Com o aumento da mobilidade dos funcionários entre várias empresas, também aumentou o uso não autorizado de serviços em nuvem e Shadow IT, ou seja, o uso de tecnologia sem a autorização expressa da empresa. A capacidade de monitorar e gerenciar o uso de aplicativos em nuvem como o Office 365 tornou-se uma necessidade.
A segurança na nuvem refere-se a um conjunto de políticas, controles e tecnologias destinadas a proteger dados, aplicativos e serviços de infraestrutura. Todos esses componentes trabalham juntos para ajudar a manter os dados, a infraestrutura e os aplicativos seguros. Essas medidas de segurança protegem o ambiente de computação em nuvem contra ameaças e vulnerabilidades externas e internas à segurança online. Verificar O que é o gerenciamento do modo de segurança na nuvem e por que é importante?
O Cloud Access Security Broker (CASB) tornou-se uma parte vital da segurança de uma organização, permitindo que as empresas usem a nuvem enquanto protegem seus dados confidenciais. Em vez de banir totalmente os serviços em nuvem e potencialmente impactar a produtividade dos funcionários, o CASB permitirá que as empresas adotem uma abordagem cuidadosa à proteção de dados e implementem políticas, possibilitando o uso de serviços em nuvem com segurança. Mas como funciona o CASB?
O que é um Cloud Access Security Broker (CASB)?
Quando os serviços e o armazenamento começaram a migrar para a nuvem, as empresas perceberam que os dados na nuvem não estavam necessariamente protegidos e começaram a procurar uma maneira de aplicar políticas na nuvem para proteger os usuários e os dados da empresa.
Um Cloud Access Security Broker (CASB) é um aplicativo local ou baseado em nuvem entre usuários e aplicativos da Internet. O CASB aplica políticas de segurança que reduzem as ameaças de malware e monitora a atividade do usuário que pode afetar a segurança do seu domínio.
O desenvolvimento CASB possibilita ver a atividade na nuvem, principalmente com o uso não autorizado de Software como Serviço (SaaS), Plataforma como Serviço (PaaS), Infraestrutura como Serviço (IaaS) e Shadow IT. O CASB atua como um aplicativo hospedado em nuvem (e às vezes uma máquina local) que atua como intermediário entre usuários e provedores de serviços em nuvem.
Ele atua como um Centro de Aplicação de Políticas e Restrição de Acesso, integrando vários tipos de aplicação de políticas de segurança e aplicando-os a tudo que sua empresa usa na nuvem, independentemente do tipo de dispositivo que está tentando acessar. Em outras palavras, o CASB é um ponto de controle que protege o acesso aos recursos computacionais na nuvem; Esses pontos são projetados por provedores de nuvem para garantir que apenas usuários autorizados possam acessar seus serviços oferecidos.
O CASB também permite que as organizações estendam suas políticas de segurança da infraestrutura local existente para a nuvem e criem novas diretrizes para o contexto específico de uso da nuvem. Isso torna o CASB ideal para proteger o tráfego (restringindo itens como acesso e compartilhamento de privilégios) e conteúdo de dados (por meio de criptografia). Verificar Os melhores serviços de firewall de aplicativos da web para proteger um site.
Como funciona um agente de segurança de acesso à nuvem?
Muitos recursos fornecidos pelo CASB são exclusivos em comparação aos fornecidos por outros controles de segurança, como firewalls de aplicativos da Web/empresariais, portais da Web seguros e podem incluir aplicativos antivírus. Esses recursos podem incluir:
- Detecção de malware.
- Criptografia de dados e gerenciamento de chaves.
- Prevenção de perda de dados.
- Gerenciamento de nuvem e avaliação de riscos.
O CASB também fornece recursos de controle de acesso e restrição de nuvem que um aplicativo antivírus normal não possui. Qual é:
- Recursos de controle como colaboração e compartilhamento (impede que os funcionários enviem dados confidenciais para pessoas não autorizadas).
- controle de acesso contextual.
- Defina credenciais e login para autenticação.
- Crie e criptografe perfis.
- Use a visibilidade do log e alertas de tentativas de acesso não autorizado.
O último recurso pode ser considerado o recurso mais importante do CASB, pois dá conhecimento do estado da empresa para implementar mais medidas de segurança na nuvem e na infraestrutura de dados.
Quem são os melhores serviços CASB?
Embora as características sejam geralmente semelhantes entre os provedores de serviços, as diferenças competitivas residem em aspectos como o nível de força da segurança do computador, os custos dos serviços e a usabilidade dos recursos; Com isso dito, aqui estão algumas das melhores marcas CASB.
Symantec
A Symantec Corporation é a empresa de segurança de computadores que comercializa o popular aplicativo antivírus comercial da Norton, portanto, seu histórico é mais do que comprovado. O CASB da Symantec é chamado CloudSOC Cloud Access Security Broker. A alta performance deste serviço valeu-lhe a distinção "Gartner Peer Insights Customer Choice" em 2019, graças a algoritmos de aprendizagem automática que implementam sistematicamente medidas de segurança de acordo com cada situação.
Oracle
O Oracle CASB é a solução da empresa dentro de seu amplo ecossistema de Oracle Cloud Services. Embora a Oracle não seja uma empresa especializada em segurança cibernética, este serviço é respaldado por uma afiliação com um dos melhores recursos de nuvem do mundo.
O Oracle CASB usa técnicas de aprendizado de máquina para levar em consideração padrões de comportamento e implementar linhas de base de segurança. Além disso, aproveita as tecnologias de modelagem proprietárias da Oracle para detectar diferentes níveis de risco em centenas de linhas de ameaças.
Microsoft
O CASB da Microsoft é chamado de Microsoft Cloud App Security (MCAS). Esta solução permite um nível muito alto de visibilidade, controle de fluxo de dados e as análises mais recentes para detectar ameaças. O CBSA da Microsoft também se integrará instantaneamente a todos os aplicativos da Microsoft.
McAfee
O MVISION Cloud (também chamado Skyhigh Security Cloud) é um corretor de segurança de acesso à nuvem para a empresa de segurança de computadores McAfee, desenvolvedora do popular antivírus McAfee VirusScan. Assim como o CloudSOC da Symantec, o MVISION Cloud também recebeu o Gartner Peer Insights Customer Choice Award 2019. O CASB oferece um conjunto de produtos de segurança para Office 365, AWS, Box, Salesforce, Azure e Shadow IT.
Quais são outras ferramentas de segurança na nuvem?
Algumas dessas empresas não oferecerão apenas a tecnologia CASB para proteção em nuvem. Muitos também incluem Workload Protection Platforms (CWPP) e Cloud Security Mode Management (CSPM). Para ter a melhor proteção e otimização na nuvem, tudo isso é necessário porque cada um deles é especializado em um aspecto da proteção na nuvem.
A tecnologia CSPM implementará processos de segurança e conformidade, enquanto a tecnologia CWPP permitirá que você execute funções de segurança em vários ambientes e reduza a complexidade da proteção na nuvem. Muitos recursos dessas três tecnologias se sobrepõem, portanto, CASB, CWPP e CSPM às vezes são vendidos juntos para otimizar e proteger totalmente seu espaço de trabalho na nuvem contra ameaças. Verificar O que é inteligência de ameaças e como ela funciona?
Por que você precisa de um CASB?
Como tudo se move para a nuvem, a tecnologia de segurança é essencial para proteger os dados. Para conseguir isso, o CASB pode ajudá-lo fornecendo uma visão completa do uso de aplicativos em nuvem, incluindo informações do usuário, como avaliações de risco de dispositivo, localização e nuvem para cada serviço de nuvem em uso. O agente de segurança de acesso à nuvem também fornece segurança de dados implementando prevenção contra perda de dados, controle de colaboração, controle de acesso, gerenciamento de direitos de informação, criptografia e codificação.
Além disso, para ajudar a identificar o comportamento anormal do usuário, o CASB pode compilar uma visão abrangente dos padrões de uso regular e usá-la como base para comparação. Todas essas medidas ajudarão sua organização a reduzir o risco de vazamento de dados resultante de negligência ou intenção maliciosa. Agora você pode visualizar O que é decadência digital e degradação de dados?
