O que é um corretor de segurança de acesso à nuvem (CASB)?

As empresas estão adotando cada vez mais infraestrutura em nuvem, incluindo soluções SaaS, PaaS e IaaS. Como resultado, uma percentagem crescente da sua infra-estrutura de TI está a mover-se para fora do perímetro da rede onde as soluções de segurança eram tradicionalmente focadas.

Um Cloud Access Security Broker (CASB) implementa controle de acesso de confiança zero e aplicação de políticas para esses ambientes de nuvem. O tráfego para a nuvem flui através da solução CASB, permitindo aplicar políticas de segurança corporativa.

Solicite uma demo Saiba mais

O que é o corretor de segurança de acesso à nuvem

O que o CASB funciona?

CASB implementa controle de acesso, visibilidade, prevenção de ameaças e proteção de dados para serviços SaaS que são utilizados por uma organização. Ao ficar na borda da nuvem e inspecionar todo o tráfego que entra e sai dela, o CASB pode bloquear o tráfego que viola a política corporativa ou que está determinado a representar um risco potencial para uma organização e sua infraestrutura em nuvem.

Uma solução CASB pode ser implantada como um dispositivo de segurança física ou como uma solução SaaS. A infraestrutura de nuvem corporativa pode ser configurada para que a solução CASB esteja alinhada com os fluxos de tráfego que entram e todo o tráfego de e para as soluções de nuvem corporativa passe por ela. Alternativamente, o CASB pode ser integrado via API para obter a visibilidade e o controle necessários.

Ambas as opções de implantação permitem que uma solução CASB filtre o tráfego com base em suas regras internas. Essas regras poderiam incluir controles de acesso de confiança zero, políticas de segurança corporativa e prevenção limitada de ameaças e filtragem.

Os 4 Pilares do CASB

CASB é um componente importante da infraestrutura de Segurança de Nuvem de uma organização. As suas capacidades principais podem ser divididas em quatro pilares principais.

#1. Visibilidade

O modelo de responsabilidade compartilhada na nuvem torna muito mais difícil para as empresas obterem visibilidade em seus ambientes de nuvem. Com a infraestrutura subjacente sob o controle do provedor de nuvem e inacessível ao cliente, as organizações têm visibilidade de segurança limitada e não podem usar ferramentas familiares de ambientes locais.

O CASB pode ajudar a melhorar a visibilidade da nuvem, oferecendo insights sobre como os usuários e aplicativos acessam e usam o aplicativo baseado em nuvem de uma organização. Os logs de acesso fornecem uma compreensão de como funciona a infraestrutura de nuvem corporativa e visibilidade de tentativas de ataques. Além disso, o CASB pode fornecer insights sobre shadow IT, onde o uso de aplicativos SaaS não aprovados corre o risco de vazamentos de dados e outras ameaças à segurança.

#2. Segurança de dados na nuvem

As empresas estão cada vez mais migrando para a infraestrutura em nuvem para aproveitar seus inúmeros benefícios e apoiar e proteger de forma mais eficaz uma força de trabalho remota. Com esta mudança surge a necessidade de proteger os ambientes corporativos em nuvem no mesmo nível que o centro de dados corporativo.

CASB é um componente crucial de um programa corporativo de Segurança de Nuvem. Ele implementa gerenciamento de acesso e Prevenção de perda de dados (Data Loss Prevention, DLP) (DLP) para ajudar a controlar o acesso e proteger os ativos baseados em nuvem de uma organização.

#3. Proteção contra ameaças

Soluções baseadas em nuvem podem ser usadas para armazenar e transmitir conteúdo malicioso. Isso inclui anexos de mensagens de phishing e malware distribuídos por meio de armazenamento em nuvem e soluções SaaS.

O CASB oferece prevenção avançada de ameaças, incluindo a capacidade de identificar e bloquear a distribuição de malware por meio de infraestrutura baseada em nuvem. Cada arquivo carregado, compartilhado e baixado da nuvem pode ser inspecionado em busca de ameaças potenciais antes de chegar ao seu destino.

#4. Conformidade

Uma gama crescente de regulamentações — como GDPR, CCPA/CPRA e PCI DSS — foi projetada para proteger os dados confidenciais dos clientes. Um requisito comum destas leis é que uma organização demonstre que o acesso a estes dados é limitado a utilizadores autorizados e não expostos num ataque.

O CASB pode ajudar as empresas a alcançar e demonstrar Conformidade com estas regulamentações. A definição de controlos de acesso rigorosos ajuda a garantir que apenas utilizadores legítimos tenham acesso a dados protegidos, e os registos de acesso podem demonstrar o sucesso destes controlos de segurança aos auditores.

O papel do CASB no SASE

Secure Access Service Edge (SASE) implementa uma rede integrada e uma pilha de segurança em uma solução baseada em nuvem. No lado da rede, o SASE inclui WAN definida por software (SD-WAN) e outros recursos de qualidade de serviço (QoS) de rede para garantir que o tráfego seja roteado de maneira ideal para o destino pretendido pela WAN corporativa.

Do lado da segurança, o SASE integra uma série de recursos de segurança, como Firewall de próxima geração (NGFW), Firewall de aplicativo da web (Web Application Firewall, WAF) (WAF) e gateway web seguro (SWG). O objetivo é implementar uma pilha completa de segurança de rede que ofereça proteção equivalente às soluções de segurança tradicionalmente implementadas no perímetro da LAN corporativa.

CASB é uma das soluções de segurança comumente integradas ao SASE. Os recursos de controle de acesso, aplicação de políticas e prevenção de ameaças que ele fornece são essenciais para proteger os recursos baseados em nuvem de uma organização contra acesso não autorizado e diversas ameaças cibernéticas.

CASB com Harmony Connect

Check Point’s Harmony SASE, integrating CASB – whose capabilities are provided by Harmony Connect Internet Access and Harmony Email and Collaboration – with other vital networking and security capabilities. By using CASB as part of an integrated security platform, an organization can extend its cybersecurity and threat prevention capabilities to the cloud in a usable and scalable way.

À medida que as empresas migram para a nuvem, uma segurança de nuvem eficaz torna-se cada vez mais vital. Saiba mais sobre como melhorar a segurança de nuvem da sua organização inscrevendo-se hoje mesmo para uma demogratuita do Harmony Connect.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK