O que é um Cloud Access Security Broker (CASB)?

A evolução da CASB

Antes do surgimento da computação em nuvem e das políticas BYOD, a segurança empresarial existia no mesmo modelo de "jardim murado" que existia há mais de uma década. Mas à medida que os serviços começaram a ser originados e transferidos para a nuvem - e os funcionários começaram a utilizar esses serviços na nuvem, com ou sem conhecimento prévio ou aprovação das TI - as empresas começaram a procurar uma forma de aplicar políticas de segurança consistentes em várias nuvens e de proteger os utilizadores e os dados empresariais.

O desenvolvimento do CASB permitiu que os profissionais de segurança empresarial ganhassem visibilidade na nuvem, particularmente na utilização não autorizada de software como serviço (SaaS), ou Shadow IT. As informações fornecidas pelo seu CASB foram chocantes para muitos gestores de TI, que rapidamente descobriram que a utilização da nuvem na sua empresa era muito mais profunda e abrangente do que tinham imaginado.

Embora a contenção das ameaças resultantes da Shadow IT fosse um caso de utilização principal, não foi a única coisa que impulsionou a adoção generalizada de CASBs. Durante este período, muitas empresas estavam a transferir as suas capacidades de armazenamento de dados dos centros de dados locais para a nuvem. Isto tornou ainda mais essencial o CASB, que protegia tanto o movimento de dados (restringindo coisas como privilégios de acesso e partilha) como o conteúdo dos dados (através de encriptação).

Enquanto esta mudança estava a ocorrer, o cenário de ameaças também estava a ser alterado. Atualmente, o malware é mais difundido, o phishing é mais elegante e melhor direcionado e os pequenos erros - por exemplo, abrir um bucket AWS S3 ao público - podem criar uma falha de segurança que pode custar milhões.

Uma vez que as medidas de segurança dos CASB incluem características especificamente concebidas para resolver estas questões, a utilização de um CASB é atualmente considerada como um elemento essencial da segurança empresarial.

O que os CASBs oferecem

Muitas características de segurança do CASB são únicas em comparação com as oferecidas por outros controlos de segurança, como firewalls de aplicações empresariais/web e gateways web seguros, e podem incluir:

• Governação da nuvem e avaliação de riscos
• Data loss prevention
• Controle as funcionalidades nativas dos serviços em nuvem, como a colaboração e a partilha
• Prevenção de ameaças, frequentemente análise do comportamento de utilizadores e entidades (UEBA)
• Auditoria de configuração
• Deteção de malware
• Encriptação de dados e gestão de chaves
• Integração de SSO e IAM
• Controlo de acesso contextual

Quatro pilares da CASB

Desde o seu início como uma resposta à Shadow IT, o CASB cresceu para incluir funcionalidades que podem ser descritas em termos de quatro pilares:

1. Visibilidade
   As grandes empresas podem ter qualquer número de funcionários a aceder a muitas aplicações em muitos ambientes de nuvem diferentes. Quando a utilização da nuvem está fora da vista das TI, os dados da empresa já não estão sujeitos às políticas de governação, risco ou conformidade da empresa. Para proteger os utilizadores, os dados confidenciais e a propriedade intelectual, uma solução CASB fornece uma visibilidade abrangente da utilização de aplicações na nuvem, incluindo informações do utilizador, tais como informações sobre o dispositivo e a localização. A análise de descoberta de nuvem fornece uma avaliação de risco para cada serviço de nuvem em uso, permitindo que os profissionais de segurança da empresa decidam se devem continuar a permitir o acesso ou se devem bloquear a aplicação. Estas informações também são úteis para ajudar a moldar controlos mais granulares, tais como a concessão de vários níveis de acesso a aplicações e dados com base no dispositivo, localização e função de um indivíduo.
2. Conformidade
   Embora as empresas possam terceirizar todo e qualquer sistema e armazenamento de dados para a nuvem, elas mantêm a responsabilidade pela conformidade com os regulamentos que regem a privacidade e a segurança dos dados corporativos. Os corretores de segurança de acesso à nuvem podem ajudar a manter a conformidade na nuvem, abordando uma ampla variedade de regulamentos de conformidade, como HIPAA, bem como requisitos regulamentares, como ISO 27001, PCI DSS e muito mais. Uma solução CASB pode determinar as áreas de maior risco em termos de conformidade e fornecer indicações sobre aquilo em que a equipa de segurança se deve concentrar para as resolver.
3. Segurança dos dados
   A adoção da nuvem eliminou muitas das barreiras que impediam uma colaboração eficaz à distância. Mas, por muito que o movimento contínuo de dados possa ser benéfico, também pode ter um custo tremendo para as empresas com interesse em proteger informações sensíveis e confidenciais. Embora as soluções DLP no local sejam concebidas para proteger os dados, a sua capacidade para o fazer muitas vezes não se estende aos serviços na nuvem e carece de contexto na nuvem. A combinação de CASB com DLP sofisticado permite à TI ver quando o conteúdo sensível está a viajar de ou para a nuvem, dentro da nuvem e de nuvem para nuvem. Ao implementar funcionalidades de segurança como data loss prevention, controlo de colaboração, controlo de acesso, gestão de direitos de informação, encriptação e tokenização, as fugas de dados empresariais podem ser minimizadas.
4. Proteção contra ameaças
   Seja por negligência ou intenção maliciosa, funcionários e terceiros com credenciais roubadas podem vazar ou roubar dados confidenciais de serviços em nuvem. Para ajudar a identificar comportamentos anómalos dos utilizadores, os CASBs podem compilar uma visão abrangente dos padrões de utilização regulares e utilizá-la como base de comparação. Com a tecnologia UEBA baseada na aprendizagem automática, os CASBs podem detetar e remediar ameaças assim que alguém tenta roubar dados ou obter acesso indevido. Para proteger contra ameaças provenientes de serviços em nuvem, o CASB pode utilizar capacidades como o controlo de acesso adaptável, a análise estática e dinâmica de malware, a análise prioritária e a inteligência contra ameaças para bloquear o malware.

Porque é que preciso de um CASB?

À medida que os serviços que eram anteriormente oferecidos no local continuam a migrar para a nuvem, manter a visibilidade e o controlo nestes ambientes é essencial para cumprir os requisitos de conformidade, proteger a sua empresa contra ataques e permitir que os seus funcionários utilizem com segurança os serviços na nuvem sem introduzir riscos adicionais elevados para a sua empresa.

Mas embora a utilização de um CASB seja crucial para as empresas que pretendem proteger a utilização da nuvem nas suas empresas, é apenas uma parte da estratégia de segurança global que as empresas devem utilizar para garantir a defesa desde o dispositivo até à nuvem. Para um plano de proteção abrangente, as empresas devem também considerar a expansão das capacidades do seu CASB através da implementação de uma solução secure web gateway (SWG) para ajudar a salvaguardar a utilização da Internet e de uma solução data loss prevention (DLP) para ajudar a proteger a propriedade intelectual e os dados empresariais sensíveis em toda a rede.

Como é que um CASB funciona?

A função de um cloud access security broker é fornecer visibilidade e controlo sobre os dados e as ameaças na nuvem para cumprir os requisitos de segurança da empresa. Isso é feito por meio de um processo de três etapas:

1. Descoberta: A solução CASB utiliza a auto-descoberta para compilar uma lista de todos os serviços de terceira nuvem, bem como quem os está a utilizar.
2. Classificação: Uma vez revelada toda a extensão da utilização da nuvem, o CASB determina então o nível de risco associado a cada uma delas, determinando qual é a aplicação, que tipo de dados estão dentro da aplicação e como estão a ser partilhados.
3. Remediação: Depois de conhecido o risco relativo de cada aplicação, o CASB pode utilizar esta informação para definir políticas para os dados da organização e para o acesso dos utilizadores, de modo a cumprir os seus requisitos de segurança, e tomar medidas automaticamente quando ocorre uma violação.

Os CASBs também oferecem camadas adicionais de proteção através da prevenção de malware e encriptação de dados.

Como posso implementar um CASB?

A simplicidade é um dos principais argumentos de venda da tecnologia CASB. Para além da facilidade de utilização, uma das principais vantagens do CASB é a facilidade de implementação. No entanto, há alguns aspectos a ter em conta:

Local de implantação
Um CASB pode ser implantado no local ou na nuvem. Atualmente, a versão SaaS é a mais popular, e a maioria das implantações de CASB é baseada em SaaS.

Modelo de implantação
Há três modelos de implantação CASB diferentes a serem considerados: API-Control, Reverse Proxy e Forward Proxy.

• Controlo da API: Oferece visibilidade dos dados e das ameaças na nuvem, bem como uma implantação mais rápida e uma cobertura abrangente.
• Proxy reverso: Ideal para dispositivos geralmente fora do alcance da segurança da rede.
• Proxy de encaminhamento: Normalmente funciona em conjunto com clientes VPN ou proteção de pontos finais.

As implementações de proxy são frequentemente utilizadas para aplicar controlos em linha em tempo real e cumprir os requisitos de residência de dados.

A Gartner sugere que as empresas considerem produtos CASB que ofereçam uma variedade de opções de arquitetura para abranger todos os cenários de acesso à nuvem. A flexibilidade proporcionada por um CASB multimodo garante que as empresas podem expandir a sua segurança na nuvem à medida que as suas necessidades continuam a evoluir.

Três considerações para escolher um CASB

1. É uma boa opção? Antes de selecionar um CASB, as empresas devem identificar os seus casos de utilização individuais de CASB e procurar especificamente a solução que melhor se adapta aos seus objectivos. Para garantir uma boa adequação, as empresas devem realizar POCs detalhadas, compilar pesquisas de analistas de segurança cibernética ou realizar chamadas de referência aprofundadas com outras empresas de tamanho semelhante e com necessidades semelhantes.
2. Irá crescer e mudar para se adaptar às suas necessidades? Como o uso da nuvem corporativa continua a crescer, o cenário de ameaças crescerá junto com ela. Ao estabelecer uma parceria com o fornecedor CASB certo, poderá manter as suas políticas de conformidade e segurança na nuvem actualizadas - e, geralmente, terá acesso a novas capacidades mais cedo.
3. Protege a IaaS? Proteger o SaaS é claramente importante, mas para uma segurança empresarial abrangente, os ambientes IaaS também devem ser protegidos. Para as empresas que requerem esta capacidade, o CASB deve não só salvaguardar a atividade e as configurações no IaaS, mas também defender os seus clientes através da proteção contra ameaças, monitorização de actividades e controlos DLP.