O que é um Cloud Access Security Broker (CASB)?

Habilitando serviços em nuvem com segurança para pessoas e empresas

De acordo com o Gartner, um cloud access security broker (CASB) é um software, local ou baseado em nuvem, que fica entre os usuários de serviço em nuvem e os provedores de serviço em nuvem para monitorar e aplicar políticas de segurança corporativas conforme os recursos na nuvem forem acessados .

 

As organizações estão cada vez mais buscando fornecedores de CASB para lidar com os riscos do serviço em nuvem, aplicar políticas de segurança e cumprir os regulamentos, mesmo quando os serviços em nuvem estão além de seu perímetro e fora de seu controle direto.

 

Se você pretende usar CASB para aumentar sua confiança sobre o uso dos serviços na nuvem em sua organização, considere uma abordagem granular para a aplicação de políticas e proteção de dados. Em outras palavras, considere usar um bisturi em vez de uma marreta para sua segurança na nuvem.

O que é um Cloud Access Security Broker, também conhecido como CASB?

A Netskope faz parte do Quadrante Mágico para CASB de 2020

Pelo quarto ano consecutivo, o Gartner nomeou a Netskope como Líder no Quadrante Mágico para Cloud Access Security Brokers (CASB).

Os quatro pilares de CASB

Visibilidade

As empresas precisam de visibilidade e controle de serviços em nuvem, gerenciados e não gerenciados. Em vez de adotar uma postura de "permitir" ou "bloquear" em todos os serviços em nuvem, o monitor de nuvem deve permitir que a TI diga "sim" a serviços úteis enquanto ainda controla o acesso a atividades e dados nos serviços. Isso pode significar oferecer acesso total a um pacote sancionado como o Microsoft Office 365 para usuários em dispositivos corporativos, mas e-mail apenas na Web para usuários em dispositivos não gerenciados. Também pode significar a aplicação de uma política de “proibição de compartilhamento fora da empresa” em uma categoria de serviços não sancionados. Embora a segurança da nuvem seja o foco principal de um corretor de segurança de acesso à nuvem, outro valor fornecido é ajudá-lo a controlar os gastos com nuvem. Um CASB pode ajudá-lo a descobrir todos os serviços de nuvem em uso, relatar sobre os gastos com nuvem e encontrar redundâncias em funcionalidade e custos de licença. Um CASB pode produzir informações de negócios e financeiras valiosas, bem como proteção.

Compliance

À medida que as organizações movem mais de seus dados e sistemas para a nuvem, elas devem garantir que estão em conformidade com os diversos regulamentos criados para garantir a segurança e a privacidade de dados pessoais ou corporativos. E com o crescimento do uso de dados, as regulamentações estão em constante atualização. Os cloud access security brokers podem ajudar a garantir a conformidade na nuvem, quer você seja uma organização de saúde preocupada com a conformidade HIPAA ou HITECH, uma empresa de varejo preocupada com a conformidade com PCI ou uma organização de serviços financeiros que precisa estar em conformidade com FFIEC e FINRA. Um CASB pode ajudar a proteger sua empresa contra violações de dados onerosas, mantendo os regulamentos de dados definidos por seu setor.

""

Segurança de dados

A precisão vem do uso de mecanismos de detecção de DLP em nuvem altamente sofisticados, como impressão digital de documentos, combinados com a redução da área de superfície de detecção usando contexto (usuário, localização, atividade, etc.). Quando um conteúdo confidencial é descoberto ou está a caminho da nuvem, o cloud access security broker (CASB) deve permitir à TI a opção de transportar as violações suspeitas de forma eficiente para seus sistemas locais para análise posterior. Uma pesquisa mais aprofundada das observações sobre ameaças, ajuda sua empresa a identificar e interromper a atividade maliciosa antes que ela se intensifique, um CASB pode atuar como um guardião e facilitar isso. Especialistas nas necessidades de TI e nas práticas de negócios, os CASBs adotam uma abordagem habilidosa para aprimorar a segurança de uma organização.

Proteção contra ameaças

As organizações precisam garantir que seus funcionários não estejam introduzindo ou propagando malware e ameaças em nuvem por meio de vetores como serviços de armazenamento em nuvem e seus clients e serviços de sincronização associados. Isso significa ser capaz de verificar e corrigir ameaças em redes internas e externas, em tempo real quando um funcionário tenta compartilhar ou fazer upload de um arquivo infectado. Isso também significa detectar e impedir o acesso de usuários não autorizados a serviços e dados em nuvem, o que pode ajudar a identificar contas comprometidas.

Um CASB pode defender uma organização contra uma série de ameaças na nuvem e malware. É vital para sua empresa evitar ameaças que são capazes de combinar análises de malware estáticas e dinâmicas priorizadas para inteligência avançada contra ameaças. Algumas ameaças podem se originar de—ou ser propagadas por—serviços em nuvem, a proteção adequada contra ameaças pode ser o seu escudo.

As empresas precisam de visibilidade e controle de serviços em nuvem, gerenciados e não gerenciados. Em vez de adotar uma postura de "permitir" ou "bloquear" em todos os serviços em nuvem, o monitor de nuvem deve permitir que a TI diga "sim" a serviços úteis enquanto ainda controla o acesso a atividades e dados nos serviços. Isso pode significar oferecer acesso total a um pacote sancionado como o Microsoft Office 365 para usuários em dispositivos corporativos, mas e-mail apenas na Web para usuários em dispositivos não gerenciados. Também pode significar a aplicação de uma política de “proibição de compartilhamento fora da empresa” em uma categoria de serviços não sancionados. Embora a segurança da nuvem seja o foco principal de um corretor de segurança de acesso à nuvem, outro valor fornecido é ajudá-lo a controlar os gastos com nuvem. Um CASB pode ajudá-lo a descobrir todos os serviços de nuvem em uso, relatar sobre os gastos com nuvem e encontrar redundâncias em funcionalidade e custos de licença. Um CASB pode produzir informações de negócios e financeiras valiosas, bem como proteção.

×

À medida que as organizações movem mais de seus dados e sistemas para a nuvem, elas devem garantir que estão em conformidade com os diversos regulamentos criados para garantir a segurança e a privacidade de dados pessoais ou corporativos. E com o crescimento do uso de dados, as regulamentações estão em constante atualização. Os cloud access security brokers podem ajudar a garantir a conformidade na nuvem, quer você seja uma organização de saúde preocupada com a conformidade HIPAA ou HITECH, uma empresa de varejo preocupada com a conformidade com PCI ou uma organização de serviços financeiros que precisa estar em conformidade com FFIEC e FINRA. Um CASB pode ajudar a proteger sua empresa contra violações de dados onerosas, mantendo os regulamentos de dados definidos por seu setor.

×

A precisão vem do uso de mecanismos de detecção de DLP em nuvem altamente sofisticados, como impressão digital de documentos, combinados com a redução da área de superfície de detecção usando contexto (usuário, localização, atividade, etc.). Quando um conteúdo confidencial é descoberto ou está a caminho da nuvem, o cloud access security broker (CASB) deve permitir à TI a opção de transportar as violações suspeitas de forma eficiente para seus sistemas locais para análise posterior. Uma pesquisa mais aprofundada das observações sobre ameaças, ajuda sua empresa a identificar e interromper a atividade maliciosa antes que ela se intensifique, um CASB pode atuar como um guardião e facilitar isso. Especialistas nas necessidades de TI e nas práticas de negócios, os CASBs adotam uma abordagem habilidosa para aprimorar a segurança de uma organização.

×

As organizações precisam garantir que seus funcionários não estejam introduzindo ou propagando malware e ameaças em nuvem por meio de vetores como serviços de armazenamento em nuvem e seus clients e serviços de sincronização associados. Isso significa ser capaz de verificar e corrigir ameaças em redes internas e externas, em tempo real quando um funcionário tenta compartilhar ou fazer upload de um arquivo infectado. Isso também significa detectar e impedir o acesso de usuários não autorizados a serviços e dados em nuvem, o que pode ajudar a identificar contas comprometidas.

Um CASB pode defender uma organização contra uma série de ameaças na nuvem e malware. É vital para sua empresa evitar ameaças que são capazes de combinar análises de malware estáticas e dinâmicas priorizadas para inteligência avançada contra ameaças. Algumas ameaças podem se originar de—ou ser propagadas por—serviços em nuvem, a proteção adequada contra ameaças pode ser o seu escudo.

×

Principais casos de uso de CASB

01

Controle a utiliização

Conhecido pela eficiência na descoberta de comportamentos de TI obscuros, os CASBs também são sagazes em toda a segurança da organização. Um CASB pode controlar o uso da nuvem da sua organização com visibilidade e controle granulares. Em vez de adotar uma abordagem rudimentar ao bloquear serviços, controle o uso com base na identidade, serviço, atividade, aplicativo e dados. Defina políticas com base na categoria ou risco de serviço e escolha entre ações como bloqueio, alerta, ignorar, criptografar, quarentena e coaching para aplicação de políticas. Em seguida, alerte sua equipe de TI psobre as ações tomadas contra qualquer política em vigor para monitoramento interno.

02

Proteja os dados

Proteja e evite a perda de dados confidenciais em todos os serviços de nuvem em seu ambiente, não apenas aqueles que você gerencia. Aproveite o DLP avançado e empresarial para descobrir e proteger dados confidenciais em serviços de nuvem gerenciados e encaminhar de ou para qualquer serviço de nuvem, gerenciado ou não, independentemente de os usuários estarem no local ou remoto, em um dispositivo móvel ou acessando de um navegador da Web ou entrando em um aplicativo móvel ou sincronizando o cliente. Combata a perda de dados com criptografia, tokenização ou prevenção de upload.

03

Proteção contra ameaças

Proteja-se contra ameaças baseadas na nuvem, como malware e ransomware. Comece com a visibilidade total de todos os serviços em nuvem, mesmo aqueles que usam conexões criptografadas por SSL. Use a detecção de anomalias e fontes de inteligência contra ameaças, como quais de seus usuários comprometeram as contas. Em seguida, coloque em camadas detecções antimalware estáticas e dinâmicas, além de aprendizado de máquina para detectar ransomware. Por fim, arme o resto da sua infraestrutura de segurança com suas descobertas por meio de integrações e fluxos de trabalho prontos para uso. As ameaças continuarão a inovar sua abordagem, portanto, seu fornecedor de CASB também deve fazer o mesmo.

O checklist de CASB

Sua organização está avaliando cloud access security brokers para habilitar com segurança serviços de nuvem gerenciados e não gerenciados. Esta lista de verificação fornece exemplos específicos baseados em casos que o ajudarão a diferenciar entre os fornecedores de CASB que você pode estar avaliando.

Posso controlar atividades em aplicações de nuvem gerenciadas e não gerenciadas em vez de bloquear os serviços completamente?

R: Em vez de levar uma marreta ao serviço bloqueando-o, leve um bisturi para uma atividade como "compartilhamento"; faça-o em nível de categoria — em qualquer serviço de armazenamento em nuvem, por exemplo. Isso possibilita que você permita, não bloqueando serviços enquanto mitiga o risco.

Posso aplicar minhas políticas de dados confidenciais nos serviços de nuvem e na rota dos serviços de nuvem? Posso reduzir os falsos positivos observando apenas as transações na nuvem que importam?

R: Em vez de encontrar e proteger conteúdo apenas em seu serviço gerenciado, faça-o em serviços gerenciados e não gerenciados, e para conteúdo que esteja em repouso e em movimento. Além disso, minimize os falsos positivos e aumente a precisão reduzindo a área de superfície através do contexto. Filtre as transações na nuvem que você se preocupa removendo usuários, serviços, categorias, locais e atividades do que você inspeciona e impõe a política.

Posso aplicar políticas baseadas em grupos do Microsoft Active Directory ou unidades organizacionais?

R: Em vez de carregar ou inserir dados do usuário manualmente, imponha políticas que incorporam grupos de seu diretório corporativo, como o Microsoft Active Directory.

Posso detectar anomalias de atividade na nuvem, como downloads ou compartilhamentos excessivos em qualquer serviço, ou se os usuários estão enviando arquivos ou extensões renomeados?

R: Em vez de detectar anomalias apenas em serviços gerenciados ou em um nível rudimentar, como acesso, detecte anomalias baseadas em atividades em qualquer serviço, gerenciado ou não gerenciado.

Posso monitorar e reportar atividades em serviços regulamentados, como financeiros e contábeis, para fins de conformidade?

R: Em vez de manter os serviços regulamentados on-premises, migre-os para a nuvem, ao mesmo tempo que cumpre regulamentações como a Sarbanes-Oxley. Relatório sobre modificações de acesso e dados em sistemas de registro baseados em nuvem.

Posso aplicar políticas remotamente, inclusive em sync clients e móveis?

R: Em vez de excluir o monitoramento e o controle no local do seu modelo de segurança na nuvem, aplique suas políticas onde quer que os usuários estejam e seja qual for o dispositivo.

Posso mitigar riscos contra usuários com contas comprometidas?

R: Identifique e proteja contra usuários que acessam seus serviços com credenciais de conta comprometidas.

Posso encontrar e corrigir ameaças e malware nos meus serviços de nuvem?

R: Identifique e proteja contra ameaças e malware em ou a caminho de ou para qualquer serviço de nuvem.

Você aumenta o valor dos meus investimentos existentes, permitindo-me integrar com soluções locais, como DLP, SIEM, sandbox de malware e EDR?

R: Em vez de implantar a segurança na nuvem em um silo, torne seus investimentos existentes mais valiosos adicionando um corretor de segurança de acesso à nuvem.

Você facilita as opções de implantação que atendem aos meus requisitos, incluindo manter todos os meus dados on-premises? Você fornece um investimento duradouro?

R: Em vez de ser forçado a entrar no modelo de implementação de um fornecedor de CASB, escolha a implementação que melhor se adapta às suas necessidades, agora e no futuro.

Template de RFP de CASB

Pronto para começar a avaliar fornecedores de CASB? Faça o download do nosso modelo CASB RFP, que inclui perguntas sobre todas as funções que os cloud access security brokers fornecem.

Template de RFP de CASB

Netskope indicada para o 2021 Customers’ Choice do Gartner Peer Insights

A equipe da Netskope tem o prazer de anunciar que a Netskope foi indicada para o 2021 Gartner Peer Insights Customers’ Choice por sua solução Cloud Access Security Broker. *

 

A Netskope está assumindo a liderança e ajudando nossos clientes na jornada até a arquitetura SASE. Leia os Quadrantes Mágicos do Gartner para SWG e CASB para saber mais.

gartner peer insights casb

* Gartner Peer Insights ‘Voice of the Customer’: Cloud Access Security Brokers, 11 de março de 2021. O selo GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE é uma marca comercial e marca de serviço do Gartner, Inc. e/ou de suas afiliadas e é usado aqui sob permissão. Todos os direitos reservados. O Gartner Peer Insights Customers’ Choice reúne opiniões subjetivas de análises, classificações e dados aplicados de usuários finais individuais aplicados a uma metodologia documentada. Não representam as visões nem constituem um endosso da Gartner ou de suas afiliadas.