O Cloud Access Security Broker (CASB) é uma solução de segurança cibernética que atua como intermediário entre os usuários e os serviços em nuvem utilizados por uma organização. O objetivo do CASB é fornecer visibilidade, controle e segurança em ambientes de nuvem, permitindo que as organizações estendam suas políticas de segurança para dados e atividades na nuvem.
Por que preciso de um CASB?
À medida que as organizações continuam a evoluir e adicionar aplicativos em nuvem à sua rede, o acesso e o uso seguros desses aplicativos tornam-se essenciais para as operações de negócios. Há várias maneiras pelas quais invasores podem usar aplicativos em nuvem para entrar na rede corporativa e extrair dados confidenciais. As organizações precisam monitorar o comportamento do usuário, proteger dados confidenciais e supervisionar aplicativos conectados de terceiros para proteger seus usuários e dados.
O CASB é tudo o que eu preciso para a segurança na nuvem?
Semelhante à segurança de endpoint e à segurança de data center, a segurança em nuvem requer uma abordagem abrangente e holística. Um CASB é um componente crítico da segurança na nuvem, mas as empresas precisam de soluções adicionais, como Web Gateways, segurança de e-mail, soluções de monitoramento de nuvem pública, soluções integradas de firewall de última geração e outras.
Principais considerações ao escolher um CASB
Segurança do usuário
- Visibilidade: O primeiro obstáculo para as organizações que tentam fornecer segurança suficiente ao usuário é a visibilidade. Em grandes organizações, há um grande número de usuários acessando vários aplicativos em diferentes ambientes de nuvem. Uma solução CASB deve fornecer visibilidade significativa da atividade do usuário em todos os aplicativos SaaS que eles acessam. Embora a visibilidade seja crítica, ela por si só não é suficiente para alcançar a segurança total do usuário. A análise de dados e insights obtidos pela visibilidade profunda podem ajudar as organizações a fornecer proteção significativa contra ameaças para seus usuários. O crescimento exponencial da atividade multicloud aumentou o perímetro de ataque, e os profissionais de TI não conseguem acompanhar todos os alertas de ameaça. A análise em larga escala e o aprendizado de máquina permitem que uma solução CASB automatize alertas e respostas de ameaças para obter uma segurança de usuário mais robusta e ágil.
Segurança dos dados
- Controle: O primeiro passo para ajudar a garantir a segurança dos dados é o controle. As organizações devem restringir o acesso a áreas onde as informações não são críticas para as funções de trabalho de um funcionário. Uma vez que os invasores estejam na rede, eles tentarão se mover lateralmente para acessar dados seguros. Embora as organizações prefiram confiar em seus funcionários e conceder acesso, isso pode aumentar muito a superfície de ataque. Em caso de dúvida, limite os pontos de acesso a dados significativos.
- Visibilidade: Assim como na segurança do usuário, a visibilidade é um passo crucial para promover a segurança dos dados. Armazenar dados confidenciais em um ambiente multicloud pode ser assustador. Além disso, a proliferação de soluções em nuvem e pontos de acesso remoto nas organizações aumentou a quantidade de compartilhamento de dados. Cada vez mais, as organizações estão compartilhando dados confidenciais em vários ambientes de nuvem. Controlar o acesso a dados confidenciais pode ser muito eficaz, mas constantemente haverá novas conexões dentro de uma rede. Como resultado, as organizações precisam de visibilidade constante dos dados e telemetria para entender onde suas políticas de acesso precisam ser aplicadas.
