CASB (Cloud Access Security Broker), o que é
Cunhado pelo Gartner em 2012, as soluções de “CASB”, são pontos de imposição de políticas de segurança baseados em nuvem ou on-premises. Estes pontos de checagem ficam “posicionados” entre consumidores e provedores de serviços em nuvem onde interpõe políticas de segurança corporativa definidas previamente.
As soluções de CASB consolidam diversos tipos de políticas de segurança: alguns sestes são: Autenticação,Logon único, Autorização,Mapeamento de credenciais, Criação de perfil de dispositivo, Criptografia, Tokenização, Registro, Alerta e até mesmo Detecção/Prevenção de Malware, entre outros.
Como um CASB funciona?
Uma solução de Cloud Access Security Broker (CASB) funciona protegendo os dados que fluem de e para a Nuvem. Da mesma forma, opróprio cliente ou o fornecedor em nuvem em questão deve adotar as políticas de segurança da organização. Os CASBs protegem os sistemas corporativos contra ataques cibernéticos por meio da prevenção de malware. Alem disto eles fornecem segurança de dados por meio de criptografia, desta forma, tornando os fluxos de dados ilegíveis para terceiros.
Caso de uso do CASB
Antes de mais nada, os CASBs foram criados com uma coisa em mente: proteger dados proprietários armazenados em ambientes externas de terceiros. Desta forma oferecem recursos que geralmente não estão disponíveis em controles tradicionais, como gateways da Web seguros (SWGs) e firewalls corporativos. Alem de que os CASBs fornecem política e governança simultaneamente em diversos serviços de nuvem e também fornecem visibilidade granular assim como controle sobre as atividades do usuário.
Os pilares de um CASB
Visibilidade
Os aplicativos em nuvem desconhecidos resultam em ativos de informações não controlados e fora dos processos de governança, risco assim como conformidade da empresa. Dessa forma as empresas exigem a visibilidade do uso da conta de aplicativo em nuvem, incluindo quem usa quais aplicativos em cloud, seus departamentos, locais e dispositivos usados.
Segurança de dados com DLP
De antemão, as ferramentas de prevenção de perda de dados (DLP) foram projetadas para impedir vazamentos dos dados corporativos devido ao compartilhamento não autorizado, mas a cloud surpreendentemente facilita o compartilhamento de dados com as pessoas erradas mais do que nunca.
Se uma organização usar armazenamento de arquivos em cloud, um produto DLP tradicional não saberá de antemão quais dados são compartilhados externamente e da mesma forma quem os compartilha.
Proteção contra ameaças
Portanto, sabemos o quão difícil pode ser se proteger contra intenções maliciosas ou negligência de usuários autorizados. Desta forma para detectar comportamentos internos suspeitos, as organizações precisam de uma visão abrangente de seus padrões de uso normal (baseline).
Seguindo a mesma linha, os ex-funcionários representam também um risco significativo, pois podem ter sido desativados no diretório organizacional, mas ainda podem acessar aplicativos em Cloud que contêm informações críticas para os negócios. Surpreendentemente somente poucas organização conseguem garantir que esta situação não esta ocorrendo neste momento.
Incrivelmente, um terço (33%) dos profissionais ainda têm acesso a arquivos e documentos de um empregador anterior, colocando em perigo a integridade de dados e a subsistência da empresa, segundo a Kaspersky LAB.
Conformidade
À medida que os dados são movidos para a nuvem, as organizações desejam garantir que estejam em conformidade com os regulamentos regionais que garantem a privacidade e a segurança dos dados.
Portanto um CASB pode ajudar a garantir a conformidade com regulamentos como: SOX e HIPAA. Além de ajudar a comparar suas configurações de segurança com requisitos regulamentares como PCI DSS , NIST, CJIS, MAS e ISO 27001 .
Conclusão
Fenômenos como as políticas BYOD (bring your own device), a crescente popularidade dos aplicativos SaaS e Cloud assim como o surgimento da Shadow IT, direcionam a política para restringir o acesso de aplicativos em cloud a um conjunto definido de endpoints. Neste sentido é importante salientar que dispositivos gerenciados e não gerenciados normalmente exigem políticas diferentes para proteger os dados corporativos de maneira eficaz. Podemos então concluir que os CASBs ajudam a impor políticas de acesso granulares, além de identificar e categorizar aplicativos em nuvem em sua organização.
Mais Informações
Vídeo explicando CASB: https://www.youtube.com/watch?v=bVdlKH-HZ3k
Soluções de CASB e Segurança de Cloud da Bravo Tecnologia: https://bravotecnologia.com.br/solucoescasb/