O cenário em evolução das ameaças cibernéticas exigiu que as partes interessadas na segurança repensassem as suas estratégias de segurança e reconstruíssem a sua pilha de segurança. As capacidades tecnológicas modernas que estão a ser simultaneamente incorporadas nas empresas, como a transformação digital e a cloudificação, estão a tornar este desafio ainda mais difícil de resolver. Muitas organizações optam por um CASB (Cloud Access Security Broker) como solução para estender suas políticas de segurança locais para a nuvem. Mas embora os CASBs proporcionem visibilidade e governação da nuvem, não são suficientes como solução autónoma para a segurança da nuvem.
Vamos mergulhar na definição do que é CASB, o que um CASB significa para a empresa e onde uma solução CASB está localizada na pilha geral de segurança da empresa.
CASB
CASB (Cloud Access Security Broker) é uma plataforma de segurança que fica entre a infraestrutura local da organização e a nuvem e atua como um ponto de aplicação da política de segurança entre eles. Um CASB pode ser implementado como uma solução de software baseada em nuvem ou localmente. É considerada uma solução flexível, pois permite que TI e SI adaptem e personalizem as políticas que aplicam.
Muitas empresas hoje estão passando pelo processo de transformação digital e cloudificação. Eles querem escalar facilmente, apoiar o trabalho remoto e fusões e aquisições ágeis, reduza a sobrecarga de manutenção de servidores locais e aproveite os recursos da computação em nuvem. No entanto, estão preocupados com os riscos de segurança cibernética que a nuvem pública acarreta. Nos setores regulamentados, as empresas enfrentam um desafio ainda mais difícil: usar a nuvem e ao mesmo tempo cumprir rigorosas regulamentações de conformidade.
Com um CASB, as organizações podem estender as suas políticas de segurança para além da sua infraestrutura e para a nuvem, permitindo-lhes aproveitar os benefícios da nuvem enquanto protegem os dados e sistemas organizacionais. Para as equipes de segurança e partes interessadas, isso significa que sua postura de segurança será aprimorada e o risco de segurança da nuvem será reduzido. Para os responsáveis pela conformidade, os CASBs permitem a aplicação de políticas associadas aos regulamentos.
Os CASBs oferecem às empresas uma ampla variedade de recursos de segurança. Isso inclui firewalls para proteção contra malware, autenticação de credenciais de usuário, WAFs (Web Application Firewalls) para proteção contra malware no nível do aplicativo e DLP (proteção contra perda de dados) para evitar que os usuários exfiltrem informações confidenciais externamente.
Esses recursos fornecem à empresa proteção de dados, visibilidade das atividades organizacionais na nuvem, capacidade de monitorar e impor conformidade e regulamentações e capacidade de identificação de riscos.
Como funciona um CASB?
CASBs são corretores de segurança localizados entre a infraestrutura local da organização e a nuvem. É essa localização precisa que lhes permite agir como aplicadores de políticas entre os dois tipos de infraestrutura: a da organização e a do fornecedor de nuvem. Seu escopo inclui aplicativos sancionados, aplicativos não sancionados, dispositivos gerenciados e dispositivos não gerenciados.
Os CASBs garantem que o tráfego dos dispositivos e componentes internos e locais direcionados para a nuvem (e vice-versa) esteja em conformidade com as políticas de segurança da empresa e que não haja uso não autorizado. Os CASBs evitam o vazamento de dados confidenciais e bloqueiam a entrada de malware na rede corporativa.
Os CASBs usam controles de segurança como firewalls, autenticação, WAFs e DLP para analisar o uso da nuvem e identificar aplicativos arriscados. Políticas como criptografia, criação de perfil de dispositivos, mapeamento de credenciais e detecções de malware são usadas para proteger informações e sistemas críticos. Alguns CASBs oferecem recursos avançados de gerenciamento de acesso, como autorização, detecção de comportamento anômalo e auditoria.
Com esses recursos, os CASBs descobrem automaticamente ameaças e riscos e os previnem. O processo de segurança CASB inclui:
- Identificando aplicativos em nuvem usados pelas organizações
- Avaliando as aplicações e os riscos
- Aplicar uma política personalizada e corrigir quaisquer ameaças ou vulnerabilidades
Quais são os pilares do CASB?
As soluções CASB compreendem quatro pilares: visibilidade, conformidade, segurança de dados e proteção contra ameaças.
Visibilidade
Os ambientes de nuvem são complexos e amplos, o que significa que os funcionários acessam um grande número de aplicações, plataformas e serviços. Esses componentes e ativos não são controlados pela TI corporativa. Isso é diferente da infraestrutura local, que está sob o gerenciamento da TI. Além disso, a conectividade moderna também permite que os funcionários acessem esses ativos a partir de uma ampla variedade de dispositivos e de qualquer lugar do mundo. Embora isso permita escalabilidade, também significa que a empresa não tem governança sobre o uso da nuvem e os dados que estão sendo compartilhados.
Com os CASBs, a TI pode ver como os funcionários estão usando a nuvem, quais dispositivos estão usando, de onde estão se conectando e o risco potencial de cada serviço. Os CASBs também fornecem uma avaliação de riscos, permitindo que a TI tome decisões políticas granulares sobre permitir ou bloquear o acesso a eles. Essa visibilidade evita o uso generalizado de Shadow IT e mitiga os riscos baseados na nuvem.
Compliance
As regulamentações de conformidade ajudam as empresas a construir a confiança entre os clientes e a sinalizar às autoridades que estão protegendo os dados dos clientes e seguindo suas diretrizes. Mas fazer cumprir as regulamentações de conformidade na nuvem é difícil e requer uma compreensão das regulamentações e da nuvem. A violação destes regulamentos poderia implicar um custo elevado: financeiramente, legalmente e do ponto de vista da marca.
Os CASBs ajudam a identificar áreas de risco em termos de conformidade e a aplicar políticas que ajudam a cumprir regulamentações como HIPAA, ISO 27001, FINRA e muito mais. Os CASBs podem ajudar escritórios de segurança e conformidade em setores altamente regulamentados, como finanças e saúde, bem como qualquer empresa que deseje atender aos padrões de conformidade.
Segurança de dados
A nuvem torna mais fácil e rápido compartilhar e colaborar em sistemas e dados. Colaboradores que atuam em diferentes filiais, empresas recém-adquiridas ou clientes distantes podem aproveitar as oportunidades de conectividade que a nuvem traz. Mas a partilha desenfreada e desnecessária pode resultar numa violação de dados.
Semelhante aos DLPs locais, os CASBs evitam que credenciais e dados sejam exfiltrados para a nuvem. Ao usar recursos como identificação de comportamento anômalo, bloqueio de malware, gerenciamento de acesso, controle de colaboração, criptografia e tokenização, os CASBs fornecem à TI visibilidade sobre como o conteúdo flui e a capacidade de impedir que conteúdo confidencial chegue às mãos erradas.
Proteção contra ameaças
Credenciais roubadas são a galinha dos ovos de ouro dos invasores, pois permitem acessar sistemas confidenciais, injetar malware e exfiltrar dados. CASBs podem impedir o exploração de credenciais roubadas por meio da detecção de comportamento anômalo que alerta quando atividades incomuns estão ocorrendo. Tal atividade pode significar que dados estão sendo roubados da empresa. Os recursos adicionais que os CASBs empregam para evitar a exfiltração de dados incluem análise estática e dinâmica de malware, verificação de ameaças, controle de segurança de acesso à nuvem para evitar uso não autorizado e inteligência de ameaças.
Casos de uso CASB
O CASB fornece uma resposta de segurança cibernética para vários casos de uso, incluindo governança, segurança de dados e conformidade. Ao aproveitar uma plataforma CASB, as empresas podem melhorar significativamente sua postura de segurança e, ao mesmo tempo, aproveitar os benefícios da nuvem. Aqui estão os cinco principais casos de uso em que os CASBs podem ajudar as partes interessadas na segurança da organização.
1. Governança do uso da nuvem
Os CASBs permitem que a TI controle o uso da nuvem, fornecendo visibilidade do uso da nuvem (veja acima). A TI pode ver como a nuvem é usada, os dispositivos dos funcionários, a localização dos funcionários e o risco potencial. Essa visibilidade permite que a TI governe como a nuvem é usada e crie políticas granulares que levam em consideração as identidades dos usuários, os serviços usados, os tipos de atividades, quais dados estão sendo consumidos e os aplicativos usados. As políticas podem determinar quais ações o usuário pode realizar com base no nível de risco do serviço.
Esta governação permite que as empresas permaneçam ágeis e continuem a trabalhar, uma vez que a TI não bloqueia serviços inteiros, mas restringe atividades que criam riscos de forma contextual. Também permite bloquear o uso de Shadow IT, para reduzir o risco de aplicações não sancionadas. Além disso, esta governança pode ajudar a otimizar o uso da nuvem na empresa.
2. Protegendo dados e evitando perda de dados
Os CASBs protegem dados confidenciais criptografando-os, incorporando tokenização ou impedindo que sejam compartilhados com usuários não autorizados ou carregados externamente. Para garantir isso, arquivos e e-mails são verificados e monitorados em tempo real. Quaisquer violações da política são alertadas e bloqueadas antes que os dados expostos saiam das instalações. Essa proteção é baseada em recursos DLP, que são estendidos a serviços e aplicativos em nuvem, tanto sancionados quanto não sancionados, e a todos os tipos de dispositivos.
3. Proteção contra ameaças
As organizações usam CASBs para se protegerem de ameaças associadas à nuvem, incluindo malware, phishing e ransomware. Os CASBs podem detectar esses tipos de ameaças verificando e monitorando os dados que fluem para os usuários e bloqueando atividades maliciosas e suspeitas que possam ocorrer.
4. Conformidade
Os recursos de monitoramento e aplicação de políticas do CASB permitem identificar áreas de risco e bloquear ameaças que impediriam o cumprimento dos regulamentos e padrões de conformidade. Quando os CASBs digitalizam arquivos e documentos, eles podem identificar se os dados estão em conformidade com os regulamentos ou os violam.
5. Análise do comportamento do usuário
Os CASBs fornecem visibilidade do uso da nuvem pelos funcionários. Isto permite uma análise mais avançada do comportamento do usuário, incluindo informações sobre dispositivos, locais e ações. Essa análise do comportamento do usuário também pode ser usada para detectar ameaças: se um comportamento anômalo for detectado, isso poderá significar que um invasor está violando o ambiente.
O papel do CASB na segurança empresarial
Os CASBs são um componente chave de segurança das empresas modernas. Hoje, as empresas precisam fazer a transição para a nuvem se quiserem permanecer competitivas. Embora alguns setores transformem suas infraestruturas e plataformas em nuvem ou introduzam o uso de aplicativos SaaS mais rapidamente do que outros, é apenas uma questão de tempo até que a maioria das organizações use a nuvem até certo ponto. No entanto, a nuvem traz consigo um risco para a empresa: os dados podem ser expostos publicamente ou os invasores podem encontrar novas vulnerabilidades para atacar sistemas internos. Isto requer uma nova abordagem à segurança; as soluções locais não podem proteger contra ameaças baseadas na nuvem.
CASBs são um tipo dessa solução. Os CASBs ficam na interseção entre a infraestrutura local e a nuvem. Essa sessão permite que as equipes de TI e segurança da empresa apliquem políticas que monitorem o tráfego e evitem que riscos baseados na nuvem entrem na empresa. Os CASBs também evitam a exposição de dados confidenciais.
Essa proteção contra ameaças é feita através da aplicação de políticas granulares e contextuais criadas pelas equipes de TI e segurança. Como resultado, na empresa, os CASBs são uma extensão da segurança local da empresa para a nuvem.
Em outras palavras, os CASBs proporcionam à empresa visibilidade e controle sobre a nuvem, para que ela possa ser usada com segurança. No entanto, é importante que as partes interessadas em segurança estejam cientes de que os CASBs são apenas um tipo de solução de segurança em nuvem e devem fazer parte de uma pilha completa de segurança. Esta pilha também deve incluir soluções como Plataformas de segurança do navegador.
A solução LayerX
Muitas organizações escolhem CASBs para proteger seus aplicativos SaaS, pois, até agora, era a única solução de segurança projetada para segurança de aplicativos SaaS. Os CASBs fornecem visibilidade e permitem configurar políticas de atividades e proteção de dados, incluindo auditoria completa de trilhas de atividades.
No entanto, os recursos dos CASBs dependem da API do aplicativo. Como tal, o nível de granularidade que fornecem varia entre aplicações e só podem proteger aplicações sancionadas, não aplicações não sancionadas.
Como resultado, muitos CISOs não confiam nas capacidades dos CASBs para proteger os seus dados. [link para pesquisa do navegador].
LayerX é uma solução de segurança de navegador desenvolvida especificamente para proteger aplicativos, dados e dispositivos contra todas as ameaças e riscos transmitidos pela Web. LayerX fornece visibilidade granular da atividade web dos funcionários e do uso de SaaS, tanto em aplicativos sancionados quanto não sancionados. A resolução também é de igual nível. Com o LayerX, as equipes de segurança e TI podem detectar todas as identidades e aplicativos ocultos, proteger seu uso e os dados carregados e baixados e obter relatórios para diversas necessidades de conformidade e auditoria.