Algunos beneficios de estas soluciones son:
Operan como intermediarios entre las aplicaciones de la nube y los usuarios, con el objetivo de proveer visibilidad (que puede incluir entre otras cosas registros de auditoría, alertas de seguridad o reportes) y seguridad de los datos (a través de control de acceso, prevención de fuga de información, cifrado, entre otras opciones).
La arquitectura de un CASB varía de un proveedor a otro, aunque generalmente cuentan con un mecanismo proxy, sobre el que se construye la solución. De esta manera, se tiene la capacidad de inspeccionar todo el tráfico que va hacia y desde las aplicaciones en la nube, lo que permite conocer las actividades realizan los usuarios que utilizan los servicios.
Pueden ofrecer opciones de protección en distintas fases, considerando desde los equipos con los cuales se conectan los usuarios, la red que utilizan, las características de acceso hasta las aplicaciones en la misma nube.
En cuanto al acceso, se considera el registro y monitoreo de características como las siguientes:
Visibilidad: se refiere a las actividades y conducta de los usuarios de las aplicaciones en la nube.
Identidad: relacionada con la autenticación centralizada de los usuarios para poder acceder a las aplicaciones.
Control de acceso: que se ejecuta para cada aplicación desde los CASB.
