A força de trabalho moderna mudou na sequência da pandemia da COVID-19. As implementações de software como serviço envolvem agora o acesso a um serviço a partir de dispositivos, utilizadores e aplicações ligadas que já não são geridas internamente por profissionais de segurança da informação. Devido à mudança do trabalho no escritório para o trabalho remoto, é improvável que as medidas de segurança tradicionais, como gateways da Web e firewalls, mantenham os dados confidenciais seguros. As organizações estão agora à procura de arquitecturas proxy para melhorar a visibilidade e a segurança nos seus ambientes SaaS.
Mas o que são exatamente proxies e com que tipo de proxies estamos a trabalhar?
Um proxy é um servidor físico ou virtual que serve de ponte entre um utilizador final e outro sítio Web ou servidor. Os proxies são normalmente utilizados na segurança contra ameaças, desde a proteção da infraestrutura interna de uma empresa contra ameaças conhecidas até ao tratamento de pedidos de autenticação e à gestão do tráfego Web. Os pedidos são enviados primeiro para o servidor proxy, que trata o pedido juntamente com as tarefas adicionais de filtragem de conteúdos, verificação de malware, mascaramento da origem do pedido, encriptação de mensagens e muito mais.
Com os modos de implantação Cloud Access Security Broker (CASB), as configurações CASB referem-se a um proxy que opera entre sistemas de usuário para nuvem e nuvem para nuvem. Os proxies são utilizados como um proxy reverso ou um proxy direto.
Proxies de avanço e de retrocesso
Proxy inverso
Um proxy reverso fornece segurança em linha entre um serviço de nuvem (a instância da sua organização ou o locatário de nuvem sancionado do Microsoft 365, como exemplo) e um utilizador, incorporando uma inserção SAML (Security Assertion Markup Language) como o Okta (Identity-as-a-service ou IDaaS) que verifica a sua identidade e lhe concede acesso. Os proxies inversos protegem os inquilinos da nuvem sancionados contra dispositivos não geridos (telefones pessoais, computadores portáteis, tablets), resultando no que é considerado a experiência de utilizador mais "fácil".
Encaminhar proxy
Um proxy de encaminhamento trabalha mais próximo do utilizador, gerindo o tráfego de um dispositivo aprovado e gerido para serviços na nuvem, utilizando ficheiros PAC, agentes ou outra configuração para enviar o tráfego para um local. Os proxies de encaminhamento inspeccionam o tráfego da nuvem para os utilizadores e registam várias propriedades sobre pedidos, tentativas de acesso e acessos a ficheiros. É o proxy de encaminhamento que protege os seus dispositivos geridos e aprovados contra destinos não geridos.
Interface de programação de aplicações (API)
Um terceiro elemento no trabalho com proxies, independentemente do uso de um proxy direto ou reverso, é a implementação de uma API. Uma Interface de Programação de Aplicativo (API) funciona como uma estrutura de back-end para aplicativos de nuvem, permitindo que os serviços conversem entre si. A segurança da API previne e atenua ataques a servidores em nuvem registrando todas as atividades no servidor, tanto com dados em uso quanto com dados em repouso, rastreando as origens do tráfego e acompanhando as tentativas de acesso bem e mal-sucedidas. Não se trata de um rastreio em tempo real, mas de um registo que pode ser acedido após um evento e utilizado na tentativa de diagnosticar um potencial ciberataque.
Os Proxies Forward e Reverse e as APIs foram concebidos para funcionar de forma independente, mas estas três medidas podem funcionar em conjunto para fornecer segurança a dispositivos geridos e não geridos.