O que é um agente de segurança de acesso à nuvem (CASB)?

Por que um CASB é atualmente necessário?

Com a maior adoção da nuvem, os CASBs tornaram-se um elemento essencial da segurança corporativa devido as suas várias funções de segurança cibernética, controle de acesso e proteção de dados. Eles devolvem o controle sobre os dados corporativos, estejam eles em trânsito ou em repouso, nas plataformas e aplicativos na nuvem. Os CASBs são essenciais porque:

• O crescimento das plataformas e aplicativos na nuvem (por exemplo: Microsoft 365, Salesforce) tornou as ferramentas tradicionais de segurança de rede, como firewalls em data centers, muito menos eficazes.
• As equipes de TI não têm mais o mesmo nível de controle. Praticamente qualquer pessoa pode escolher e utilizar um novo aplicativo na nuvem, e a TI não consegue gerenciar os controles granulares de acesso dos usuários nessa escala.
• Podem aplicar políticas para oferecer controles de TI invisível, prevenção contra perda de dados na nuvem (DLP), gerenciamento de postura de segurança do SaaS (SSPM) e proteção avançada contra ameaças.

O papel dos CASBs para as empresas

Como guardiões das atividades nos ambientes de nuvem e ao seu redor, oferecendo visibilidade sobre as atividades, aplicação de políticas de segurança, detecção de ameaças e proteção de dados, os CASBs permitem que as empresas adotem a nuvem com confiança, mantendo o controle e garantindo a conformidade regulatória. Vejamos alguns dos benefícios concretos de um CASB.

Benefícios do CASB

Uma solução CASB eficaz oferece benefícios importantes como parte de uma estratégia holística de segurança na nuvem:

Visibilidade da TI invisível e dos riscos

Devido ao aumento do trabalho remoto e do uso de dispositivos pessoais, as organizações precisam de visibilidade clara sobre os usuários, dispositivos e aplicativos SaaS que acessam seus ambientes na nuvem. Com isso, o risco de acessos não autorizados dispara. Um CASB descobre o uso de aplicativos na nuvem da sua organização, gera relatórios sobre gastos na nuvem e avalia riscos para ajudar você a criar e manter políticas de acesso apropriadas.

Gerenciamento de uso da nuvem

O uso da nuvem pode estar sujeito a uma série de exigências de conformidade, especialmente em setores altamente regulamentados, como serviços financeiros, saúde e setor público. Um CASB pode identificar os maiores fatores de risco no seu setor e definir políticas rigorosas de proteção de dados para ajudar a atingir e manter a conformidade em toda a empresa.

Segurança de dados e DLP

O volume de dados no mundo duplica de tamanho a cada dois anos, e o risco dos dados aumenta na mesma proporção. A combinação de um CASB com um Cloud DLP permite visualizar e corrigir possíveis riscos. Com visibilidade sobre o conteúdo sigiloso que trafega para, de ou entre ambientes de nuvem, você tem maiores chances de identificar incidentes, aplicar políticas e manter os dados seguros.

Prevenção contra ameaças

No ecossistema de TI atual, os recursos da nuvem são geralmente os mais vulneráveis. Com a análise de comportamento e a inteligência sobre ameaças de um CASB eficaz, você pode identificar e corrigir rapidamente atividades suspeitas, manter aplicativos e dados na nuvem seguros e reforçar a postura geral de segurança na nuvem da sua organização.

Como implementar um CASB

No nível mais alto, implementar um CASB é uma questão de avaliar suas necessidades, combiná-las com o produto certo, configurá-lo da forma que melhor se adapta aos seus sistemas e realizar monitoramento e auditorias contínuas. Isso pode ser dividido em cinco etapas:

1. Avalie seu ambiente e planeje. Entenda os serviços e aplicativos na nuvem em uso, os riscos associados, sua política de segurança e necessidades de conformidade.

2. Selecione a solução CASB correta para suas necessidades. Tão importante quanto encontrar o produto certo é encontrar o fornecedor certo: escolha um parceiro em quem você sabe que pode confiar.

3. Integre o CASB aos seus serviços na nuvem e diretórios de usuários. Use SSO para oferecer acesso seguro aos usuários e autenticação contínua.

4. Configure políticas de acesso, compartilhamento de dados, DLP e segurança. Dependendo do seu setor, talvez seja necessário tomar um cuidado especial com suas políticas relacionadas à criptografia.

5. Habilite o monitoramento em tempo real e a detecção de ameaças. Você também precisará revisar e atualizar frequentemente suas políticas à medida que as necessidades da sua organização evoluem.

Como os CASBs funcionam?

As soluções de CASB podem ser oferecidas na forma de hardware ou software local, mas elas funcionam melhor como um serviço na nuvem, proporcionando maior capacidade de dimensionamento, menores custos e fácil gerenciamento. Qualquer que seja o formato, os CASBs podem ser configurados para usar proxy (proxy de encaminhamento ou proxy reverso), APIs ou ambos – um CASB multimodo.

Proxy

Os CASBs precisam operar na rota dos dados, portanto, o CASB ideal é baseado em uma arquitetura de proxy na nuvem. Em geral, os proxies de encaminhamento são mais usados com o CASB, garantindo a privacidade dos usuários e a segurança no lado do cliente.

Um proxy de encaminhamento intercepta as solicitações de serviços na nuvem a caminho do seu destino. Então, com base nas suas políticas, o CASB aplica mapeamento de credenciais e logon único (SSO), perfil de postura do dispositivo, registro em log, alertas, detecção de malware, criptografia e tokenização.

API

Embora um proxy integrado seja capaz de interceptar os dados em trânsito, você precisa de segurança fora de banda para os dados em repouso na nuvem, oferecidos por fornecedores de CASB por meio de integrações com interfaces de programação de aplicativos (APIs) de provedores de serviços na nuvem.

O que é um CASB multimodo?

No modo proxy, os CASBs oferecem a aplicação integrada de políticas, impedindo vazamentos e malware em tempo real. Eles também podem ser integrados a APIs para verificar os conteúdos de aplicativos SaaS, permitindo que eles encontrem padrões de dados sigilosos e ameaças como ransomware, e respondam a eles. Mais recentemente, as integrações de API foram usadas para o gerenciamento de postura de segurança de SaaS (SSPM), por onde os CASBs corrigem erros de configurações em aplicativos.

Os CASBs que oferecem tanto modos proxy e modos baseados em API são chamados de CASBs multimodo. Além de proteger SaaS, eles podem proteger IaaS, como o Microsoft Azure e S3 da AWS. E, em vez de implantar um CASB como outro produto específico, você pode implantá-lo como parte de uma plataforma de SSE para garantir segurança consistente, desempenho aprimorado e administração consolidada.

O que a Gartner diz sobre o CASB?

A Gartner definiu o “CASB” pela primeira vez em 2012, quando as organizações usaram a tecnologia principalmente para controlar a TI invisível.

Os benefícios e recursos do CASB começaram a se sobrepor mais aos Secure Web Gateways (SWG) e, em 2019, a Gartner definiu a Secure Access Service Edge (SASE), uma estrutura de serviços disponibilizados na nuvem que fornece “recursos WAN abrangentes com funções abrangentes de segurança de rede (como SWG, CASB, FWaaS e ZTNA) para apoiar as necessidades dinâmicas de acesso seguro das empresas digitais.”

Em 2021, a Gartner sintetizou ainda mais esse conceito, identificando as funcionalidades da SASE voltadas à segurança como o Security Service Edge (SSE). Isso reflete os crescentes esforços ao redor do mundo para simplificar pilhas de segurança complexas e desarticuladas, e a Gartner prevê que 30% das corporações terão adotado recursos de SWG, CASB, ZTNA e firewall como serviço (FWaaS) do mesmo fornecedor até 2024.

CASB e SASE

O CASB e a SASE complementam-se, com o CASB protegendo as interações e os fluxos de dados na nuvem, enquanto a SASE integra de forma mais ampla a segurança na nuvem, a rede e o controle de acesso. A SASE inclui o CASB por definição, permitindo que as organizações apliquem políticas e protejam dados como parte de sua arquitetura de rede.

Principais casos de uso para o CASB

1. Descobrir e controlar a TI invisível

Quando os seus usuários armazenam e compartilham arquivos e dados em aplicativos na nuvem não autorizados, a segurança de dados é prejudicada. Para neutralizar esse efeito, é preciso entender e proteger a utilização da nuvem na organização.

O CASB da Zscaler descobre a TI invisível automaticamente, revelando os aplicativos perigosos acessados pelos usuários. As políticas automatizadas e de fácil configuração aplicam várias ações (por exemplo: permitir ou bloquear, evitar o upload, restringir o uso) sobre aplicativos individuais e categorias de aplicativos.

2. Proteger os usuários de SaaS não corporativos

Os usuários podem usar instâncias sancionadas e não sancionadas de aplicativos como o Google Drive. Responder autorizando ou bloqueando por completo o aplicativo pode encorajar compartilhamentos inapropriados ou prejudicar a produtividade, respectivamente.

O CASB da Zscaler pode distinguir entre usuários SaaS sancionados ou instâncias não sancionadas, aplicando as políticas apropriadas a cada caso. Os controles de utilização de SaaS pré-configurados oferecem correções automatizadas e em tempo real.

3. Controlar o compartilhamento perigoso de arquivos

Os aplicativos em nuvem oferecem compartilhamento e colaboração sem precedentes. Como resultado, suas equipes de segurança precisam saber quem está compartilhando o que em aplicativos autorizados, para que você não corra o risco de permitir que os seus dados caiam em mãos erradas.

O gerenciamento da colaboração é um recurso essencial de qualquer CASB eficaz. O CASB da Zscaler rastreia rápida e repetidamente os arquivos nos seus usuários SaaS para identificar dados sigilosos, verificar com quais usuários os arquivos são compartilhados e responder automaticamente aos compartilhamentos de risco conforme necessário.

4. Corrigir os erros de configuração de SaaS

Ao implantar e gerenciar um aplicativo na nuvem, uma configuração precisa é fundamental para garantir que o aplicativo funcione adequadamente e de forma segura. Os erros de configuração prejudicam a sua higiene de segurança e podem facilmente expor dados sigilosos.

O SSPM da Zscaler se integra aos seus usuários de SaaS por meio de uma API para verificar erros de configuração que possam comprometer a conformidade regulatória. É um componente da Zscaler Workload Posture, juntamente ao CSPM e CIEM.

5. Evitar o vazamento de dados

Além de erros de configuração em recursos na nuvem que podem permitir violações e vazamentos de dados, você precisa identificar e controlar padrões de dados sigilosos na nuvem. Uma grande quantidade desses dados é regulamentada por estruturas como HIPAA, PCI DSS, GDPR e muitas outras.

A Zero Trust Exchange, nossa plataforma de segurança nativa da nuvem, oferece proteção de dados unificada com recursos de DLP e CASB na nuvem. Isso garante que os aplicativos na nuvem sejam corretamente configurados para impedir a perda de dados e a não conformidade, apoiados por técnicas avançadas de classificação de dados para identificar e proteger dados sigilosos onde quer que estejam.

6. Evitar que ataques se concretizem

Quando um arquivo infectado ultrapassa a segurança da sua organização e entra em um dos seus aplicativos na nuvem autorizados, ele pode rapidamente se espalhar para aplicativos conectados e outros dispositivos de usuários. É por isso que você precisa ter uma maneira de se defender contra as ameaças em tempo real, tanto no upload de informações quanto para dados em repouso.

O CASB da Zscaler impede os avanços do malware com recursos de proteção avançada contra ameaças (ATP), incluindo:

• Proxy em tempo real para evitar que arquivos maliciosos sejam carregados para a nuvem
• Verificação fora de banda para identificar arquivos em repouso e corrigir ameaças
• Sandbox na nuvem para identificar até malwares de dia zero
• Isolamento do navegador na nuvem sem agente para proteger o acesso de terminais não gerenciados

O Cloud Access Security Broker (CASB) da Zscaler

A Zscaler fornece o CASB multimodo como serviço junto do SWG, ZTNA e muito mais como parte da nossa abrangente plataforma Zscaler Zero Trust Exchange™, para ajudar você a eliminar produtos específicos, reduzir a complexidade da TI e inspecionar o tráfego em uma única passagem. Os seus administradores configuram apenas uma política automatizada para obter segurança consistente em todos os seus canais de dados.

Segurança integrada para dados em trânsito na nuvem

O proxy de encaminhamento de alto desempenho e a inspeção de SSL oferecem proteção crítica em tempo real:

• A descoberta de TI invisível e o controle de aplicativos na nuvem identificam e protegem os aplicativos não autorizados sem a necessidade de registros de dispositivos de rede
• As medidas de DLP evitam o upload de dados sigilosos para aplicativos autorizados e não autorizados
• A proteção avançada contra ameaças impede malwares conhecidos e desconhecidos em tempo real com o sandbox na nuvem baseado no aprendizado de máquina
• O isolamento do navegador na nuvem transmite as sessões como pixels para os dispositivos pessoais, impedindo o vazamento de dados sem um proxy reverso

Segurança fora de banda para os dados em repouso

A verificação baseada em API de aplicativos SaaS, plataformas na nuvem e seus conteúdos automaticamente aumenta a sua segurança:

• Dicionários DLP predefinidos e personalizáveis identificam os dados sigilosos em SaaS e nuvens públicas
• A funcionalidade de gerenciamento de colaboração rastreia os aplicativos em busca de compartilhamentos perigosos de arquivos e os revoga de acordo com as políticas
• O sandbox na nuvem verifica os dados em repouso para identificar e responder a malwares e ransomwares de dia zero
• O SSPM, CSPM e CIEM avaliam as configurações e permissões de SaaS e IaaS para corrigir problemas automaticamente