O que é um CASB? | Agente de segurança de acesso à nuvem

Um agente de segurança de acesso à nuvem (CASB) oferece vários serviços para proteger empresas que usam computação em nuvem contra violações de dados e ataques cibernéticos.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir agente de segurança de acesso à nuvem(CASB)
  • Aprender sobre o que os CASBs fazem
  • Explorar os quatro pilares do CASB

Copiar o link do artigo

O que é um agente de segurança de acesso à nuvem (CASB)?

Um agente de segurança de acesso à nuvem, ou CASB, é uma empresa que ajuda a proteger os serviços hospedados na nuvem de outras empresas. Os CASBs ajudam a manter aplicativos corporativos de software como Serviço (SaaS), juntamente com infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS), protegidos contra ataques cibernéticos e vazamentos de dados. Normalmente, os CASBs oferecem seus serviços como software hospedado em nuvem, embora alguns CASBs também ofereçam software ou dispositivos de hardware no local.

Várias tecnologias de segurança diferentes se enquadram no escopo do CASB e um CASB normalmente oferecerá essas tecnologias juntas em um pacote integrado. Essas tecnologias incluem a descoberta da Shadow IT, controle de acesso e prevenção contra perda de dados (DLP), entre várias outras.

Pense em um CASB como uma empresa de segurança física que oferece vários serviços (vigilância, patrulha a pé, verificação de identidade etc.) para manter uma instalação segura, em vez de um único guarda de segurança. Da mesma forma, os CASBs oferecem uma variedade de serviços em vez de um, simplificando o processo de proteção de dados em nuvem.

Quais são as principais áreas em que os CASBs fornecem segurança?

Gartner, uma influente empresa de analistas do setor, define quatro "pilares" para os agentes de segurança de acesso à nuvem:

  1. Visibilidade: os CASBs ajudam a descobrir a "TI invisível": sistemas e processos, especialmente serviços em nuvem, que não são documentados oficialmente e podem apresentar riscos de segurança desconhecidos.
  2. Segurança de dados: os CASBs evitam que dados confidenciais saiam dos sistemas controlados pela empresa e ajudam a proteger a integridade desses dados. Tecnologias relevantes para esta área incluem controle de acesso e prevenção contra perda de dados (DLP).
  3. Proteção contra ameaças: os CASBs bloqueiam ameaças e ataques externos, além de impedir vazamentos de dados. Detecção de antimalware, sandboxing, inspeção de pacotes, filtragem de URL e isolamento do navegador são recursos que podem ajudar a bloquear ataques cibernéticos.
  4. Conformidade: devido ao fato de a nuvem ser tão distribuída e não estar sob o controle de uma empresa, pode ser difícil para as empresas que operam em nuvem atender a requisitos regulatórios rígidos, como o SOC 2, HIPAA ou RGPD. Dentro de certos setores e regiões, as empresas que não estão em conformidade correm o risco de receber penalidades e multas. Ao implementar controles de segurança reforçados, os CASBs ajudam as empresas que armazenam dados e executam processos de negócios em nuvem a se manter em conformidade regulatória.

Quais recursos de segurança os CASBs oferecem?

A maioria dos CASBs oferecerá algumas ou todas as seguintes tecnologias de segurança:

  • Verificação de identidade: garante que um usuário é quem ele afirma ser, verificando vários fatores de identidade como uma senha ou posse de um token físico
  • Controle de acesso: controla o que os usuários podem ver e fazer nos aplicativos controlados pela empresa
  • Descoberta de TI invisível: identifica os sistemas e serviços que os funcionários internos estão usando para fins comerciais sem a devida autorização
  • Prevenção de perda de dados (DLP): interrompe vazamentos de dados e evita que os dados saiam das plataformas de propriedade da empresa
  • Filtragem de URL: bloqueia sites usados por invasores para ataques de phishing ou malware
  • Inspeção de pacotes: inspeciona os dados que entram ou saem da rede em busca de atividades maliciosas
  • Sandboxing: executa programas e códigos em um ambiente isolado para determinar se são ou não maliciosos
  • Isolamento do navegador: executa os navegadores dos usuários em um servidor remoto em vez de nos dispositivos dos usuários, protegendo os dispositivos contra possíveis códigos maliciosos que podem ser executados no navegador
  • Detecção antimalware: identifica software malicioso

Essa não pretende ser lista completa, já que os CASBs podem oferecer vários outros produtos de segurança além dos listados acima. Algumas dessas tecnologias também estão incluídas em outros tipos de produtos de segurança. Por exemplo, muitos firewalls oferecem inspeção de pacotes e muitos produtos de segurança de endpoints oferecem antimalware. Os CASBs, no entanto, tem um pacote dessas tecnologias específico para computação em nuvem.

Para fornecer um complemento completo de serviços CASB, muitos CASBs importantes em algum momento adquiriram um produto ou empresa que agregaram a outros produtos existentes anteriormente. Eles também podem fazer parcerias com empresas externas para oferecer serviços adicionais.

Por que as organizações usam CASBs?

Na computação em nuvem, os dados são armazenados remotamente e acessados pela internet. Como resultado, as empresas que usam a nuvem têm controle limitado sobre onde os dados são armazenados e como os usuários os acessam. Os usuários podem acessar dados e aplicativos em nuvem em qualquer dispositivo conectado à internet e em qualquer rede, não apenas na rede interna gerenciada pela empresa. Por exemplo, um usuário pode fazer login em um aplicativo SaaS gerenciado pela empresa a partir de uma rede não segura em seu dispositivo pessoal, o que normalmente não seria possível para aplicativos executados em computadores e servidores no local (a menos que um desktop remoto fosse usado).

O uso da nuvem também torna mais difícil garantir que os dados permaneçam privados e seguros, assim como é mais difícil evitar que estranhos escutem quando se conversa em um local público em vez de em uma sala privada.

Para proteger totalmente os dados em nuvem, as organizações normalmente usam serviços de segurança também baseados em nuvem. Às vezes, elas obtêm esses serviços de fornecedores diferentes: usando uma plataforma para DLP, outra para identidade, outra para antimalware e assim por diante. Mas essa abordagem de segurança em nuvem também cria desafios: vários contratos precisam ser negociados separadamente, as políticas de segurança precisam ser configuradas várias vezes, implementar e gerenciar várias plataformas cria complexidade para a TI etc.

Os CASBs são uma solução para esses desafios. Adquirir essas medidas de segurança de um agente de segurança em nuvem em vez de vários fornecedores diferentes significa:

  1. que todas as tecnologias envolvidas funcionam bem juntas.
  2. gerenciamento simplificado de ferramentas de segurança em nuvem; as equipes de TI podem trabalhar com um fornecedor, em vez de meia dúzia de fornecedores. Além disso, muitos CASBs permitem que seus clientes gerenciem todos os serviços de segurança em nuvem a partir de um único painel.

Quais são os desafios de usar um CASB?

Escalabilidade: os CASBs precisam gerenciar muitos dados e várias plataformas e aplicativos em nuvem. As empresas devem garantir que seu fornecedor de CASB seja capaz de expandir com elas à medida que crescem.

Mitigação: nem todos os CASBs oferecem a capacidade de parar as ameaças de segurança depois de identificadas. Dependendo da situação, um CASB sem recursos de mitigação pode ser de uso limitado para uma empresa.

Integração: as empresas devem garantir que seu CASB se integre a todos os seus sistemas e infraestrutura. Sem integração completa, o CASB não terá visibilidade total da TI não autorizada e possíveis ameaças de segurança.

Privacidade de dados: o fornecedor CASB mantém os dados privados ou é apenas mais uma entidade externa entrando em contato com dados confidenciais? Se o CASB migra os dados de seus clientes para a nuvem, qual é seu grau de segurança e privacidade? Essas são questões especialmente importantes para as organizações que operam ao abrigo de uma rígida regulamentação de privacidade de dados.

Quem precisa de um CASB?

A maioria das empresas que dependem parcial ou totalmente da nuvem pode se beneficiar trabalhando com um fornecedor de CASB. As empresas que estão lutando para conter o crescimento da TI invisível — uma grande preocupação para muitas empresas hoje — podem se beneficiar especialmente dos serviços CASB.

Como os CASBs se integram ao SASE?

O Serviço de Acesso Seguro de Borda, ou SASE, é um modelo de infraestrutura de rede baseado em nuvem que consolida a rede e os serviços de segurança em um único provedor de serviços, simplificando a tarefa das empresas de proteger e gerenciar o acesso à rede em todos os dispositivos conectados. Da mesma forma que os CASBs agrupam uma variedade de serviços de segurança, o SASE agrupa as SD-WANs (entre outros recursos de rede) com os CASBs, Gateways Seguros da Web (SWG), Acesso de Rede Zero Trust (ZTNA), Firewall como Serviço (FWaaS) e outras funções de segurança de rede. As soluções de SASE são construídas com base uma única rede global.

A Cloudflare tem uma oferta CASB?

O Zero Trust da Cloudflare agrupa várias soluções de segurança da Cloudflare para ajudar a manter seguros os dados da sua empresa. O Cloudflare Access oferece controle de acesso baseado em identidade para controlar o acesso a aplicativos gerenciados internamente que, tradicionalmente, exigiam uma VPN. O Gateway da Cloudflare protege os dispositivos de clientes contra malware, bloqueia sites maliciosos e filtra conteúdo. O Gateway da Cloudflare também inclui a tecnologia de isolamento de navegador para proteger contra códigos JavaScript maliciosos no navegador.

O Zero Trust da Cloudflare ajuda a manter a segurança tanto dos serviços em nuvem quanto das empresas que os utilizam. Saiba mais sobre o Cloudflare for Teams, ou explore outras tecnologias de controle de acesso.