As vulnerabilidades da VPN preocupam você? Saiba como aproveitar nossa oferta de migração de VPN, incluindo 60 dias de serviço gratuito.

Fale com um especialista

O que é um agente de segurança de acesso à nuvem (CASB)?

Um agente de segurança de acesso à nuvem (CASB) é um ponto de aplicação situado entre os usuários de aplicativos na nuvem e os serviços na nuvem para fornecer proteção de dados e serviços de proteção contra ameaças. Os CASBs evitam automaticamente o vazamento de dados sigilosos, interrompem malware e outras ameaças, descobrem e controlam a TI invisível, bloqueiam compartilhamentos de risco, aplicam políticas de segurança como autenticação e alertas e garantem a conformidade.

Agente de segurança de acesso à nuvem
Watch

Por que um CASB é atualmente necessário?

Com a maior adoção da nuvem, os CASBs tornaram-se um elemento essencial da segurança corporativa devido as suas várias funções de segurança cibernética, controle de acesso e proteção de dados. Eles devolvem o controle sobre os dados corporativos, estejam eles em trânsito ou em repouso, nas plataformas e aplicativos na nuvem. Os CASBs são essenciais porque:

O papel dos CASBs para as empresas

Como guardiões das atividades nos ambientes de nuvem e ao seu redor, oferecendo visibilidade sobre as atividades, aplicação de políticas de segurança, detecção de ameaças e proteção de dados, os CASBs permitem que as empresas adotem a nuvem com confiança, mantendo o controle e garantindo a conformidade regulatória. Vejamos alguns dos benefícios concretos de um CASB.

Benefícios do CASB

Uma solução CASB eficaz oferece benefícios importantes como parte de uma estratégia holística de segurança na nuvem:

Visibilidade da TI invisível e dos riscos

Devido ao aumento do trabalho remoto e do uso de dispositivos pessoais, as organizações precisam de visibilidade clara sobre os usuários, dispositivos e aplicativos SaaS que acessam seus ambientes na nuvem. Com isso, o risco de acessos não autorizados dispara. Um CASB descobre o uso de aplicativos na nuvem da sua organização, gera relatórios sobre gastos na nuvem e avalia riscos para ajudar você a criar e manter políticas de acesso apropriadas.

Gerenciamento de uso da nuvem

O uso da nuvem pode estar sujeito a uma série de exigências de conformidade, especialmente em setores altamente regulamentados, como serviços financeiros, saúde e setor público. Um CASB pode identificar os maiores fatores de risco no seu setor e definir políticas rigorosas de proteção de dados para ajudar a atingir e manter a conformidade em toda a empresa.

Segurança de dados e DLP

O volume de dados no mundo duplica de tamanho a cada dois anos, e o risco dos dados aumenta na mesma proporção. A combinação de um CASB com um Cloud DLP permite visualizar e corrigir possíveis riscos. Com visibilidade sobre o conteúdo sigiloso que trafega para, de ou entre ambientes de nuvem, você tem maiores chances de identificar incidentes, aplicar políticas e manter os dados seguros.

Prevenção contra ameaças

No ecossistema de TI atual, os recursos da nuvem são geralmente os mais vulneráveis. Com a análise de comportamento e a inteligência sobre ameaças de um CASB eficaz, você pode identificar e corrigir rapidamente atividades suspeitas, manter aplicativos e dados na nuvem seguros e reforçar a postura geral de segurança na nuvem da sua organização.

De acordo com analistas da Gartner e de outros lugares, toda empresa com uma presença significativa na nuvem precisa de um agente de segurança de acesso à nuvem (CASB) para proteger seus dados baseados na nuvem.

Tom Henderson, Computerworld

Como implementar um CASB

No nível mais alto, implementar um CASB é uma questão de avaliar suas necessidades, combiná-las com o produto certo, configurá-lo da forma que melhor se adapta aos seus sistemas e realizar monitoramento e auditorias contínuas. Isso pode ser dividido em cinco etapas:

  1. Avalie seu ambiente e planeje. Entenda os serviços e aplicativos na nuvem em uso, os riscos associados, sua política de segurança e necessidades de conformidade.

  2. Selecione a solução CASB correta para suas necessidades. Tão importante quanto encontrar o produto certo é encontrar o fornecedor certo: escolha um parceiro em quem você sabe que pode confiar.

  3. Integre o CASB aos seus serviços na nuvem e diretórios de usuários. Use SSO para oferecer acesso seguro aos usuários e autenticação contínua.

  4. Configure políticas de acesso, compartilhamento de dados, DLP e segurança. Dependendo do seu setor, talvez seja necessário tomar um cuidado especial com suas políticas relacionadas à criptografia.

  5. Habilite o monitoramento em tempo real e a detecção de ameaças. Você também precisará revisar e atualizar frequentemente suas políticas à medida que as necessidades da sua organização evoluem.

Como os CASBs funcionam?

As soluções de CASB podem ser oferecidas na forma de hardware ou software local, mas elas funcionam melhor como um serviço na nuvem, proporcionando maior capacidade de dimensionamento, menores custos e fácil gerenciamento. Qualquer que seja o formato, os CASBs podem ser configurados para usar proxy (proxy de encaminhamento ou proxy reverso), APIs ou ambos – um CASB multimodo.

Proxy

Os CASBs precisam operar na rota dos dados, portanto, o CASB ideal é baseado em uma arquitetura de proxy na nuvem. Em geral, os proxies de encaminhamento são mais usados com o CASB, garantindo a privacidade dos usuários e a segurança no lado do cliente.

Um proxy de encaminhamento intercepta as solicitações de serviços na nuvem a caminho do seu destino. Então, com base nas suas políticas, o CASB aplica mapeamento de credenciais e logon único (SSO), perfil de postura do dispositivo, registro em log, alertas, detecção de malware, criptografia e tokenização.

API

Embora um proxy integrado seja capaz de interceptar os dados em trânsito, você precisa de segurança fora de banda para os dados em repouso na nuvem, oferecidos por fornecedores de CASB por meio de integrações com interfaces de programação de aplicativos (APIs) de provedores de serviços na nuvem.

O que é um CASB multimodo?

No modo proxy, os CASBs oferecem a aplicação integrada de políticas, impedindo vazamentos e malware em tempo real. Eles também podem ser integrados a APIs para verificar os conteúdos de aplicativos SaaS, permitindo que eles encontrem padrões de dados sigilosos e ameaças como ransomware, e respondam a eles. Mais recentemente, as integrações de API foram usadas para o gerenciamento de postura de segurança de SaaS (SSPM), por onde os CASBs corrigem erros de configurações em aplicativos.

Os CASBs que oferecem tanto modos proxy e modos baseados em API são chamados de CASBs multimodo. Além de proteger SaaS, eles podem proteger IaaS, como o Microsoft Azure e S3 da AWS. E, em vez de implantar um CASB como outro produto específico, você pode implantá-lo como parte de uma plataforma de SSE para garantir segurança consistente, desempenho aprimorado e administração consolidada.

O que a Gartner diz sobre o CASB?

A Gartner definiu o “CASB” pela primeira vez em 2012, quando as organizações usaram a tecnologia principalmente para controlar a TI invisível.

Os benefícios e recursos do CASB começaram a se sobrepor mais aos Secure Web Gateways (SWG) e, em 2019, a Gartner definiu a Secure Access Service Edge (SASE), uma estrutura de serviços disponibilizados na nuvem que fornece “recursos WAN abrangentes com funções abrangentes de segurança de rede (como SWG, CASB, FWaaS e ZTNA) para apoiar as necessidades dinâmicas de acesso seguro das empresas digitais.”

Em 2021, a Gartner sintetizou ainda mais esse conceito, identificando as funcionalidades da SASE voltadas à segurança como o Security Service Edge (SSE). Isso reflete os crescentes esforços ao redor do mundo para simplificar pilhas de segurança complexas e desarticuladas, e a Gartner prevê que 30% das corporações terão adotado recursos de SWG, CASB, ZTNA e firewall como serviço (FWaaS) do mesmo fornecedor até 2024.

CASB e SASE

O CASB e a SASE complementam-se, com o CASB protegendo as interações e os fluxos de dados na nuvem, enquanto a SASE integra de forma mais ampla a segurança na nuvem, a rede e o controle de acesso. A SASE inclui o CASB por definição, permitindo que as organizações apliquem políticas e protejam dados como parte de sua arquitetura de rede.

Principais casos de uso para o CASB

1. Descobrir e controlar a TI invisível

Quando os seus usuários armazenam e compartilham arquivos e dados em aplicativos na nuvem não autorizados, a segurança de dados é prejudicada. Para neutralizar esse efeito, é preciso entender e proteger a utilização da nuvem na organização.

O CASB da Zscaler descobre a TI invisível automaticamente, revelando os aplicativos perigosos acessados pelos usuários. As políticas automatizadas e de fácil configuração aplicam várias ações (por exemplo: permitir ou bloquear, evitar o upload, restringir o uso) sobre aplicativos individuais e categorias de aplicativos.

2. Proteger os usuários de SaaS não corporativos

Os usuários podem usar instâncias sancionadas e não sancionadas de aplicativos como o Google Drive. Responder autorizando ou bloqueando por completo o aplicativo pode encorajar compartilhamentos inapropriados ou prejudicar a produtividade, respectivamente.

O CASB da Zscaler pode distinguir entre usuários SaaS sancionados ou instâncias não sancionadas, aplicando as políticas apropriadas a cada caso. Os controles de utilização de SaaS pré-configurados oferecem correções automatizadas e em tempo real.

3. Controlar o compartilhamento perigoso de arquivos

Os aplicativos em nuvem oferecem compartilhamento e colaboração sem precedentes. Como resultado, suas equipes de segurança precisam saber quem está compartilhando o que em aplicativos autorizados, para que você não corra o risco de permitir que os seus dados caiam em mãos erradas.

O gerenciamento da colaboração é um recurso essencial de qualquer CASB eficaz. O CASB da Zscaler rastreia rápida e repetidamente os arquivos nos seus usuários SaaS para identificar dados sigilosos, verificar com quais usuários os arquivos são compartilhados e responder automaticamente aos compartilhamentos de risco conforme necessário.

4. Corrigir os erros de configuração de SaaS

Ao implantar e gerenciar um aplicativo na nuvem, uma configuração precisa é fundamental para garantir que o aplicativo funcione adequadamente e de forma segura. Os erros de configuração prejudicam a sua higiene de segurança e podem facilmente expor dados sigilosos.

O SSPM da Zscaler se integra aos seus usuários de SaaS por meio de uma API para verificar erros de configuração que possam comprometer a conformidade regulatória. É um componente da Zscaler Workload Posture, juntamente ao CSPM e CIEM.

5. Evitar o vazamento de dados

Além de erros de configuração em recursos na nuvem que podem permitir violações e vazamentos de dados, você precisa identificar e controlar padrões de dados sigilosos na nuvem. Uma grande quantidade desses dados é regulamentada por estruturas como HIPAA, PCI DSS, GDPR e muitas outras.

A Zero Trust Exchange, nossa plataforma de segurança nativa da nuvem, oferece proteção de dados unificada com recursos de DLP e CASB na nuvem. Isso garante que os aplicativos na nuvem sejam corretamente configurados para impedir a perda de dados e a não conformidade, apoiados por técnicas avançadas de classificação de dados para identificar e proteger dados sigilosos onde quer que estejam.

6. Evitar que ataques se concretizem

Quando um arquivo infectado ultrapassa a segurança da sua organização e entra em um dos seus aplicativos na nuvem autorizados, ele pode rapidamente se espalhar para aplicativos conectados e outros dispositivos de usuários. É por isso que você precisa ter uma maneira de se defender contra as ameaças em tempo real, tanto no upload de informações quanto para dados em repouso.

O CASB da Zscaler impede os avanços do malware com recursos de proteção avançada contra ameaças (ATP), incluindo:

  • Proxy em tempo real para evitar que arquivos maliciosos sejam carregados para a nuvem
  • Verificação fora de banda para identificar arquivos em repouso e corrigir ameaças
  • Sandbox na nuvem para identificar até malwares de dia zero
  • Isolamento do navegador na nuvem sem agente para proteger o acesso de terminais não gerenciados

O Cloud Access Security Broker (CASB) da Zscaler

A Zscaler fornece o CASB multimodo como serviço junto do SWG, ZTNA e muito mais como parte da nossa abrangente plataforma Zscaler Zero Trust Exchange™, para ajudar você a eliminar produtos específicos, reduzir a complexidade da TI e inspecionar o tráfego em uma única passagem. Os seus administradores configuram apenas uma política automatizada para obter segurança consistente em todos os seus canais de dados.

Segurança integrada para dados em trânsito na nuvem

O proxy de encaminhamento de alto desempenho e a inspeção de SSL oferecem proteção crítica em tempo real:

  • A descoberta de TI invisível e o controle de aplicativos na nuvem identificam e protegem os aplicativos não autorizados sem a necessidade de registros de dispositivos de rede
  • As medidas de DLP evitam o upload de dados sigilosos para aplicativos autorizados e não autorizados
  • A proteção avançada contra ameaças impede malwares conhecidos e desconhecidos em tempo real com o sandbox na nuvem baseado no aprendizado de máquina
  • O isolamento do navegador na nuvem transmite as sessões como pixels para os dispositivos pessoais, impedindo o vazamento de dados sem um proxy reverso

Segurança fora de banda para os dados em repouso

A verificação baseada em API de aplicativos SaaS, plataformas na nuvem e seus conteúdos automaticamente aumenta a sua segurança:

  • Dicionários DLP predefinidos e personalizáveis identificam os dados sigilosos em SaaS e nuvens públicas
  • A funcionalidade de gerenciamento de colaboração rastreia os aplicativos em busca de compartilhamentos perigosos de arquivos e os revoga de acordo com as políticas
  • O sandbox na nuvem verifica os dados em repouso para identificar e responder a malwares e ransomwares de dia zero
  • O SSPM, CSPM e CIEM avaliam as configurações e permissões de SaaS e IaaS para corrigir problemas automaticamente

um diagrama mostrando que o CASB da Zscaler integra a abrangente Zero Trust Exchange

Recursos sugeridos

FAQs

Quem precisa de CASB?

Qualquer organização com dados e aplicativos importantes armazenados em serviços na nuvem deve usar um CASB. Ele monitora e controla os dados enviados entre sua rede e a nuvem para garantir a conformidade, evitar vazamentos e impedir acessos não autorizados. Os CASBs ajudam a manter a visibilidade e o controle sobre dados sigilosos, bem como a lidar com muitos riscos de segurança inerentes à nuvem.

O que é uma solução CASB?

Um CASB atua como um ponto de verificação entre sua rede e os serviços na nuvem, monitorando e gerenciando o tráfego de dados de e para aplicativos na nuvem, fornecendo visibilidade sobre as atividades do usuário, aplicando políticas de segurança, detectando ameaças e protegendo dados sigilosos. Os CASBs ajudam a manter o controle, a conformidade e a proteção de dados para seu ambiente de rede na nuvem.

Como escolher um CASB?

Para encontrar o CASB certo para sua empresa, comece avaliando o que você precisa proteger, em que escala e quais serviços na nuvem você usa. O CASB certo oferecerá detecção robusta de ameaças, controles de acesso granulares, criptografia forte e integração com sua infraestrutura de segurança e ambiente de nuvem existentes. Por fim, você deve encontrar o parceiro de tecnologia certo, alguém confiável para trabalhar com você e tornar a solução CASB escolhida a mais adequada às suas necessidades.

CASB e DLP

Muitos CASBs incorporam recursos de DLP para evitar que dados sigilosos sejam transferidos da sua rede para a nuvem (ou vice-versa) sem autorização. As funções de DLP monitoram o tráfego de dados, bloqueiam ou criptografam dados sigilosos e enviam alertas sobre possíveis violações ou vazamentos. Juntos, CASB e DLP ajudam a controlar a movimentação de dados e a proteger informações sigilosas que trafegam entre redes locais e serviços na nuvem.

Um CASB é tudo que preciso para segurança na nuvem?

Um CASB é parte essencial de uma segurança na nuvem robusta, mas não é um recurso completo. A segurança eficaz na nuvem combina o CASB com gerenciamento robusto de identidade e acesso, criptografia, segurança de rede, auditoria regular de segurança e mais. O CASB se concentra em proteger os fluxos de dados entre a rede de uma organização e a nuvem, mas uma segurança abrangente na nuvem cobre uma gama mais ampla de possíveis ameaças em todos os aspectos da infraestrutura e do uso da nuvem.