Qual é a diferença entre um CASB tradicional e um CASB integrado?
Anos atrás, as empresas normalmente mantinham todos os seus aplicativos e dados em um único data center no local. Nesse ambiente, as empresas tinham total visibilidade e controle preciso sobre quem estava acessando seus aplicativos e dados - e quando -, bem como quais dispositivos (geralmente computadores desktop ou laptop) estavam sendo usados para acessá-los.
O que é segurança CASB?
Com o passar do tempo, à medida que as empresas transferiam seus dados para a nuvem e começavam a usar serviços em nuvem, como aplicativos SaaS, descobriram que não tinham mais informações sobre quem estava acessando e usando seus aplicativos e dados em nuvem, nem - graças ao advento das tecnologias móveis, como laptops e smartphones - sobre os dispositivos usados para acessar esses serviços em nuvem.
Essa falta de visibilidade dificultou a proteção dos dados das empresas e as expôs a uma série de riscos de segurança empresarial, como TI sombra, violações de dados, não conformidade regulatória, malware, ransomware e muito mais.
Para enfrentar esses desafios de segurança em nuvem e segurança empresarial, os fornecedores de CASB desenvolveram o que é conhecido como tecnologia CASB (Cloud Access Security Broker).
Corretores de segurança de acesso à nuvem e SASE
Atualmente, os agentes de segurança de acesso à nuvem, ou CASBs, são um dos principais recursos de segurança em nuvem que compõem uma solução SASE abrangente. Servindo como pontos de aplicação de políticas de segurança que ficam entre um provedor de serviços em nuvem e seus usuários, os CASBs ajudam as organizações a descobrir onde seus dados estão em vários aplicativos de software como serviço (SaaS) e quando estão em movimento em ambientes de serviços em nuvem, data centers no local e trabalhadores móveis. Um CASB também aplica as políticas de segurança, governança e conformidade de uma organização, permitindo que os usuários autorizados acessem e consumam aplicativos em nuvem e, ao mesmo tempo, permitindo que as organizações protejam de forma eficaz e consistente seus dados confidenciais em vários locais.
Os CASBs convencionais têm limitações
Uma solução CASB convencional oferecida pelos fornecedores de CASB não consegue adotar rapidamente novos aplicativos em nuvem, pois depende de bibliotecas de aplicativos estáticos que são preenchidas manualmente. Aplicativos modernos de colaboração, como Slack, Zoom, Confluence, Jira etc., nos quais os usuários passam a maior parte do tempo compartilhando informações confidenciais, normalmente não são cobertos pelas proteções de API. Uma solução CASB tradicional oferece recursos básicos de segurança na nuvem que são limitados em amplitude e profundidade, oferecendo apenas uma segurança fragmentada na nuvem. Por exemplo, seus recursos de prevenção de perda de dados são bastante básicos e imprecisos, abrangem apenas a segurança de dados na nuvem e são desvinculados da prevenção de perda de dados empresariais. Eles também não possuem os mecanismos essenciais de proteção contra ameaças que detectam as infinitas variações de ameaças que os criminosos cibernéticos criam constantemente ao visar os aplicativos SaaS. Quando o CASB nasceu, ele foi projetado para cumprir sua finalidade como uma solução pontual autônoma baseada em proxy e permanecer desconectado do restante da infraestrutura de segurança. O problema com os CASBs baseados em proxy é que eles exigem um redirecionamento complexo do tráfego do firewall da rede com agentes de autoconfiguração de proxy (PAC) e coletores de logs, o que causa uma complexidade arquitetônica e operacional significativa, além de um alto custo de propriedade.
Atualmente, as empresas não conseguem acompanhar o rápido crescimento dos aplicativos SaaS e da TI invisível, o crescimento onipresente dos dados ou o número cada vez maior de trabalhadores híbridos e remotos. Para acompanhar o ritmo das mudanças e dos desafios da atualidade, as empresas precisam de um CASB de próxima geração em sua arquitetura SASE para adotar com segurança os serviços em nuvem.
CASB de próxima geração é o caminho a seguir
Para atender aos requisitos de segurança das empresas modernas, um CASB de próxima geração deve promover nativamente a convergência da segurança da nuvem e da empresa para fechar as lacunas operacionais entre as duas. Ao integrar-se à infraestrutura de segurança existente e aproveitar o ML e a inteligência de crowdsourcing da comunidade global, ele deve descobrir e controlar automaticamente todos os riscos de SaaS e de dados em todos os usuários de todos os locais, seja no escritório corporativo ou remoto. O CASB de próxima geração deve estar disponível para as empresas como uma plataforma unificada em todos os pontos de controle e proteger todos os tipos de dados estruturados e não estruturados em todos os aplicativos (sejam aplicativos baseados em SaaS ou aplicativos no local) para controles uniformes de conformidade e prevenção de violações. Ele deve permitir o uso seguro do aplicativo de colaboração por todos os usuários, independentemente de sua localização, detectando o contexto dos dados baseados em conversas usando métodos de detecção em tempo real e baseados em processamento de linguagem natural. Ele deve detectar e prevenir ameaças conhecidas, desconhecidas e de dia zero direcionadas a aplicativos e usuários de SaaS.
Usando mecanismos de segurança baseados em API, ele deve examinar os aplicativos SaaS em busca de dados confidenciais, variantes infinitas de malware e violações de políticas, mantendo a conformidade e garantindo a proteção contra ameaças em tempo real, sem depender de ferramentas de terceiros. Por fim, ele deve ser fácil de implantar e gerenciar por meio da nuvem ou de um firewall de próxima geração no local, gerando um baixo custo total de propriedade.
Para saber mais sobre como a abordagem da Palo Alto Networks para os agentes de segurança de acesso à nuvem difere de outros fornecedores de CASB, visite-nos aqui: https://www.paloaltonetworks.com.br/network-security/next-gen-casb.
