Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

O que é o CASB e por que sua equipe de TI precisa de um?

O que é o CASB? O CASB, ou agente de segurança de acesso à nuvem, é um termo relativamente novo no espaço de segurança cibernética.

Ele é usado para definir o setor de soluções que protegem os dados armazenados em aplicativos na nuvem, como o Google G Suite e o Microsoft Office 365. Embora alguns argumentem que o CASB já está desatualizado em favor do CASP (Cloud Application Security Platform).

O Gartner define um CASB como: “pontos de aplicação de políticas de segurança locais ou baseados na nuvem, colocados entre consumidores de serviços em nuvem e provedores de serviços em nuvem para combinar e interpor políticas de segurança corporativa à medida que os recursos baseados em nuvem são acessados”.

Vamos dar uma olhada no que é o CASB e ajudá-lo a entender por que você precisa da segurança na nuvem para proteger os dados da sua organização armazenados, acessados ​​e compartilhados na nuvem.

O que é o CASB? Uma breve história

No começo, havia segurança de hardware. À medida que os computadores se conectavam uns aos outros dentro de uma rede fechada, ganhavam a capacidade de se conectar a servidores globalmente com a Internet, a segurança da rede nasceu.

Então, a computação em nuvem começou a assumir. A computação em nuvem permite que pessoas, alunos e equipes armazenem, compartilhem, acessem e colaborem facilmente com outras pessoas na sala ou no outro lado do mundo. Hoje, fazer negócios na nuvem é a norma. Atualmente, 92% das organizações usam a nuvem pública para realizar negócios, ensinar alunos e muito mais.

O problema de fazer negócios na nuvem é que requer uma abordagem diferente à segurança do que a segurança da rede. A maioria das pessoas acha que o firewall e / ou o gateway que eles possuem também protegerão suas informações na nuvem. Ou, eles acham que o fornecedor do aplicativo na nuvem está cuidando da segurança dos dados para eles.

A verdade é que essas medidas são inadequadas para a segurança de dados em nuvem. Assim, o agente de segurança de acesso à nuvem (ou CASB) nasceu.

O princípio fundamental de acesso que torna o trabalho na nuvem tão atraente também é o que torna as informações armazenadas e compartilhadas lá vulneráveis. O Google e a Microsoft têm segurança física e de rede de classe mundial, criptografia e, mais do que isso, ajudam a tirar um pouco da pressão dos gerentes do InfoSec. Mas eles não são responsáveis ​​por gerenciar o acesso e o uso indevido dessas informações para cada cliente individual.

Os fornecedores CASB trabalham em conjunto com o G Suite, o Office 365 e outros aplicativos populares na nuvem para preencher essa lacuna crítica de segurança de dados.

À medida que a indústria de segurança na nuvem começou a florescer, as pessoas inteligentes da Gartner decidiram que essa nova categoria de ferramentas deveria ter um nome. Trabalhando com seus clientes de segurança cibernética que estavam desenvolvendo as primeiras versões do CASB, eles cunharam o termo CASB (cloud access security broker) e publicaram o primeiro quadrante mágico do setor em 2017.

Há alguma discussão sobre se o CASB é ou não o termo certo para a indústria hoje. Olhando para o presente – e para o futuro – é improvável que a decisão de incluir a palavra “corretor” no nome resista ao teste do tempo. Isso ocorre porque um corretor indica que um “homem no meio”, como um agente ou proxy, precisa ser usado na segurança da nuvem.

No entanto, tanto a Microsoft quanto o Google publicaram recomendações contra o uso de tal tecnologia. As novas ferramentas CASB usam APIs para trabalhar com o aplicativo em nuvem, em vez de ficarem entre o aplicativo e seu usuário. Essa distinção é importante.

As três principais funções do CASB

1. Prevenção de perda de dados

A prevenção contra perda de dados é provavelmente a função mais importante de qualquer estratégia de segurança de dados. Quando se trata de proteger dados na nuvem, é um pouco diferente da prevenção tradicional de perda de dados no local.

Os dados armazenados, acessados ​​e compartilhados na nuvem são vulneráveis ​​a vazamentos acidentais e mal-intencionados.

Por mais que tentem, os funcionários sempre parecem encontrar uma maneira de contornar as políticas de compartilhamento de TI.

Uma coisa leva a outra e, de repente, há exposição de dados a usuários externos. A abertura e acessibilidade da nuvem são o que também torna particularmente desafiador para os gerentes de TI e InfoSec.

Usar um CASB ajuda a identificar rapidamente onde estão os vazamentos no ambiente de nuvem de uma organização e fechá-los. O CASB também fornecerá regras de TI e controles de políticas mais robustos do que as obtidas com licenças de nível padrão do G Suite e do Office 365. Isso permite que eles definam políticas específicas de compartilhamento e correção de conteúdo, para que a prevenção contra perda de dados se torne mais automática à medida que eles configuram o sistema (e conforme o sistema aprende!)

2. Proteção Contra Ameaça (Threat Protection)

Embora as violações de dados sejam, na maioria das vezes, consequência de erro humano, existem muitas ameaças maliciosas para assombrar nossos sonhos.

Esquemas de phishing de todos os tipos, malware, ransomware, etc. estão constantemente testando a durabilidade dos sistemas de informação. Ouvimos sobre as grandes violações nas grandes empresas com mais frequência.

Mas a verdade é que as empresas menores, a educação e o governo local estão sendo vítimas de ataques cibernéticos com mais freqüência do que nunca. Essas indústrias tornam relativamente fácil para os hackers obter acesso a informações lucrativas porque não têm orçamento e / ou experiência para proteger adequadamente seus aplicativos na nuvem.

A maioria dos CASBs ajuda as equipes de TI a proteger os dados confidenciais armazenados na nuvem por meio de parcerias, aquisições e / ou tecnologia de proteção contra ameaças. Nesta área, é particularmente importante escolher sabiamente o seu CASB.

Como mencionado anteriormente, alguns CASBs são construídos usando a tecnologia de segurança legada “man in the middle”. Isso basicamente duplica a segurança que você provavelmente já possui no seu firewall e / ou gateway seguro. CASBs baseados em API, por outro lado, funcionam cumulativamente com sua pilha InfoSec existente para criar uma camada adicional de segurança.

Usar um CASB baseado em API para proteger seu ambiente de nuvem contra ameaças mal-intencionadas é essencial.

Atualmente, há um número insano de ameaças diferentes no ciberespaço. Não é mais apenas uma questão de colocar um filtro de spam no email da sua empresa. A proteção contra ameaças em nuvem também deve abranger arquivos compartilhados, aplicativos em nuvem não sancionados, plug-ins de navegador e muito mais, todos sendo usados ​​por criminosos para tentar obter acesso à sua infraestrutura de informações.

3. Monitoramento de conta e conformidade

É aqui que as funcionalidades do CASB são empolgantes. Quando uma organização muda de um software local para a nuvem, os administradores do sistema descobrem que ficaram cegos para a atividade da conta. Você costumava ver quem estava fazendo login, de onde, o que estava acessando etc.

A menos que sua organização tenha o orçamento para licenciamento no nível corporativo, toda essa visibilidade desapareceu quando você passa para o G Suite e / ou o Office 365 com base em nuvem. Há muitos problemas em não ter isso, o primeiro deles lida com o duas seções discutidas acima. Sem poder ver e controlar a atividade da conta, é muito difícil evitar a perda de dados e impedir ameaças de malware e phishing.

Há também um elemento de conformidade para segurança de dados que requer monitoramento de conta. Escolas, empresas, agências governamentais e organizações sem fins lucrativos são obrigadas a proteger as informações pessoais do público armazenadas em seus bancos de dados. Quando uma violação ocorre, as organizações também são obrigadas a notificar os afetados (ou potencialmente afetados).

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?