcionar control de acceso al tráfico SaaS mediante reglas de control de acceso ZTNA.

FortiSASE utiliza control de aplicaciones e inspección profunda de SSL para actuar como CASB en línea.

FortiGuard CASB incluye capacidades CASB basadas en API y CASB en línea: seguridad, visibilidad, cumplimiento y protección


 

Cómo funciona el servicio FortiGuard CASB

Cómo protege CASB las ubicaciones y los dispositivos administrados y no administrados

Ubicación administrada: Cuando los empleados están en la oficina, la solicitud de usuario pasa por la puerta de enlace, la cual aplica la política de seguridad en la nube correcta para acceder a la aplicación utilizando CASB en línea.

Ubicación no administrada: Cuando los usuarios son remotos, se utilizarán tanto CASB en línea como basado en API para brindar protección a las aplicaciones SaaS.

Usuario administrado: Los usuarios que cuentan con FortiClient como parte de ZTNA hacen uso del CASB en línea para la seguridad de las aplicaciones.

Usuario no administrado: Los usuarios con BYOD o sin cliente ZTNA/FortiClient utilizan el CASB basado en API para la seguridad de las aplicaciones. 

Este diagrama ilustra la ventaja de utilizar CASB basado en API así como en línea para proteger las ubicaciones y dispositivos administrados y no administrados.

Integraciones con Fortinet Security Fabric

La fortaleza del enfoque impulsado por plataformas de Fortinet es posibilitar flujos de trabajo coordinados, incluida una respuesta, mientras los clientes se benefician de un efecto de red globalizado en toda la base de instalación mundial de Fortinet. La cartera de servicios FortiGuard CASB está integrada en las siguientes soluciones de Fabric:

 

Acceso seguro a aplicaciones SaaS en toda la estructura de Fabric



FortiGate

FortiSASE

FortiZTNA

FortiSWG

FortiProxy

FortiClient

Casos de uso de FortiGuard CASB

Evaluación de riesgos

Evaluar el riesgo

Evaluar los picos de uso de la aplicación para determinar el riesgo y garantizar que los datos corporativos se manejen de manera segura.

Cumplimiento

Abordar el cumplimiento

Utilice la generación de informes para marcos como SOX, GDPR, PCI DSS, HIPAA, NIST e ISO 27001 para proporcionar visibilidad a las violaciones de políticas para una eventual corrección.

Prevención de pérdida de datos

Prevenir la pérdida de datos

Defiéndase de las filtraciones de información con un conjunto altamente personalizable de herramientas de prevención de pérdida de datos (Data Loss Prevention, DLP), además de hacer uso de un conjunto de informes de cumplimiento predefinidos.

Corrección de malware

Protección para malware

Bloquee la carga o descarga de malware a través de aplicaciones SaaS y ponga en cuarentena a los archivos sospechosos.

Asegurar a los inquilinos no corporativos

Asegurar a los inquilinos no corporativos

Especifique la lista de inquilinos a los que se permite acceder a los usuarios con restricciones de inquilinos. Esto se puede aplicar desde ubicaciones administradas y no administradas.

TI en las sombras

Iluminar la TI en las sombras

Proporcione a los administradores información de uso para todas las aplicaciones en la nube sancionadas y no sancionadas (TI en las sombras) para ayudar a hacer cumplir los controles de acceso basados en la política.

Características y ventajas

VISIBILIDAD DE LAS APLICACIONES EN LA NUBE

Descubra el uso de las aplicaciones en la nube, cree un informe de TI en las sombras sobre el gasto en la nube y realice una evaluación de riesgos

SEGURIDAD DE DATOS

Proteja los datos en movimiento y los datos en reposo dentro de las aplicaciones en la nube

CUMPLIMIENTO

Aproveche los informes predefinidos para estándares como SOX, GDPR, PCI DSS, HIPAA, NIST e ISO 27001

ADMINISTRACIÓN DE INQUILINOS

Controle la productividad, privacidad, cumplimiento y seguridad de los inquilinos corporativos y no corporativos

PROTECCIÓN DE AMENAZAS

Detecte amenazas y anomalías centradas en la cuenta con análisis del comportamiento de usuarios y entidades (User and Entity Behavior Analytics, UEBA)

ADMINISTRACIÓN DE RIESGOS

Amplíe la visibilidad de las tendencias y los eventos de riesgo, las perspectivas y los comportamientos de los usuarios, y vea estadísticas de gravedad para los datos almacenados en las aplicaciones SaaS y las implementaciones en la nube pública

Enlaces rápidos

links image 1 139x100

Demostración gratis del producto

Conozca las principales funcionalidades y capacidades, y experimente las interfaces de usuarios
resource center icon 139X159

Centro de recursos

Descargue una amplia variedad de materiales educativos y documentos
links image 2 139x121

Prueba gratuita

Examine nuestros productos y soluciones
contact sales icon 139x85

Contacto de ventas

¿Tiene una pregunta? Estamos para ayudarlo