Um agente de segurança de acesso à nuvem (CASB) oferece vários serviços para proteger empresas que usam computação em nuvem contra violações de dados e ataques cibernéticos.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Segurança Zero Trust
Controle de acesso
O que é IAM?
Prevenção de perda de dados (DLP)
Filtragem de URL
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um agente de segurança de acesso à nuvem, ou CASB, é um tipo de solução de segurança que ajuda a proteger serviços hospedados em nuvem. Os CASBs ajudam a manter serviços corporativos de aplicativos de software como Serviço (SaaS), juntamente com a infraestrutura como serviço (IaaS) e a plataforma como serviço (PaaS), protegidos contra ataques cibernéticos e vazamentos de dados. Normalmente, os fornecedores de CASBs oferecem seus serviços como software hospedado em nuvem, embora alguns CASBs também ofereçam software ou dispositivos de hardware no local.
Várias tecnologias de segurança diferentes se enquadram no escopo do CASB e uma solução de CASB normalmente oferece essas tecnologias juntas em um pacote integrado. Essas tecnologias incluem a descoberta de TI invisível, controle de acesso e prevenção contra perda de dados (DLP), entre várias outras.
Pense em um CASB como uma empresa de segurança física que oferece vários serviços (vigilância, patrulha a pé, verificação de identidade etc.) para manter uma instalação segura, em vez de um único guarda de segurança. Da mesma forma, os CASBs oferecem uma variedade de serviços em vez de um, simplificando o processo de proteção de dados em nuvem.
Gartner, uma influente empresa de analistas do setor, define quatro "pilares" para os agentes de segurança de acesso à nuvem:
A maioria das soluções de CASBs oferece algumas ou todas as seguintes tecnologias de segurança:
Essa não pretende ser lista completa, já que os CASBs podem oferecer vários outros produtos de segurança além dos listados acima. Algumas dessas tecnologias também estão incluídas em outros tipos de produtos de segurança. Por exemplo, muitos firewalls oferecem inspeção de pacotes e muitos produtos de segurança de endpoints oferecem antimalware. Os CASBs, no entanto, tem um pacote dessas tecnologias específico para computação em nuvem.
Para fornecer um complemento completo de serviços CASB, muitos CASBs importantes em algum momento adquiriram um produto ou empresa que agregaram a outros produtos existentes anteriormente. Eles também podem fazer parcerias com empresas externas para oferecer serviços adicionais.
Embora a DLP tenha crescido em importância à medida que as estruturas regulatórias de dados (como o GDPR) pressionam as organizações para manter a privacidade e evitar vazamentos de dados, os produtos de DLP tradicionais apresentam pontos fracos quando se trata de proteger o cenário de dados moderno. Os serviços autônomos de DLP são difíceis de implementar como uma camada adicional para serviços em nuvem. O agrupamento de DLP em soluções de CASB ajuda a resolver esses desafios, permitindo que as organizações protejam seus dados e mantenham a conformidade.
Na computação em nuvem, os dados são armazenados remotamente e acessados pela internet. Como resultado, as empresas que usam a nuvem têm controle limitado sobre onde os dados são armazenados e como os usuários os acessam. Os usuários podem acessar dados e aplicativos em nuvem em qualquer dispositivo conectado à internet e em qualquer rede, não apenas na rede interna gerenciada pela empresa. Por exemplo, um usuário pode fazer login em um aplicativo SaaS gerenciado pela empresa a partir de uma rede não segura em seu dispositivo pessoal, o que normalmente não seria possível para aplicativos executados em computadores e servidores no local (a menos que um desktop remoto fosse usado).
O uso da nuvem também torna mais difícil garantir que os dados permaneçam privados e seguros, assim como é mais difícil evitar que estranhos escutem quando se conversa em um local público em vez de em uma sala privada.
Para proteger totalmente os dados em nuvem, as organizações normalmente usam serviços de segurança também baseados em nuvem. Às vezes, elas obtêm esses serviços de fornecedores diferentes: usando uma plataforma para DLP, outra para identidade, outra para antimalware e assim por diante. Mas essa abordagem de segurança em nuvem também cria desafios: vários contratos precisam ser negociados separadamente, as políticas de segurança precisam ser configuradas várias vezes, implementar e gerenciar várias plataformas cria complexidade para a TI etc.
Os CASBs são uma solução de segurança de rede para esses desafios. Adquirir essas medidas de segurança de um agente de segurança em nuvem em vez de vários fornecedores diferentes significa:
Escalabilidade: os CASBs precisam gerenciar muitos dados e várias plataformas e aplicativos em nuvem. As empresas devem garantir que seu fornecedor de CASB seja capaz de expandir com elas à medida que crescem.
Mitigação: nem todos os CASBs oferecem a capacidade de parar as ameaças de segurança depois de identificadas. Dependendo da situação, um CASB sem recursos de mitigação pode ser de uso limitado para uma empresa.
Integração: as empresas devem garantir que seu CASB se integre a todos os seus sistemas e infraestrutura. Sem integração completa, o CASB não terá visibilidade total da TI não autorizada e possíveis ameaças de segurança.
Privacidade de dados: o fornecedor CASB mantém os dados privados ou é apenas mais uma entidade externa entrando em contato com dados confidenciais? Se o CASB migra os dados de seus clientes para a nuvem, qual é seu grau de segurança e privacidade? Essas são questões especialmente importantes para as organizações que operam ao abrigo de uma rígida regulamentação de privacidade de dados.
A maioria das empresas que dependem parcial ou totalmente da nuvem pode se beneficiar trabalhando com um fornecedor de CASB. As empresas que estão lutando para conter o crescimento da TI invisível — uma grande preocupação para muitas empresas hoje — podem se beneficiar especialmente dos serviços CASB.
O Serviço de Acesso Seguro de Borda, ou SASE, é um modelo de infraestrutura de rede baseado em nuvem que consolida a rede e os serviços de segurança em um único provedor de serviços, simplificando a tarefa das empresas de proteger e gerenciar o acesso à rede em todos os dispositivos conectados. Da mesma forma que os CASBs agrupam uma variedade de serviços de segurança, o SASE agrupa as SD-WANs (entre outros recursos de rede) com os CASBs, Gateways Seguros da Web (SWG), Acesso de Rede Zero Trust (ZTNA), Firewall como Serviço (FWaaS) e outras funções de segurança de rede. As soluções de SASE são construídas com base uma única rede global.
O Cloudflare One integra recursos de CASB, DLP, Zero Trust, SWG e Isolamento do navegador em uma única plataforma. Esses serviços são fornecidos a partir da rede da Cloudflare, o mais próximo possível dos usuários finais, e podem ficar na frente de redes no local, em nuvem e híbridas. Saiba mais sobre o Cloudflare One.