O que é CASB? | Agente de segurança de acesso à nuvem

Um agente de segurança de acesso à nuvem (CASB) oferece vários serviços para proteger empresas que usam computação em nuvem contra violações de dados e ataques cibernéticos.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir agente de segurança de acesso à nuvem(CASB)
  • Aprender sobre o que os CASBs fazem
  • Explorar os quatro pilares do CASB

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é um agente de segurança de acesso à nuvem (CASB)?

CASB

Um agente de segurança de acesso à nuvem, ou CASB, é um tipo de solução de segurança que ajuda a proteger serviços hospedados em nuvem. Os CASBs ajudam a manter serviços corporativos de aplicativos de software como Serviço (SaaS), juntamente com a infraestrutura como serviço (IaaS) e a plataforma como serviço (PaaS), protegidos contra ataques cibernéticos e vazamentos de dados. Normalmente, os fornecedores de CASBs oferecem seus serviços como software hospedado em nuvem, embora alguns CASBs também ofereçam software ou dispositivos de hardware no local.

Várias tecnologias de segurança diferentes se enquadram no escopo do CASB e uma solução de CASB normalmente oferece essas tecnologias juntas em um pacote integrado. Essas tecnologias incluem a descoberta de TI invisível, controle de acesso e prevenção contra perda de dados (DLP), entre várias outras.

Pense em um CASB como uma empresa de segurança física que oferece vários serviços (vigilância, patrulha a pé, verificação de identidade etc.) para manter uma instalação segura, em vez de um único guarda de segurança. Da mesma forma, os CASBs oferecem uma variedade de serviços em vez de um, simplificando o processo de proteção de dados em nuvem.

Quais são os 4 pilares da segurança do CASB?

recursos do casb

Gartner, uma influente empresa de analistas do setor, define quatro "pilares" para os agentes de segurança de acesso à nuvem:

  1. Visibilidade: as soluções de CASBs ajudam a descobrir a "TI invisível": sistemas e processos, especialmente serviços em nuvem, que não são documentados oficialmente e podem apresentar riscos de segurança desconhecidos.
  2. Segurança de dados: Os CASBs impedem que os dados confidenciais saiam dos sistemas controlados pela empresa e ajudam a proteger a integridade desses dados. Esse recurso é especialmente relevante com a proliferação de ferramentas de IA nas quais os funcionários podem tentar fazer upload de dados protegidos. Tecnologias importantes para essa área incluem controle de acesso e prevenção contra perda de dados (DLP).
  3. Proteção contra ameaças: os CASBs bloqueiam ameaças e ataques externos, além de impedir vazamentos de dados. Detecção de antimalware, sandboxing, inspeção de pacotes, filtragem de URL e isolamento do navegador são recursos que podem ajudar a bloquear ataques cibernéticos.
  4. Conformidade: devido ao fato de a nuvem ser tão distribuída e não estar sob o controle de uma empresa, pode ser difícil para as empresas que operam em nuvem atender a requisitos regulatórios rígidos, como o SOC 2, HIPAA ou RGPD. Dentro de certos setores e regiões, as empresas que não estão em conformidade correm o risco de receber penalidades e multas. Ao implementar controles de segurança reforçados, os CASBs ajudam as empresas que armazenam dados e executam processos de negócios em nuvem a se manter em conformidade regulatória.

Quais recursos de segurança os CASBs oferecem?

A maioria das soluções de CASBs oferece algumas ou todas as seguintes tecnologias de segurança:

  • Verificação de identidade: garante que um usuário é quem ele afirma ser, verificando vários fatores de identidade como uma senha ou posse de um token físico
  • Controle de acesso: controla o que os usuários podem ver e fazer nos aplicativos controlados pela empresa
  • Descoberta de TI invisível: identifica os sistemas e serviços que os funcionários internos estão usando para fins comerciais sem a devida autorização
  • Prevenção de perda de dados (DLP): interrompe vazamentos de dados e evita que os dados saiam das plataformas de propriedade da empresa
  • Filtragem de URL: bloqueia sites usados por invasores para ataques de phishing ou malware
  • Inspeção de pacotes: inspeciona os dados que entram ou saem da rede em busca de atividades maliciosas
  • Sandboxing: executa programas e códigos em um ambiente isolado para determinar se são ou não maliciosos
  • Isolamento do navegador: executa os navegadores dos usuários em um servidor remoto em vez de nos dispositivos dos usuários, protegendo os dispositivos contra possíveis códigos maliciosos que podem ser executados no navegador
  • Detecção antimalware: identifica software malicioso

Essa não pretende ser lista completa, já que os CASBs podem oferecer vários outros produtos de segurança além dos listados acima. Algumas dessas tecnologias também estão incluídas em outros tipos de produtos de segurança. Por exemplo, muitos firewalls oferecem inspeção de pacotes e muitos produtos de segurança de endpoints oferecem antimalware. Os CASBs, no entanto, tem um pacote dessas tecnologias específico para computação em nuvem.

Para fornecer um complemento completo de serviços CASB, muitos CASBs importantes em algum momento adquiriram um produto ou empresa que agregaram a outros produtos existentes anteriormente. Eles também podem fazer parcerias com empresas externas para oferecer serviços adicionais.

CASBs e DLP

Embora a DLP tenha crescido em importância à medida que as estruturas regulatórias de dados (como o GDPR) pressionam as organizações para manter a privacidade e evitar vazamentos de dados, os produtos de DLP tradicionais apresentam pontos fracos quando se trata de proteger o cenário de dados moderno. Os serviços autônomos de DLP são difíceis de implementar como uma camada adicional para serviços em nuvem. O agrupamento de DLP em soluções de CASB ajuda a resolver esses desafios, permitindo que as organizações protejam seus dados e mantenham a conformidade.

Quais são os benefícios dos CASBs?

Na computação em nuvem, os dados são armazenados remotamente e acessados pela internet. Como resultado, as empresas que usam a nuvem têm controle limitado sobre onde os dados são armazenados e como os usuários os acessam. Os usuários podem acessar dados e aplicativos em nuvem em qualquer dispositivo conectado à internet e em qualquer rede, não apenas na rede interna gerenciada pela empresa. Por exemplo, um usuário pode fazer login em um aplicativo SaaS gerenciado pela empresa a partir de uma rede não segura em seu dispositivo pessoal, o que normalmente não seria possível para aplicativos executados em computadores e servidores no local (a menos que um desktop remoto fosse usado).

O uso da nuvem também torna mais difícil garantir que os dados permaneçam privados e seguros, assim como é mais difícil evitar que estranhos escutem quando se conversa em um local público em vez de em uma sala privada.

Para proteger totalmente os dados em nuvem, as organizações normalmente usam serviços de segurança também baseados em nuvem. Às vezes, elas obtêm esses serviços de fornecedores diferentes: usando uma plataforma para DLP, outra para identidade, outra para antimalware e assim por diante. Mas essa abordagem de segurança em nuvem também cria desafios: vários contratos precisam ser negociados separadamente, as políticas de segurança precisam ser configuradas várias vezes, implementar e gerenciar várias plataformas cria complexidade para a TI etc.

Os CASBs são uma solução para esses desafios. Adquirir essas medidas de segurança de um agente de segurança em nuvem em vez de vários fornecedores diferentes significa:

  1. que todas as tecnologias envolvidas funcionam bem juntas.
  2. gerenciamento simplificado de ferramentas de segurança em nuvem; as equipes de TI podem trabalhar com um fornecedor, em vez de meia dúzia de fornecedores. Além disso, muitos CASBs permitem que seus clientes gerenciem todos os serviços de segurança em nuvem a partir de um único painel.

Quais são os desafios de usar um CASB?

Escalabilidade: os CASBs precisam gerenciar muitos dados e várias plataformas e aplicativos em nuvem. As empresas devem garantir que seu fornecedor de CASB seja capaz de expandir com elas à medida que crescem.

Mitigação: nem todos os CASBs oferecem a capacidade de parar as ameaças de segurança depois de identificadas. Dependendo da situação, um CASB sem recursos de mitigação pode ser de uso limitado para uma empresa.

Integração: as empresas devem garantir que seu CASB se integre a todos os seus sistemas e infraestrutura. Sem integração completa, o CASB não terá visibilidade total da TI não autorizada e possíveis ameaças de segurança.

Privacidade de dados: o fornecedor CASB mantém os dados privados ou é apenas mais uma entidade externa entrando em contato com dados confidenciais? Se o CASB migra os dados de seus clientes para a nuvem, qual é seu grau de segurança e privacidade? Essas são questões especialmente importantes para as organizações que operam ao abrigo de uma rígida regulamentação de privacidade de dados.

Quem precisa de um CASB?

A maioria das empresas que dependem parcial ou totalmente da nuvem pode se beneficiar trabalhando com um fornecedor de CASB. As empresas que estão lutando para conter o crescimento da TI invisível — uma grande preocupação para muitas empresas hoje — podem se beneficiar especialmente dos serviços CASB.

Como os CASBs se integram ao SASE?

O Serviço de Acesso Seguro de Borda, ou SASE, é um modelo de infraestrutura de rede baseado em nuvem que consolida a rede e os serviços de segurança em um único provedor de serviços, simplificando a tarefa das empresas de proteger e gerenciar o acesso à rede em todos os dispositivos conectados. Da mesma forma que os CASBs agrupam uma variedade de serviços de segurança, o SASE agrupa as SD-WANs (entre outros recursos de rede) com os CASBs, Gateways Seguros da Web (SWG), Acesso de Rede Zero Trust (ZTNA), Firewall como Serviço (FWaaS) e outras funções de segurança de rede. As soluções de SASE são construídas com base uma única rede global.

A Cloudflare tem uma oferta CASB?

O Cloudflare One integra recursos de CASB, DLP, Zero Trust, SWG e Isolamento do navegador em uma única plataforma. Esses serviços são fornecidos a partir da rede da Cloudflare, o mais próximo possível dos usuários finais, e podem ficar na frente de redes no local, em nuvem e híbridas. Saiba mais sobre o Cloudflare One.