Sua organização está avaliando os cloud access security brokers para habilitar com segurança serviços de nuvem gerenciados e não gerenciados. Esta lista de perguntas apresenta exemplos específicos baseados em casos de uso, que o ajudarão a diferenciar entre os fornecedores de CASB que você pode estar avaliando.
1. Posso controlar atividades em aplicações em nuvem gerenciadas e não gerenciadas em vez de bloquear os serviços completamente?
R: Em vez de usar uma marreta em um serviço com um bloqueio, use um bisturi em atividades como "compartilhamentos". Atue em nível de categoria, em qualquer serviço de armazenamento em nuvem, por exemplo. Isso possibilita que você autorize, não bloqueando serviços enquanto mitiga o risco.
2. Posso aplicar minhas políticas de dados confidenciais nos serviços em nuvem e em movimento? Posso reduzir os falsos positivos observando somente as transações na nuvem que importam?
R: Em vez de encontrar e proteger conteúdo somente no seu serviço gerenciado, faça-o em serviços gerenciados e não gerenciados e em conteúdo em repouso e em movimento. Além disso, minimize os falsos positivos e aumente a precisão reduzindo a área de superfície por meio de contexto. Filtre as transações na nuvem que têm maior valor para você removendo usuários, serviços, categorias, locais e atividades do que você inspeciona e impõe políticas.
3. Posso aplicar políticas baseadas em grupos do Microsoft Active Directory ou unidades organizacionais?
R: Em vez de carregar ou inserir dados do usuário manualmente, imponha políticas que incorporem grupos do seu diretório corporativo, como o Microsoft Active Directory.
4. Posso detectar anomalias de atividade na nuvem, como downloads ou compartilhamentos excessivos em qualquer serviço, ou se os usuários estão enviando arquivos ou extensões renomeados?
R: Em vez de detectar anomalias somente em serviços gerenciados ou em um nível superficial, como acesso, detecte anomalias baseadas em atividades em qualquer serviço, gerenciado ou não gerenciado.
5. Posso monitorar e reportar atividades em serviços regulamentados, como financeiros e contábeis, para fins de conformidade?
R: Em vez de manter os serviços regulamentados on-premises, migre-os para a nuvem, ao mesmo tempo que cumpre regulamentações como a Sarbanes-Oxley. Relatório sobre modificações de acesso e dados em sistemas de registro baseados em nuvem.
6. Posso aplicar políticas remotamente, inclusive em sync clients e móveis?
R: Em vez de excluir o monitoramento e o controle on-premises do seu modelo de segurança na nuvem, aplique suas políticas onde quer que os usuários estejam, seja qual for o dispositivo.
7. Posso mitigar riscos contra usuários com contas comprometidas?
R: Identifique e proteja contra usuários que acessam seus serviços com credenciais de conta comprometidas.
8. Posso encontrar e remediar ameaças e malware nos meus serviços em nuvem?
R: Identifique e proteja contra ameaças e malware em qualquer serviço em nuvem ou a caminho dele.
9. Vocês aumentam o valor dos meus investimentos atuais, permitindo que eu integre com soluções locais, como DLP, SIEM, sandbox de malware e EDR?
R: Em vez de implantar a segurança na nuvem em um silo, torne seus investimentos existentes mais valiosos adicionando um CASB.
10. Vocês oferecem as opções de implantação que atendem aos meus requisitos, inclusive mantendo todos os meus dados on-premises? Vocês oferecem um investimento duradouro?
R: Em vez de ser forçado a entrar no modelo de implementação de um fornecedor de CASB, escolha a implementação que melhor se adapta às suas necessidades, hoje e no futuro.
Voltar 
