Baixe o relatório: Como alcançar o alinhamento entre CIOs e CEOs na era da IA

fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
divisa Experimente a Netskope
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
divisa Baixe o relatório
Protegendo a IA generativa para leigos
Protegendo a IA generativa para leigos
Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
divisa Baixe o eBook
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
divisa Baixe o eBook
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
divisa Baixe o eBook
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
divisa Assista à demonstração
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
divisa Baixe o eBook
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
divisa Leia o estudo de caso
Netskope GovCloud
Netskope obtém alta autorização do FedRAMP
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
divisa Saiba mais sobre o Netskope GovCloud
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
divisa Apoio técnico
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
divisa Explore o treinamento da Netskope
""
Obtenha valor comercial com o Netskope One SSE
O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
divisa Obtenha o estudo
Vamos fazer grandes coisas juntos
""
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
divisa Parceiro da Netskope

O que é CASB?

O CASB, ou Cloud Access Security Broker, é um ponto de aplicação de políticas de segurança colocado entre os provedores de serviços em nuvem e seus usuários para garantir políticas de segurança e conformidade. Ele ajuda as organizações a proteger seus dados, fornecendo visibilidade, segurança de dados, proteção contra ameaças e gerenciamento de conformidade em serviços de nuvem.
CASB

Ir para uma seção

Qual é a definição de Cloud Access Security Broker (CASB)? Quais são os quatro pilares de CASB? Quais são os três principais usos de CASBs? As Dez Perguntas de Capacidade de Produtos CASB que Você Precisa Fazer O Papel de CASBs em um Futuro Regido por SASE
O que é o Security Service Edge (SSE)?
8 min read

Qual é a definição de Cloud Access Security Broker (CASB)? link link

De acordo com o Gartner, um cloud access security broker (CASB) é um software, on-premises ou na nuvem, que fica entre os usuários de serviço em nuvem e os provedores de serviço em nuvem para reunir e aplicar políticas de segurança corporativas conforme os recursos na nuvem forem acessados. Imagine o CASB como um xerife que aplica as leis definidas pelos administradores de serviços na nuvem.

As organizações estão cada vez mais buscando fornecedores de CASB para lidar com os riscos do serviço em nuvem, aplicar políticas de segurança e cumprir os regulamentos, mesmo quando os serviços em nuvem estão além de seu perímetro e fora de seu controle direto.

Definição de CASB: O Cloud Access Security Broker (CASB) é um ponto de aplicação de políticas de segurança, local ou baseado em nuvem, que se posiciona entre os consumidores e os provedores de serviços em nuvem para combinar e inserir políticas de segurança corporativas à medida que os recursos baseados em nuvem são acessados.

 

 O Cloud Access Security Broker (CASB) é um ponto de aplicação de políticas de segurança, local ou baseado em nuvem, que se posiciona entre os consumidores e os provedores de serviços em nuvem para combinar e inserir políticas de segurança corporativas à medida que os recursos baseados em nuvem são acessados.

Quais são os quatro pilares de CASB? link link

Estes são os componentes essenciais de qualquer solução CASB. Todos os pilares são necessários para um programa eficaz.

1. Visibilidade

As empresas precisam de visibilidade e controle sobre os serviços de nuvem, tanto gerenciados quanto não gerenciados. Em vez de adotar uma postura de "permitir" ou "bloquear" todos os serviços em nuvem, a corretagem em nuvem deve permitir que a TI diga "sim" a serviços úteis, ao mesmo tempo que controla o acesso a atividades e dados dentro desses serviços. Isso pode significar oferecer acesso completo a um pacote de aplicativos homologado, como o Microsoft 365, para usuários em dispositivos corporativos, mas acesso somente via web a e-mails para usuários em dispositivos não gerenciados. Isso também poderia significar a aplicação de uma política de "proibição de compartilhamento fora da empresa" em uma categoria de serviços não autorizados.

Embora a segurança da nuvem seja o foco principal de um cloud access security broker, outro valor proporcionado é a ajuda no controle dos gastos com a nuvem. Um CASB pode ajudá-lo a descobrir todos os serviços de nuvem em uso, relatar sobre os gastos com nuvem e encontrar redundâncias em recursos e custos de licença. Um CASB pode produzir informações de negócios e financeiras valiosas, bem como proteção.

2. Conformidade

A conformidade é um algo importante a se considerar, quando as organizações decidem mover seus dados e sistemas para a nuvem. Esses padrões de conformidade destinam-se a garantir a segurança de dados pessoais e corporativos, e ignorar esses problemas pode levar a violações perigosas e dispendiosas.

Os cloud access security brokers podem ajudar a garantir a conformidade na nuvem, quer você seja uma organização na área da saúde, preocupada com a conformidade com HIPAA ou HITECH, uma empresa de varejo, preocupada com a conformidade com PCI ou uma organização de serviços financeiros, que precisa estar em conformidade com FFIEC e FINRA. Um CASB pode ajudar a proteger sua empresa contra violações de dados dispendiosas, mantendo os regulamentos de dados definidos por seu setor.

3. Segurança de dados

Accuracy comes from using highly sophisticated cloud DLP detection mechanisms like document fingerprinting, combined with reducing detection surface area using context (user, location, activity, etc.). When sensitive content is discovered in or en route to the cloud, the cloud access security broker (CASB) should allow IT the option of shuttling suspected violations efficiently to their on-premises systems for further analysis.

Uma pesquisa mais aprofundada das observações sobre ameaças, ajuda sua empresa a identificar e interromper a atividade maliciosa antes que ela se intensifique, um CASB pode atuar como um guardião e facilitar isso. Especialistas nas necessidades de TI e nas práticas de negócios, os CASBs adotam uma abordagem habilidosa para aprimorar a segurança de uma organização.

4. Proteção contra ameaças

As organizações precisam garantir que seus funcionários não estejam introduzindo ou propagando malware e ameaças em nuvem por meio de vetores, como serviços de armazenamento em nuvem e seus sync clients e serviços associados. Isso significa ser capaz de verificar e corrigir ameaças em redes internas e externas, em tempo real, quando um funcionário tenta compartilhar ou enviar um arquivo infectado. Significa também detectar e impedir o acesso de usuários não autorizados a serviços e dados em nuvem, o que pode ajudar a identificar contas comprometidas.

Um CASB pode defender uma organização contra uma série de ameaças na nuvem e malware. É vital para sua empresa evitar ameaças que são capazes de combinar análises de malware estáticas e dinâmicas priorizadas para inteligência avançada contra ameaças. Algumas ameaças podem se originar de—ou ser propagadas por—serviços em nuvem, a proteção adequada contra ameaças pode ser o seu escudo.

 

 Os quatro pilares dos CASBs (Cloud Access Security Brokers) são Visibilidade, Conformidade, Segurança de Dados e Proteção contra Ameaças.

Quais são os três principais usos de CASBs? link link

1. Controle de utilização

Conhecidos pela eficiência na descoberta de comportamentos de shadow IT, os CASBs também são hábeis em toda a segurança da organização. Um CASB pode controlar o uso da nuvem da sua organização com visibilidade e controle granulares. Em vez de adotar uma abordagem única bloqueando serviços, os CASBs permitem que você controle o uso com base em identidade, serviço, atividade, aplicação e dados.

Além disso, você pode definir políticas com base na categoria ou no risco de serviço e a escolha entre ações como bloquear, alertar, ignorar, criptografar, enviar para quarentena e orientação para aplicação de políticas. Finalmente, você pode usar essas instâncias para alertar sua equipe de TI sobre ações tomadas em relação a qualquer política em vigor para monitoramento interno.

2. Segurança dos dados

Proteja e evite a perda de dados confidenciais em todos os serviços em nuvem de seu ambiente, não somente aqueles que você gerencia. Aproveite o DLP empresarial, avançado para conhecer e proteger dados confidenciais em serviços na nuvem gerenciados e encaminhar de ou para qualquer serviço na nuvem, gerenciado ou não, independentemente de os usuários estarem on-premises ou remotos, em um dispositivo móvel ou acessando de um navegador na web ou entrando em um aplicativo móvel ou sync client. Combata a perda de dados com criptografia, tokenização ou prevenção de upload.

3. Proteção contra ameaças

Proteja-se contra ameaças baseadas na nuvem, como malware e ransomware. Comece com a visibilidade total de todos os serviços em nuvem, mesmo daqueles que utilizam conexões criptografadas por SSL. Use a detecção de anomalias e fontes de inteligência de ameaças, como quais de seus usuários têm contas comprometidas. Em seguida, adicione detecções antimalware estáticas e dinâmicas, além de aprendizado de máquina para detectar ransomware. Finalmente, arme o restante da infraestrutura de segurança com suas descobertas por meio de integrações e fluxos de trabalho prontos para uso. As ameaças continuarão inovando seus métodos, portanto seu fornecedor de CASB também deve fazer o mesmo.

 

 Os três principais usos de um Cloud Access Security Broker (CASB) são: Governança de Uso, Segurança de Dados e Proteção contra Ameaças.

As Dez Perguntas de Capacidade de Produtos CASB que Você Precisa Fazer link link

Sua organização está avaliando os cloud access security brokers para habilitar com segurança serviços de nuvem gerenciados e não gerenciados. Esta lista de perguntas apresenta exemplos específicos baseados em casos de uso, que o ajudarão a diferenciar entre os fornecedores de CASB que você pode estar avaliando.

1. Posso controlar atividades em aplicações em nuvem gerenciadas e não gerenciadas em vez de bloquear os serviços completamente?

R: Em vez de usar uma marreta em um serviço com um bloqueio, use um bisturi em atividades como "compartilhamentos". Atue em nível de categoria, em qualquer serviço de armazenamento em nuvem, por exemplo. Isso possibilita que você autorize, não bloqueando serviços enquanto mitiga o risco.

2. Posso aplicar minhas políticas de dados confidenciais nos serviços em nuvem e em movimento? Posso reduzir os falsos positivos observando somente as transações na nuvem que importam?

R: Em vez de encontrar e proteger conteúdo somente no seu serviço gerenciado, faça-o em serviços gerenciados e não gerenciados e em conteúdo em repouso e em movimento. Além disso, minimize os falsos positivos e aumente a precisão reduzindo a área de superfície por meio de contexto. Filtre as transações na nuvem que têm maior valor para você removendo usuários, serviços, categorias, locais e atividades do que você inspeciona e impõe políticas.

3. Posso aplicar políticas baseadas em grupos do Microsoft Active Directory ou unidades organizacionais?

R: Em vez de carregar ou inserir dados do usuário manualmente, imponha políticas que incorporem grupos do seu diretório corporativo, como o Microsoft Active Directory.

4. Posso detectar anomalias de atividade na nuvem, como downloads ou compartilhamentos excessivos em qualquer serviço, ou se os usuários estão enviando arquivos ou extensões renomeados?

R: Em vez de detectar anomalias somente em serviços gerenciados ou em um nível superficial, como acesso, detecte anomalias baseadas em atividades em qualquer serviço, gerenciado ou não gerenciado.

5. Posso monitorar e reportar atividades em serviços regulamentados, como financeiros e contábeis, para fins de conformidade?

R: Em vez de manter os serviços regulamentados on-premises, migre-os para a nuvem, ao mesmo tempo que cumpre regulamentações como a Sarbanes-Oxley. Relatório sobre modificações de acesso e dados em sistemas de registro baseados em nuvem.

6. Posso aplicar políticas remotamente, inclusive em sync clients e móveis?

R: Em vez de excluir o monitoramento e o controle on-premises do seu modelo de segurança na nuvem, aplique suas políticas onde quer que os usuários estejam, seja qual for o dispositivo.

7. Posso mitigar riscos contra usuários com contas comprometidas?

R: Identifique e proteja contra usuários que acessam seus serviços com credenciais de conta comprometidas.

8. Posso encontrar e remediar ameaças e malware nos meus serviços em nuvem?

R: Identifique e proteja contra ameaças e malware em qualquer serviço em nuvem ou a caminho dele.

9. Vocês aumentam o valor dos meus investimentos atuais, permitindo que eu integre com soluções locais, como DLP, SIEM, sandbox de malware e EDR?

R: Em vez de implantar a segurança na nuvem em um silo, torne seus investimentos existentes mais valiosos adicionando um CASB.

10. Vocês oferecem as opções de implantação que atendem aos meus requisitos, inclusive mantendo todos os meus dados on-premises? Vocês oferecem um investimento duradouro?

R: Em vez de ser forçado a entrar no modelo de implementação de um fornecedor de CASB, escolha a implementação que melhor se adapta às suas necessidades, hoje e no futuro.

 

O Papel de CASBs em um Futuro Regido por SASE link link

Com as recentes e massivas mudanças para a nuvem, a tecnologia CASB está se transformando em algo ainda maior. Combinada com outras tecnologias como prevenção de perda de dados (DLP) e Next Generation Secure Web Gateways, o CASB está se transformando em somente uma parte da chamada arquitetura SASE (Secure Access Service Edge).

SASE combina várias tecnologias de segurança e redes para proporcionar segurança abrangente na web e na nuvem sem os contratempos da segurança de perímetro tradicional, como latência e falta de contexto no uso de dados.

Isso significa que um foco somente em CASB não é mais uma opção para as empresas. Isso exigirá uma abordagem combinada de várias ferramentas nas quais os CASBs são somente uma pequena parte dessa estratégia de segurança.

Whitepaper: SASE e as Sete Forças que Estão Moldando a Transformação da Segurança
Blog: Para onde CASB e proxy apontam?

 

O que é o Security Service Edge (SSE)?

A Security Service Edge (SSE) é a convergência de múltiplos serviços de segurança baseados na nuvem como parte de uma arquitetura Secure Access Service Edge (SASE). Como um componente dessa arquitetura, o CASB fornece controle granular do tráfego da Web e das aplicações, assim como dados e dispositivos em tempo real. Este controle é facilitado pela visibilidade e pelas informações fornecidas por outros recursos e componentes SSE, como gateways de Web seguros (SWG) e análise de comportamento de usuários/entidades (UEBA).
plus image
Recursos

Cloud Access Security Broker (CASB) da Netskope

Com o Netskope CASB, um componente central do Netskope Intelligent Security Service (SSE), é possível adotar aplicações e serviços em nuvem com confiança, sem sacrificar a segurança.

Receba o data sheet
Corretor de segurança de acesso à nuvem (CASB) do Netskope One

Netskope One CASB:
Uma abordagem moderna para a segurança SaaS

Veja como o Netskope One CASB simplifica a segurança de SaaS. Do Shadow IT ao GenAI, obtenha visibilidade e controle sobre mais de 80.000 aplicativos sem atrasar suas equipes.

Assista ao vídeo
Netskope One CASB: uma abordagem moderna para a segurança de SaaS

Recursos relacionados

Resultados