Cloud Access Security Broker: O que é o CASB e por que sua gestão de nuvem precisa dele?

CASB
 Saiba como o Cloud Access Security Broker (CASB) está se tornando cada vez mais essencial no dia a dia das empresas e entenda como ele é importante para a segurança e proteção na nuvem.

Vivemos na era digital, e muitas das informações que temos acesso são recebidas e compartilhadas por meios eletrônicos, através de nossos aparelhos celulares e computadores, de forma tão natural como em uma conversa ao vivo os dados viajam muitas vezes sem fronteiras pela internet. 

No mundo corporativo não é diferente, a nuvem permite que as organizações sejam mais ágeis, colaborativas e econômicas, mas estes benefícios vêm com desafios de segurança, a pergunta que se torna latente é:

Como proteger meu perímetro?

Aliás, antes era fácil definir os limites do “perímetro”, empresas de diferentes tamanhos precisavam unicamente segregar redes protegidas, as conhecidas DMZ’s, para fornecer recursos para usuários vindos da internet ou então disponibilizar as famosas VPN’s, este era o cenário mais comum, inclusive vigente até hoje. 

Empresas “100% on-premisses” podiam afirmar que detinham razoável controle sobre os acessos a suas aplicações, visto que as fronteiras de seu perímetro estavam claramente definidas, mas hoje com a nuvem não é mais bem assim que funciona, se Zygmunt Bauman estivesse vivo e fosse de TI, talvez ele diria que o perímetro hoje é liquido.  

CASB

Como lidar com essa nova realidade?

Perguntas agora são ressignificadas para este novo contexto: Como você garante que documentos confidenciais não sejam compartilhados de forma inadequada? Como você tem visibilidade sobre quais aplicativos em nuvem as pessoas estão usando e se são seguros?  Como você adere aos regulamentos de conformidade? Como você se protege contra atividades maliciosas?  

O Cloud Access Security Broker (CASB) entrega respostas à essas perguntas para que você possa estar seguro e protegido na nuvem.

"Até 2020, 60% das grandes empresas usarão um CASB para administrar serviços em nuvem, ante menos de 10% hoje."

GARTNER, MAGIC QUADRANT PARA OS CLOUD SECURITY BROKERS,  STEVE RILEY, CRAIG LAWSON, 30 DE NOVEMBRO DE 2017 Tweet

O CASB é uma ferramenta ou serviço de software em nuvem (PAAS, IAAS e SAASou local que é posicionado entre a infraestrutura local de uma organização e a infraestrutura de um provedor de nuvem. Atuando como Broker, permitindo que a organização estenda o alcance de suas políticas de segurança além de sua infraestrutura local. 

CASB

Algumas das funcionalidades que uma solução CASB entrega?

  • Identificação e avaliação de aplicativos em nuvem em uso (Shadow IT); 
  • Imposição de políticas de gerenciamento de aplicativos em nuvem; 
  • Aplicação políticas granulares para controlar o tratamento de informações confidenciais, incluindo conteúdo relacionado à conformidade; 
  • Criptografia de conteúdo confidencial para reforçar a privacidade e a segurança; 
  • Detecção e bloqueio de comportamentos incomuns (User Behavior) da conta, indicando atividade maliciosa; 
  • Machine learning  para proteger o ambiente de nuvem contra softwares mal-intencionados, como malwares e ransomware e detecção de anomalias através de Threat Inteligence permitem identificar até os ataques mais sofisticados; 
  • Integração e visibilidade dos controles da nuvem com suas soluções de segurança existentes On-Premisses; 

Conclusão

Além de possibilitar controle total de acesso no perímetro estendido (nuvem) com soluções CASB, se torna possível gerenciar ameaças de forma integrada e consolidada. Fazendo com que seu time de segurança economize esforços e tenha um tempo de resposta a eventuais incidentes muito mais rápido. 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email
marcio dearo

marcio dearo

Responsável pela arquitetura de soluções e pela gestão dos serviços providos pela Wtsnet, com 35 anos, tem passagem por empresas como Microsoft, Dell, Brasoftware e Consultorias de Tecnologia e Segurança, tendo gerido e implementado projetos em grandes empresas. Detém certificações técnicas e gerenciais, e atualmente trabalha no design de soluções na área de Cloud, Devops e Segurança, utilizando metodologia Ágil. Também entusiasta de Astronomia, Filosofia e Artes, desenvolve cada uma dessas áreas como seus hobbies.