Brokers de segurança de acesso à nuvem

O que é um broker de segurança de acesso à nuvem?

A definição de broker de segurança de acesso à nuvem (CASB) do Gartner afirma que "CASBs são pontos de aplicação de políticas de segurança locais ou baseados em nuvem, colocados entre consumidores de serviços em nuvem e provedores de serviços em nuvem para combinar e interpor políticas de segurança corporativa conforme os recursos baseados em nuvem são acessados"

Como um CASB funciona?

Um CASB atua como um serviço intermediário, conectando dispositivos locais e aplicações em nuvem. Ele garante que o tráfego de rede entre os ambientes das organizações e a Internet esteja intacto e alinhado com as normas de segurança corporativa obrigatórias. Um serviço de CASB desempenha um papel importante na proteção de ambientes em nuvem, permitindo que as organizações descubram aplicações em nuvem e as classifiquem em diversas categorias para determinar os riscos potenciais associados a elas. O serviço fornece insights sobre o tipo e a pontuação de reputação de cada aplicação em nuvem acessada pelos funcionários, permitindo que os administradores de sistema facilitem o uso de aplicações em nuvem seguras e proíbam aplicações arriscadas. Os CASBs realizam uma inspeção profunda de pacotes no tráfego de rede e facilitam a geração de relatórios e monitoramento de uploads de arquivos. Dessa maneira, a adoção de um CASB reduz a probabilidade de violações de segurança para as organizações.

A importância dos CASBs

O termo CASB foi cunhado pelo Gartner em 2011 e, desde então, revolucionou os softwares de proteção em nuvem. Em meio ao rápido aumento de variantes de ransomware e ataques à rede, confiar apenas na criptografia para a segurança dos dados não é suficiente. Tornou-se essencial utilizar CASBs para avaliar os riscos dos dados proativamente e monitorar a atividade do usuário para proteger as informações compartilhadas via Internet.

Benefícios dos CASBs

Os CASBs podem ser utilizados para preencher requisitos específicos de uma organização ou realizar diversas atividades. Os quatro pilares dos CASBs do Gartner no seu Guia de Mercado para Brokers de Segurança de Acesso à Nuvem fornecem uma explicação detalhada do mercado e outras informações necessárias para identificar e selecionar CASBs para empresas. As funções genéricas dos CASBs do ponto de vista de detecção e segurança de dados são listadas abaixo.

• Analisar dados da nuvem e atividade do usuário

  Os CASBs descobrem aplicações shadow, solicitações web de usuários e arquivos compartilhados em plataformas de nuvem. A análise profunda de pacotes é uma das técnicas utilizadas para examinar cada pacote de dados em trânsito, seja HTTP ou HTTPS. Relatórios e análises oportunos ajudam a analisar e bloquear aplicações web arriscadas para evitar possíveis ameaças aos dados.

• Cumprir os regulamentos de dados

  Um CASB também pode ajudar na identificação de instâncias de dados pessoais na nuvem, o que é um requisito de leis de privacidade de dados como o PCI DSS e a HIPAA. O monitoramento dos acessos a dados confidenciais na nuvem também é necessário para revisar e fortalecer as políticas de segurança de informações visando cumprir os requisitos regulatórios de dados.

• Detectar riscos de segurança

  Os CASBs locais e baseados na nuvem detectam atividades não autorizadas de usuários, ataques de malware da web e outros riscos de segurança na nuvem. Por meio da identificação oportuna e respostas rápidas a incidentes, os administradores podem assegurar que os recursos baseados em nuvem possam ser utilizados sem expor toda a rede da organização a riscos.

• Implementar controles de segurança

  Os CASBs podem impor políticas e controles de segurança na nuvem para evitar a transferência de dados não autorizados via Internet. Integrado com medidas de prevenção de vazamento de dados, o CASB pode proteger dados confidenciais ao monitorar e bloquear uploads de arquivos para aplicações arriscadas da Internet.

Tipos de implementações de CASB

• Proxy de encaminhamento

  Um proxy de encaminhamento é um servidor gateway que monitora o tráfego iniciado a partir de endpoints. O servidor proxy pode rastrear e controlar os acessos à web em tempo real e reportar os tipos de sites acessados pelos usuários com base no perfil de risco das aplicações.

• Proxy reverso

  Um proxy reverso é um servidor gateway localizado entre o endpoint e as aplicações em nuvem; aqui, o tráfego é encaminhado para o servidor proxy a partir das aplicações em nuvem acessadas. O proxy reverso também ajuda na detecção de ameaças em tempo real e gerenciamento das atividades do usuário.

• CASB baseado em APIs

  Este tipo de solução de CASB comunica-se diretamente com aplicações em nuvem no nível da interface da aplicação, evitando lentidão na rede causada pela análise de pacotes de dados. Porém, este modo de CASB não funciona em tempo real e os usuários podem acessar plataformas em nuvem sem restrições.

  Esses modos podem ser implantados individualmente ou combinados, dependendo das necessidades da organização. Avalie os modos de implantação com base não apenas na facilidade de utilização, mas também na extensão dos dados confidenciais compartilhados em plataformas de nuvem, níveis existentes de controle sobre a atividade do usuário e sistemas de prevenção de vazamento de dados que já estão em vigor.