BLOG

Você sabe o que CASB? (Agente de segurança para acesso à nuvem)

CASB

CASB (Cloud Access Security Broker), o que é

Cunhado pelo Gartner em 2012, as soluções de “CASB”, são pontos de imposição de políticas de segurança baseados em nuvem ou on-premises. Estes pontos de checagem ficam “posicionados” entre consumidores e provedores de serviços em nuvem onde interpõe políticas de segurança corporativa definidas previamente.

As soluções de CASB consolidam diversos tipos de políticas de segurança: alguns sestes são: Autenticação,Logon único, Autorização,Mapeamento de credenciais, Criação de perfil de dispositivo, Criptografia, Tokenização, Registro, Alerta e até mesmo Detecção/Prevenção de Malware, entre outros.

Como um CASB funciona?

Uma solução de Cloud Access Security Broker (CASB) funciona protegendo os dados que fluem de e para a Nuvem. Da mesma forma, opróprio cliente ou o fornecedor em nuvem em questão deve adotar as políticas de segurança da organização. Os CASBs protegem os sistemas corporativos contra ataques cibernéticos por meio da prevenção de malware. Alem disto eles fornecem segurança de dados por meio de criptografia, desta forma, tornando os fluxos de dados ilegíveis para terceiros.

Caso de uso do CASB

Antes de mais nada, os CASBs foram criados com uma coisa em mente: proteger dados proprietários armazenados em ambientes externas de terceiros. Desta forma oferecem recursos que geralmente não estão disponíveis em controles tradicionais, como gateways da Web seguros (SWGs) e firewalls corporativos. Alem de que os CASBs fornecem política e governança simultaneamente em diversos serviços de nuvem e também fornecem visibilidade granular assim como controle sobre as atividades do usuário.

Os pilares de um CASB

Visibilidade

Os aplicativos em nuvem desconhecidos resultam em ativos de informações não controlados e fora dos processos de governança, risco assim como conformidade da empresa. Dessa forma as empresas exigem a visibilidade do uso da conta de aplicativo em nuvem, incluindo quem usa quais aplicativos em cloud, seus departamentos, locais e dispositivos usados.

Segurança de dados com DLP

De antemão, as ferramentas de prevenção de perda de dados (DLP) foram projetadas para impedir vazamentos dos dados corporativos devido ao compartilhamento não autorizado, mas a cloud surpreendentemente facilita o compartilhamento de dados com as pessoas erradas mais do que nunca.

Se uma organização usar armazenamento de arquivos em cloud, um produto DLP tradicional não saberá de antemão quais dados são compartilhados externamente e da mesma forma quem os compartilha.

Proteção contra ameaças

Portanto, sabemos o quão difícil pode ser se proteger contra intenções maliciosas ou negligência de usuários autorizados. Desta forma para detectar comportamentos internos suspeitos, as organizações precisam de uma visão abrangente de seus padrões de uso normal (baseline).

Seguindo a mesma linha, os ex-funcionários representam também um risco significativo, pois podem ter sido desativados no diretório organizacional, mas ainda podem acessar aplicativos em Cloud que contêm informações críticas para os negócios. Surpreendentemente somente poucas organização conseguem garantir que esta situação não esta ocorrendo neste momento.

Incrivelmente, um terço (33%) dos profissionais ainda têm acesso a arquivos e documentos de um empregador anterior, colocando em perigo a integridade de dados e a subsistência da empresa, segundo a Kaspersky LAB.

Conformidade

À medida que os dados são movidos para a nuvem, as organizações desejam garantir que estejam em conformidade com os regulamentos regionais que garantem a privacidade e a segurança dos dados.

Portanto um CASB pode ajudar a garantir a conformidade com regulamentos como: SOX e HIPAA. Além de ajudar a comparar suas configurações de segurança com requisitos regulamentares como PCI DSS , NIST, CJIS, MAS e ISO 27001 .

Conclusão

Fenômenos como as políticas BYOD (bring your own device), a crescente popularidade dos aplicativos SaaS e Cloud assim como o surgimento da Shadow IT, direcionam a política para restringir o acesso de aplicativos em cloud a um conjunto definido de endpoints. Neste sentido é importante salientar que dispositivos gerenciados e não gerenciados normalmente exigem políticas diferentes para proteger os dados corporativos de maneira eficaz. Podemos então concluir que os CASBs ajudam a impor políticas de acesso granulares, além de identificar e categorizar aplicativos em nuvem em sua organização.

Mais Informações

Vídeo explicando CASB: https://www.youtube.com/watch?v=bVdlKH-HZ3k

Soluções de CASB e Segurança de Cloud da Bravo Tecnologia: https://bravotecnologia.com.br/solucoescasb/

Gostou do artigo? Compartilhe:

Sophos firewall Cyber Security

A Sophos evolui para enfrentar todos os novos desafios, protegendo mais de 400.000 organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pela SophosLabs, as soluções da Sophos são nativas da nuvem, aprimoradas por IA e são capazes de se adaptar e evoluir para proteger endpoints e redes contra táticas e técnicas cibercriminosas jamais vistas.

Histórico

A Sophos começou a produzir produtos antivírus e de criptografia há quase 30 anos. Hoje, os produtos da Sophos ajudam a proteger as redes usadas por 100 milhões de pessoas em 150 países e 100.000 empresas. Veja o que nossos clientes e parceiros têm a dizer sobre seus sucessos: https://www.sophos.com/en-us/company.aspx

Produtos que funcionam

Os produtos da Sophos permitem proteger todos os endpoinds da sua rede, de laptops a desktops e servidores físicos ou virtuais, tráfegos de Web e email e dispositivos móveis. Além disso, a proteção para estes dispositivos é possível graças a produtos que atendem às suas necessidades precisas. A Sophos garante a segurança da sua rede, fornecendo a única coisa que ninguém mais pode: Simplicidade.

A ajuda (de fato) está disponível quando você precisa

A equipe de suporte da Sophos é auditada e aprovada de forma independente pelo SCP (Service Capability & Performance Support Standard). As operações de suporte “follow-the-sun” (Reino Unido, EUA, Austrália) fornecem suporte 24/7 em inglês.

proofpoint anti spam Cyber Security

O que diferencia a Proofpoint

E-mail, mídias sociais e dispositivos móveis são as ferramentas profissionais – e para os cibercriminosos, as ferramentas para atacar. Proofpoint protege pessoas, dados e sua marca contra ameaças avançadas e riscos de conformidade.

Um conjunto comprovado de soluções

As soluções da Proofpoint impedem 99% dos ataques baseados em anexos. Todos os dias, são detectados e bloqueados ameaças avançadas e riscos de conformidade em mais de 600 milhões de e-mails, mais de 7 milhões de aplicativos móveis e centenas de milhares de contas de mídia social.

Velocidade e inovação habilitadas para nuvem

As soluções da Proofpoint são construídas em uma plataforma avançada de nuvem que combina velocidade e inovação. Os clientes da Proofpoint implantam, adaptam e atualizam mais rapidamente do que as ferramentas locais para manter você à frente das ameaças mais recentes. Por exemplo, uma organização de 360.000 usuários implantou recentemente nossas soluções em apenas 48 horas.

inteligência e visibilidade de longo alcance

Nenhum outro fornecedor de segurança cibernética possui uma plataforma global de inteligência que abrange e-mail, redes sociais e dispositivos móveis. A Proofpoint analisa mais de 100 bilhões de pontos de dados por dia. Isso fornece a visibilidade crítica necessária para entender um ataque – e o insight para resolvê-lo de maneira rápida e eficaz.

A história da Proofpoint

Eric Hahn, ex-CTO da Netscape, fundou a empresa em 2002. Desde então, cresceu para mais de 2500 funcionários, atendendo a mais de 4.000 empresas em todo o mundo. A empresa tornou-se pública em abril de 2012, negocia na NASDAQ e registrou receita de US $ 717 milhões em 2018.

Hoje, a Proofpoint está sediada em Sunnyvale, Califórnia e tem escritórios adicionais na Austrália, Canadá, França, Alemanha, Israel, Japão, Holanda, Reino Unido, Estados Unidos (Califórnia, Colorado, Indiana, Texas, Utah).

Bravo Tecnologia: Cyber Security, Cloud Computing, Data Center, Infraestrutura, UC e Education