Com o aumento da mobilidade da força de trabalho, o uso não autorizado da nuvem e Shadow IT, ou seja, uso de tecnologia sem permissão explícita de uma empresa, também aumentou. A capacidade de monitorar e controlar o uso de aplicativos em nuvem como o Office 365 tornou-se essencial.

Os Cloud Access Security Brokers (CASB) tornaram-se uma parte vital da segurança corporativa, permitindo que as empresas usem a nuvem enquanto protegem dados corporativos confidenciais. Em vez de banir completamente os serviços em nuvem e afetar potencialmente a produtividade dos funcionários, um CASB permitirá empresas a adotar uma abordagem granular para proteção de dados e aplicação de políticas, possibilitando o uso de nuvem serviços com segurança. Mas como funciona um CASB?

O que é CASB?

À medida que serviços e armazenamento começaram a migrar para a nuvem, as empresas perceberam que os dados na nuvem não são necessariamente protegidos e por isso começaram a procurar uma maneira de aplicar políticas na nuvem para proteger os usuários e os dados corporativos.

instagram viewer

O desenvolvimento do CASB permitiu que os profissionais tivessem visibilidade sobre a nuvem de atividades, principalmente com uso de Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) e Infrastructure-as-a-Service (IaaS) e Shadow ISTO. O CASB atua como software hospedado em nuvem (e, às vezes, software ou hardware local) que atua como intermediário entre usuários e provedores de serviços em nuvem.

Isso serve como um hub de aplicação de políticas, consolidando vários tipos de aplicação de políticas de segurança e aplicando-os a tudo que sua empresa usa na nuvem, independentemente do tipo de dispositivo que está tentando acessar isto. Em outras palavras, um CASB é um ponto de controle que protege o acesso aos recursos computacionais na nuvem; esses pontos são projetados por provedores de nuvem para garantir que apenas usuários autorizados possam acessar seus serviços oferecidos.

Um CASB também permite que as organizações estendam o escopo de suas políticas de segurança de seus infraestrutura local para a nuvem e criar novas diretrizes para o contexto específico da nuvem uso. Isso torna um CASB ideal para proteger tanto a movimentação de dados (restringindo coisas como acesso e privilégios de compartilhamento) quanto o conteúdo dos dados (por meio de criptografia).

Como os CASBs protegem a nuvem?

Muitos recursos de segurança CASB são exclusivos em comparação com aqueles oferecidos por outros controles de segurança, como firewalls de aplicativos da Web/empresariais e gateways da Web seguros, e podem incluir software antivírus. Esses recursos podem incluir:

  • Detecção de malware.
  • Criptografia de dados e gerenciamento de chaves.
  • Prevenção de perda de dados.
  • Gerenciamento de nuvem e avaliação de riscos.

O CASB também oferece recursos de controle de acesso e restrição de nuvem que um antivírus normal não incluiria. Esses são:

  • Controle sobre recursos como colaboração e compartilhamento (impedem que os funcionários enviem dados confidenciais para pessoas não autorizadas).
  • Controle de acesso contextual.
  • Atribuição de credenciais e login para autenticação.
  • Criação de perfis e tokenização.
  • Visibilidade do registro de uso e alertas de tentativas de acesso não autorizado.

Este último é indiscutivelmente o recurso CASB mais importante, pois dá à empresa consciência situacional para implementar outras medidas de segurança em sua infraestrutura de nuvem e dados.

Quem são os melhores provedores de CASB?

Embora as características sejam geralmente semelhantes entre os provedores, as diferenças competitivas estão na aspectos como o nível de poder da segurança do computador, os custos do serviço e a escalabilidade do Recursos; no entanto, aqui estão algumas das melhores marcas CASB.

Symantec

A Symantec Corporation é a empresa de segurança de computadores que comercializa o renomado antivírus da marca Norton, portanto, seu histórico é mais do que comprovado. O CASB da Symantec é chamado CloudSOC Cloud Access Security Broker. A elevada performance deste serviço valeu-lhe a distinção "Gartner Peer Insights Customers' Choice" em 2019, graças aos seus algoritmos de aprendizado de máquina que executam sistematicamente medidas de segurança de acordo com cada situação.

Oráculo

O Oracle CASB é a solução oferecida por esta empresa dentro de seu amplo ecossistema de Oracle Cloud Services. Embora a Oracle não seja uma empresa especializada em cibersegurança, este serviço é suportado por pertencer a uma das corporações que oferecem os melhores recursos cloud do mundo.

O Oracle CASB usa técnicas de aprendizado de máquina para considerar padrões de comportamento e implementar linhas de base de segurança. Além disso, ele aproveita as técnicas de modelagem proprietárias da Oracle para detectar diferentes níveis de risco em centenas de linhas de ameaças.

Microsoft

O CASB da Microsoft é chamado de Microsoft Cloud App Security (MCAS). Esta solução permite um nível muito alto de visibilidade e controle sobre o fluxo de dados e análise de última geração para detecção de ameaças. Esta solução CBSA também se integrará instantaneamente com todos os aplicativos da Microsoft.

McAfee

MVISION Cloud (também chamado Skyhigh Security Cloud) é o CASB da empresa de segurança de computadores McAfee, o renomado desenvolvedor de antivírus McAfee VirusScan. Assim como o CloudSOC da Symantec, o MVISION Cloud também recebeu o prêmio Gartner Peer Insights Customers' Choice de 2019. Este CASB oferece uma família de produtos de segurança para Office 365, AWS, Box, Salesforce, Azure e o fenômeno perigoso, Shadow IT.

Algumas dessas empresas não oferecerão apenas a tecnologia CASB para proteger a nuvem. Muitos também incluem Plataformas de proteção de carga de trabalho na nuvem (CWPP) e Gerenciamento de postura de segurança na nuvem (CSPM). Para que você tenha a melhor proteção e otimização na nuvem, todos são necessários, pois cada um se especializa em um único aspecto da proteção na nuvem.

A tecnologia de software CSPM implementará processos de segurança e conformidade enquanto a tecnologia de software CWPP permitirá que você execute funções de segurança em vários ambientes e reduza a proteção na nuvem complexidade. Muitos desses três recursos de software se sobrepõem, de modo que CASBs, CWPPs e CSPMs às vezes são vendidos juntos para otimizar e proteger totalmente seu espaço de trabalho na nuvem contra ameaças.

Por que você precisa da tecnologia CASB?

Como tudo se move para a nuvem, a tecnologia de segurança é essencial para proteger os dados. Para conseguir isso, um CASB pode ajudá-lo fornecendo visibilidade completa do uso de aplicativos em nuvem, incluindo informações do usuário, como dispositivo e localização, e avaliações de risco de nuvem para cada serviço de nuvem em uso. Os CASBs também fornecem segurança de dados implementando prevenção contra perda de dados, controle de colaboração, controle de acesso, gerenciamento de direitos de informação, criptografia e tokenização.

Além disso, para ajudar a identificar o comportamento anômalo do usuário, os CASBs podem compilar uma visão abrangente dos padrões de uso regular e usá-la como base de comparação. Todas essas medidas ajudarão sua empresa a minimizar o risco de vazamentos de dados causados ​​por negligência ou intenção maliciosa.

IaaS vs PaaS vs SaaS: Qual é a diferença?

Leia a seguir

CompartilharTweetCompartilharE-mail

Tópicos relacionados

  • Segurança
  • Segurança na nuvem
  • Armazenamento na núvem
  • Cíber segurança
  • Segurança on-line

Sobre o autor

Alexiei Zahorski (4 artigos publicados)

Alexei é redator de conteúdo de segurança na MUO. Ele vem de um passado militar, onde adquiriu uma paixão por segurança cibernética e guerra eletrônica.

Mais de Alexiei Zahorski

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar