Uma solução Cloud Access Security Broker (CASB) não é a única opção para segurança baseada em nuvem. Secure Web gateway (SWG) oferecido como um serviço em nuvem, os clientes têm mais opções de como proteger o aplicativo em nuvem e fornecer acesso seguro à Internet para seus usuários.
Um gateway web seguro é uma solução de segurança de rede que pode ser implantada no local ou por meio da nuvem. Ao aplicar políticas de negócios e rastrear o tráfego direcionado à Internet, um gateway da Web seguro protege uma organização contra riscos de segurança online e malware.
gateway web seguro, que fica entre os usuários e a Internet, fornece segurança de rede avançada, comparando solicitações da web com políticas corporativas para verificar se programas e sites perigosos são proibidos e inacessíveis a partir de máquinas corporativas. Uma solução eficaz de gateway web seguro incorpora funções críticas de segurança, como Prevenção de perda de dados (Data Loss Prevention, DLP), Filtragem de URL, antivírus, controle de aplicativos e inspeção HTTPS.
O atrativo dos SWGs é que eles permitem a triagem e filtragem do conteúdo da web antes que ele chegue aos sistemas corporativos. A Internet é uma fonte duradoura de risco cibernético e os SWGs mudaram principalmente no seu local de implantação (de dispositivos locais para serviços SWG baseados na nuvem) e não nas suas funções principais.
No entanto, os SWG exigem que o tráfego transite através deles como um pré-requisito para a proteção. Um SWG pode ser implantado como uma solução autônoma com todo o tráfego roteado através dele ou como parte de um Secure Access Service Edge ( SASE) .) solução.
CASB as soluções podem ser implantadas como um dispositivo local ou um serviço baseado em nuvem. Sua função é atuar como um gateway entre um provedor de serviços em nuvem e seus clientes. Ele aplica políticas de segurança corporativa e tenta minimizar riscos e garantir a conformidade regulatória para solicitações de acesso a dados baseados em nuvem.
CASB oferece vários recursos diferentes. Algumas das principais funções de uma solução CASB incluem autenticação, logon único (SSO) e mapeamento de credenciais, que permite que uma organização detecte o uso autorizado e não autorizado de recursos da nuvem. As soluções CASB também podem incluir funções SWG comuns, como detecção e prevenção de malware e Data Loss Prevention (DLP).
As soluções CASB são comumente projetadas para interagir com as interfaces de programação de aplicativos (API) fornecidas por provedores de serviços em nuvem. Quando essas API estão disponíveis, elas podem tornar as soluções CASB extremamente eficazes. No entanto, nem todos os provedores de nuvem oferecem suporte API.
Uma limitação importante do CASB é que ele deve ser integrado a outras soluções de segurança independentes para obter uma arquitetura de segurança abrangente. A dependência de uma variedade de soluções independentes torna o gerenciamento de segurança complexo, caro e menos eficiente.
À medida que as empresas adotam a computação em nuvem, elas sabem que precisam de soluções de segurança focadas na nuvem. No entanto, selecionar a solução certa pode ser uma decisão difícil.
Ao escolher entre CASB e SWG, os usuários devem pesar as proteções oferecidas por cada solução e seu nível de risco para escolher a solução certa para eles. Uma solução CASB com integração de API nativa pode fornecer proteção mais granular do que uma simples solução SWG em linha. Por outro lado, as soluções SWG oferecem proteção mais ampla, fornecendo uma solução de uso seguro da Internet sem algumas das proteções SaaS granulares que o CASB oferece.
Para muitas organizações, implantar um SWG e um CASB é a opção certa para proteger seus usuários e sua infraestrutura baseada em nuvem. No entanto, projetar uma infraestrutura de rede para rotear todo o tráfego através de um dispositivo SWG ou CASB é ineficiente e prejudica o desempenho da rede e a produtividade dos funcionários.
Uma opção melhor é implantar o SWG como parte de uma solução SASE. SASE é um serviço baseado em nuvem que integra SD-WAN, ZTNA, FWaaS, SWG e CASB em uma única solução baseada em nuvem. Cada endpoint SASE inclui funcionalidade SWG e CASB, permitindo inspecionar o tráfego e aplicar políticas sem desviar o tráfego. Além disso, uma arquitetura SASE permite monitoramento e gerenciamento unificados e centralizados de toda a infraestrutura de segurança de rede de uma organização.
Os serviços de Segurança de nuvem em A solução SASE da Check Point inclui SWG, NGFW, Prevenção de perda de dados (Data Loss Prevention, DLP), IPS e prevenção de ameaça avançada, como sandboxing. Também está incluído o ZTNA, que conecta usuários com segurança ao aplicativo corporativo.
Se você está considerando uma solução SWG ou CASB, leia sobre os 5 itens essenciais para acesso à Internet neste Guia do comprador de segurança de acesso à Internet e assista ao nosso vídeo detalhando o As 5 principais recomendações para segurança do Office 365 e G-Suite. You’re also welcome to request a free demo to see how Harmony SASE can improve the security of your employees and cloud-based assets.