O que é o CASB e por que sua equipe de TI precisa de um?
O que é o CASB? O CASB, ou agente de segurança de acesso à nuvem, é um termo relativamente novo no espaço de segurança cibernética.
Ele é usado para definir o setor de soluções que protegem os dados armazenados em aplicativos na nuvem, como o Google G Suite e o Microsoft Office 365. Embora alguns argumentem que o CASB já está desatualizado em favor do CASP (Cloud Application Security Platform).
O Gartner define um CASB como: “pontos de aplicação de políticas de segurança locais ou baseados na nuvem, colocados entre consumidores de serviços em nuvem e provedores de serviços em nuvem para combinar e interpor políticas de segurança corporativa à medida que os recursos baseados em nuvem são acessados”.
Vamos dar uma olhada no que é o CASB e ajudá-lo a entender por que você precisa da segurança na nuvem para proteger os dados da sua organização armazenados, acessados e compartilhados na nuvem.
O que é o CASB? Uma breve história
No começo, havia segurança de hardware. À medida que os computadores se conectavam uns aos outros dentro de uma rede fechada, ganhavam a capacidade de se conectar a servidores globalmente com a Internet, a segurança da rede nasceu.
Então, a computação em nuvem começou a assumir. A computação em nuvem permite que pessoas, alunos e equipes armazenem, compartilhem, acessem e colaborem facilmente com outras pessoas na sala ou no outro lado do mundo. Hoje, fazer negócios na nuvem é a norma. Atualmente, 92% das organizações usam a nuvem pública para realizar negócios, ensinar alunos e muito mais.
O problema de fazer negócios na nuvem é que requer uma abordagem diferente à segurança do que a segurança da rede. A maioria das pessoas acha que o firewall e / ou o gateway que eles possuem também protegerão suas informações na nuvem. Ou, eles acham que o fornecedor do aplicativo na nuvem está cuidando da segurança dos dados para eles.
A verdade é que essas medidas são inadequadas para a segurança de dados em nuvem. Assim, o agente de segurança de acesso à nuvem (ou CASB) nasceu.
O princípio fundamental de acesso que torna o trabalho na nuvem tão atraente também é o que torna as informações armazenadas e compartilhadas lá vulneráveis. O Google e a Microsoft têm segurança física e de rede de classe mundial, criptografia e, mais do que isso, ajudam a tirar um pouco da pressão dos gerentes do InfoSec. Mas eles não são responsáveis por gerenciar o acesso e o uso indevido dessas informações para cada cliente individual.
Os fornecedores CASB trabalham em conjunto com o G Suite, o Office 365 e outros aplicativos populares na nuvem para preencher essa lacuna crítica de segurança de dados.
À medida que a indústria de segurança na nuvem começou a florescer, as pessoas inteligentes da Gartner decidiram que essa nova categoria de ferramentas deveria ter um nome. Trabalhando com seus clientes de segurança cibernética que estavam desenvolvendo as primeiras versões do CASB, eles cunharam o termo CASB (cloud access security broker) e publicaram o primeiro quadrante mágico do setor em 2017.
Há alguma discussão sobre se o CASB é ou não o termo certo para a indústria hoje. Olhando para o presente – e para o futuro – é improvável que a decisão de incluir a palavra “corretor” no nome resista ao teste do tempo. Isso ocorre porque um corretor indica que um “homem no meio”, como um agente ou proxy, precisa ser usado na segurança da nuvem.
No entanto, tanto a Microsoft quanto o Google publicaram recomendações contra o uso de tal tecnologia. As novas ferramentas CASB usam APIs para trabalhar com o aplicativo em nuvem, em vez de ficarem entre o aplicativo e seu usuário. Essa distinção é importante.
As três principais funções do CASB
1. Prevenção de perda de dados
A prevenção contra perda de dados é provavelmente a função mais importante de qualquer estratégia de segurança de dados. Quando se trata de proteger dados na nuvem, é um pouco diferente da prevenção tradicional de perda de dados no local.
Os dados armazenados, acessados e compartilhados na nuvem são vulneráveis a vazamentos acidentais e mal-intencionados.
Por mais que tentem, os funcionários sempre parecem encontrar uma maneira de contornar as políticas de compartilhamento de TI.