O que é um mediador de segurança de acesso à nuvem (CASB)?
Saiba como os mediadores de segurança de acesso à nuvem fornecem visibilidade, controlo de dados e análise para identificar e combater ameaças.
Definição de Mediador de segurança de acesso à nuvem (CASB)
Um mediador de segurança de acesso à nuvem, frequentemente abreviado para CASB, é um ponto de aplicação de políticas de segurança posicionado entre os utilizadores empresariais e os fornecedores do serviços em nuvem. Os CASBs podem combinar várias políticas de segurança diferentes, desde a autenticação e mapeamento de credenciais à encriptação, deteção de malware e muito mais. Estes oferecem soluções flexíveis para empresas, que ajudam a garantir a segurança das aplicações na nuvem entre aplicações autorizadas e não autorizadas, bem como dispositivos geridos e não geridos.
Principais vantagens dos CASBs
Os CASBs oferecem uma gama de vantagens de segurança que permitem às empresas mitigar riscos, aplicar políticas em várias aplicações e dispositivos e manter a conformidade regulamentar.
Avaliação e gestão de TI sombra
Os CASBs proporcionam visibilidade para todas as aplicações na nuvem, quer estejam ou não aprovadas. As empresas podem empregar um CASB para obter uma perspetiva abrangente da atividade na nuvem e aplicar medidas de segurança adequadamente.
Controlo granular da utilização da nuvem
Os CASBs oferecem uma gestão detalhada da utilização da nuvem com análises robustas. As empresas podem limitar ou permitir o acesso com base no estado ou localização dos colaboradores e podem gerir atividades, aplicações ou serviços específicos.
Prevenção de perda de dados (DLP)
As funcionalidades de DLP de um CASB (mediador de segurança de acesso à nuvem) ajudam as equipas de segurança a proteger informações confidenciais, como dados financeiros, dados de proprietários, números de cartão de crédito, registos de saúde ou números de segurança social. Uma solução CASB pode ativar políticas que impedem a partilha não autorizada destes dados.
Visibilidade de riscos
Os CASBs permitem às empresas avaliar o risco de aplicações não aprovadas e tomar decisões de acesso adequadas.
Prevenção contra ameaças
Os CASBs detetam comportamentos suspeitos nas aplicações na nuvem para identificar ransomware, utilizadores comprometidos e aplicações não autorizadas. Os CASBs podem analisar a utilização de alto risco de aplicações e remediar imediatamente ameaças, o que limita o risco para uma organização.
Compreender os CASBs
Na era do trabalho moderno, as empresas são responsáveis por reforços da segurança cada vez mais complexos entre utilizadores e aplicações baseadas na nuvem. Os sistemas de segurança binários tradicionais apenas bloqueiam ou permitem o acesso, pelo que já não são adequados para uma empresa baseada na nuvem a braços com várias localizações e dispositivos. Um CASB permite a uma organização ter uma abordagem ágil e flexível à aplicação da política de segurança, fornecendo opções à medida para a equipa de trabalhadores contemporânea e equilibrando o acesso com segurança de dados.
Quatro pilares dos CASBs
Visibilidade
Os CASBs permitem aos departamentos de TI identificar todos os serviços na nuvem em utilização e avaliar fatores de risco subsequentes. Para empresas a debaterem-se com TI sombra, os CASBs oferecem uma compreensão abrangente de todas as aplicações baseadas na nuvem a que os colaboradores acedem. Depois, as avaliações de risco fornecem informações para moldar a política de acesso das TI, incluindo controlos mais detalhados baseados em critérios específicos de colaboradores e dispositivos.
Segurança de dados
A prevenção de perda de dados (DLP), uma das principais componentes de um sistema CASB, expande a segurança de uma empresa para todos os dados que estão armazenados na nuvem e circulam para ou dentro da mesma, o que reduz o risco de fugas de dados dispendiosas. Um CASB protege tanto os próprios dados, como a circulação destes.
Proteção contra ameaças
Ao agregar e compreender os padrões de utilização típicos, os CASBs podem identificar comportamentos anómalos e reconhecer atividades maliciosas. O controlo de acesso adaptativo, a mitigação de malware e outras funcionalidades ajudam a proteger a empresa contra ameaças internas ou de terceiros. A proteção contra ameaças do CASB defende contra todas as ameaças modernas, quer sejam maliciosas ou resultantes de negligência.
Conformidade
Os CASBs ajudam a garantir a conformidade com a privacidade de dados e regulamentos de segurança, bem como a monitorizar a conformidade para empresas que exigem a adesão a padrões regulamentares, como o HIPAA ou PCI DSS.
Como funciona um CASB?
Os CASBs utilizam um processo de três partes para oferecer visibilidade em todas as aplicações aprovadas e não aprovadas, bem como controlo sobre os dados empresariais na nuvem.
Descoberta
O CASB identifica todas as aplicações na nuvem a ser utilizadas, bem como os colaboradores afiliados.
Classificação
O CASB avalia cada aplicação, identifica os respetivos dados e calcula o fator de risco.
Remediação
O CASB cria uma política à medida para a empresa com base nas necessidades de segurança desta. A partir daí, o CASB identifica e remedeia quaisquer infrações ou ameaças futuras.
Como implementar um CASB
Os CASBs são fáceis de implementar e utilizar. Embora a maioria dos CASBs seja implementada na nuvem, estão disponíveis opções no local. Os CASBs funcionam com três modelos de implementação diferentes e os CASBs que utilizam os três oferecem a maior flexibilidade e uma proteção robusta.
Análise da API
Disponível para aplicações empresariais aprovadas, a análise da API é uma medida de segurança discreta para dados inativos na nuvem, mas não oferece prevenção em tempo real.
Proxy de reencaminhamento
O proxy de reencaminhamento oferece DLP em tempo real para aplicações aprovadas e não aprovadas, mas só se aplica a dispositivos geridos e não pode analisar dados inativos.
Proxy inverso
Um proxy inverso redireciona todo o tráfego de utilizadores e funciona, assim, para dispositivos geridos e não geridos. Oferece DLP em tempo real, mas apenas em aplicações aprovadas.
Principais casos de utilização para CASBs
Descubra todas as aplicações na nuvem e serviços em utilização
As TI sombra podem comprometer até 60% dos serviços na nuvem de uma empresa. Um CASB oferece uma perspetiva completa de todas as aplicações baseadas na nuvem em utilização.
Avalie o risco e a conformidade em aplicações baseadas na nuvem
Avalie a segurança em geral, a conformidade regulamentar e os fatores legais de qualquer aplicação baseada na nuvem que a sua empresa utiliza.
Ative a monitorização para detetar aplicações na nuvem novas e de risco
A monitorização contínua de políticas de um CASB ajuda a garantir que a sua empresa é alertada para novos serviços baseados na nuvem e picos de utilização.
Aplique políticas de DLP e conformidade para dados confidenciais armazenados nas suas aplicações na nuvem
Os CASBs aplicam políticas de DLP assim que os dados chegam à nuvem e ajudam as empresas a localizar ficheiros confidenciais na nuvem, para além de fornecer opções de remediação.
Proteja dados em dispositivos não geridos
Configure o acesso granular para impedir transferências ou aplicar etiquetas de proteção em dispositivos não geridos.
Detete e remedeie malware em aplicações na nuvem
Os CASBs monitorizam e identificam ficheiros maliciosos em aplicações baseadas na nuvem, oferecendo opções de remediação para permitir às empresas reagir rapidamente.
O papel dos CASBs para as empresas
No local de trabalho baseado na nuvem e em evolução, os CASBs continuarão a desempenhar um papel vital na segurança empresarial. Há muitos fornecedores a oferecerem serviços de segurança de CASBs em vários modos. Ao avaliar as opções, considere o panorama de segurança em mudança e determine se um dado CASB continuará a progredir juntamente com as necessidades da sua empresa. Um CASB deve funcionar em conjunto com outros elementos da estratégia de segurança da sua empresa para ajudar a proteger os seus utilizadores e dados. Assim, certifique-se de que o seu CASB é integrado na arquitetura de segurança da sua empresa.
O que considerar ao ponderar opções de CASB:
- Arquitetura de segurança empresarial existente
- Quais são as funcionalidades exigidas pela empresa
- Tempo de implementação
- Facilidade de utilização
- Necessidades de certificação de conformidade
Produtos e serviços disponíveis com os CASBs:
- Prevenção de perda de dados
- Deteção de malware
- Controlo de acesso adaptativo
- Análise de comportamento
- Firewalls de aplicações Web
- Autenticação
- Controlo de colaboração
- Encriptação
Saiba mais sobre a segurança na nuvem da Microsoft
Soluções de segurança da nuvem
Obtenha proteção integrada para aplicações e recursos multicloud.
Microsoft Defender para a Cloud
Fortaleça a segurança na nuvem e monitorize e proteja cargas de trabalho em ambientes multicloud.
Microsoft Defender for Cloud Apps
Obtenha uma DLP abrangente em tempo real e veja a atividade dos utilizadores entre vários serviços na nuvem.
Perguntas mais frequentes
-
Uma solução CASB é um conjunto de produtos e serviços que funcionam como um gateway seguro entre os funcionários da empresa e serviços e aplicações na nuvem.
-
Os CASBs integram-se numa vasta gama de aplicações e serviços baseados na nuvem e no local, incluindo SaaS, PaaS e IaaS. As plataformas de colaboração de conteúdo, CRMs, sistemas de RH, fornecedores de serviços na nuvem, etc. funcionam com os CASB.
-
Um CASB é utilizado para ajudar a garantir a conformidade regulamentar e a proteção de dados, gerir a utilização da nuvem entre dispositivos e aplicações na nuvem, para além de proteger contra ameaças. À medida que as organizações migram serviços para a nuvem, os CASBs vão tornar-se num elemento essencial dos perfis de segurança destas.
-
Pesquise CASBs em empresas como a sua e tenha em consideração como as funcionalidades de um fornecedor podem satisfazer as suas necessidades de segurança e evoluir com a sua empresa. Muitos CASBs oferecem uma avaliação gratuita que pode ajudar na avaliação das respetivas funcionalidades e integrações.
Siga a Microsoft