Afinal, o que é um CASB (Cloud Access Security Broker)?

Tempo de leitura: 5 minutos

Nos últimos anos, mais e mais empresas têm transferido seus dados confidenciais para a nuvem, aumentando a necessidade de proteger esses dados. Uma abordagem popular para essa segurança na nuvem é chamada de CASB (Cloud Acess Security Broker, ou Corretor de Segurança de Acesso à Nuvem), e temos mencionado esse termo com constância aqui no blog, como neste post.

De acordo com a Gartner, 85% das grandes empresas usarão um agente de segurança de acesso à nuvem (CASB). Mas, afinal, o que é um CASB?

Os CASBs são softwares hospedados na nuvem ou localmente, que ficam entre os consumidores de serviços de nuvem e os provedores de serviços de nuvem para impor políticas de segurança, conformidade e governança para aplicativos em nuvem. Eles ajudam organizações a ampliar os controles de segurança de sua infraestrutura local para a nuvem.

Embora alguns recursos do CASB incorporem tecnologias e abordagens familiares anteriormente usadas para proteger dados em aplicativos locais, o CASB é uma tecnologia distinta e diferenciada das categorias de segurança existentes, como IDaaS (identidade como serviço), WAFs (web application firewalls), secure web gateways (SWGs) e firewalls corporativos.

Quando a categoria CASB surgiu em 2011, ela foi vista como uma solução de visibilidade na nuvem que descobriu o shadow IT mas, desde então, ela cresceu para oferecer uma ampla gama de recursos em quatro pilares: visibilidade, conformidade, segurança de dados e proteção contra ameaças. A Gartner lançou, no ano passado, seu primeiro Quadrante Mágico CASB, que avalia os principais fornecedores.

O aumento do uso da nuvem, juntamente com a crescente maturidade das soluções CASB, impulsionou uma maior adoção corporativa de CASBs. Hoje, o CASB é um elemento crítico da política de segurança de uma empresa. A Gartner prevê que, até 2020, 85% das empresas estarão usando um CASB para proteger seus aplicativos na nuvem.

Os quatro pilares do CASB

Visibilidade

As empresas precisam de visibilidade e controle em serviços sancionados e não sancionados. Em vez de adotar uma postura de “permitir” ou “bloquear” os serviços em nuvem, a corretagem na nuvem deve permitir que a TI diga “sim” a serviços úteis, enquanto governa o acesso a atividades e dados nos serviços. Isso pode significar oferecer acesso total a um pacote sancionado, como o Microsoft Office 365 a usuários em dispositivos corporativos, mas somente a versão web para usuários em dispositivos não gerenciados. Isso também pode significar impor uma política de “não compartilhar fora da empresa” em uma categoria de serviços não sancionados. Embora a segurança na nuvem seja o foco principal de um CASB, o outro valor é ajudar você a se concentrar em gastos com a nuvem. Um CASB pode ajudá-lo a descobrir todos os serviços em nuvem, informar sobre o gasto da nuvem e encontrar redundâncias nos custos de funcionalidade e licença.

Conformidade

À medida que as organizações transferem mais dados e sistemas para a nuvem, elas precisam garantir que estejam em conformidade com as diversas regulamentações criadas para garantir a segurança e a privacidade dos dados pessoais ou corporativos. Os CASBs podem ajudar a garantir a conformidade na nuvem se você é uma organização de assistência médica preocupada com a conformidade com HIPAA ou HITECH, uma empresa de varejo preocupada com a conformidade com PCI ou com uma organização de serviços financeiros que precisa estar em conformidade com a FFIEC e a FINRA, por exemplo.

Segurança de Dados

A precisão vem do uso de mecanismos de detecção de DLP (Data Loss Prevention) em nuvem altamente sofisticados, como a impressão digital de documentos, combinada à redução da área de superfície de detecção usando contexto (usuário, localização, atividade, etc.). Quando um conteúdo confidencial é descoberto na rota para a nuvem, o CASB deve permitir que a TI transfira com eficiência as suspeitas de violações para seus sistemas locais para análise posterior.

Proteção contra Ameaças

As organizações precisam garantir que seus funcionários não estejam introduzindo ou propagando malware e ameaças na nuvem por meio de vetores, como serviços de armazenamento em nuvem e seus clientes e serviços de sincronização associados. Isso significa ser capaz de verificar e corrigir ameaças em tempo real quando um funcionário tenta compartilhar ou fazer upload de um arquivo infectado ou detectar e impedir o acesso não autorizado de usuários a serviços e dados em nuvem.

Proteja-se contra uma série de ameaças na nuvem, incluindo malwares e ameaças internas com malware em nuvem e recursos de ameaças que combinam inteligência de ameaças, análise de malware estática e dinâmica, análise priorizada e correção de ameaças que podem se originar de serviços em nuvem ou serem propagados por eles .

Ao usar corretores de segurança de acesso à nuvem, as organizações podem:

Identificar quais serviços em nuvem da Shadow IT estão em uso, por quem e quais riscos eles representam para a organização e seus dados;
Avaliar e selecionar serviços em nuvem que atendam aos requisitos de segurança e conformidade usando um banco de dados de serviços em nuvem e seus controles de segurança;
Proteger os dados corporativos na nuvem, evitando que certos tipos de dados confidenciais sejam carregados, criptografando e tokenizando os dados
Identificar o possível uso indevido de serviços na nuvem, incluindo tanto atividades de internos quanto terceiros que comprometam as contas de usuários
Aplicar níveis diferentes de acesso a dados e funcionalidade de serviços em nuvem com base no dispositivo, local e sistema operacional do usuário

Os Cloud Access Security Brokers estão se tornando rapidamente uma parte essencial da infraestrutura de segurança das organizações. Com um CASB apropriado em vigor, as organizações podem atenuar a eficácia das duas fraquezas de segurança mais comuns que levam a violações de dados: roubo de credenciais do usuário e vulnerabilidades no aplicativo ou sistema.