0 minutos de leitura
4 Capacidades Essenciais no Melhor CASB
Corey Kiesewetter
Hoje em dia, é raro encontrar uma aplicação que não esteja hospedada na nuvem. Aplicações na nuvem armazenam terabytes de informações sensíveis e propriedade intelectual.
À medida que o trabalho híbrido se expande para cobrir uma estratégia de Return to Office (RTO), as organizações precisam de uma maneira de fornecer acesso seguro a essas aplicações em nuvem onde quer que estejam seus colaboradores.
Frequentemente, eles recorrem a um Cloud Access Security Broker (CASB) em busca de ajuda. No entanto, é importante saber que nem toda tecnologia CASB é igual. O desempenho e a funcionalidade podem variar amplamente, assim como o número de aplicativos que um CASB pode proteger.
Para simplificar, às vezes é bom começar com uma pergunta, como: O que devemos considerar ao tentar encontrar o melhor CASB?
Em um mundo onde a segurança em nuvem está tão intimamente relacionada à segurança de dados, as seguintes capacidades devem ser incluídas ao tentar decidir entre várias soluções CASB.
1. Controles baseados em identidade
Em primeiro lugar, o melhor CASB deve permitir controles de acesso baseados em identidade. Isso inclui suporte para provisionamento SCIM e a capacidade de se integrar facilmente a qualquer provedor de identidade compatível com SAML 2.0. Além disso, o suporte padrão para sincronização com o Azure Directory é uma funcionalidade essencial.
2. Controles de segurança de dados
Outra consideração-chave: O melhor CASB deve permitir controles de segurança de dados altamente eficazes para proteger informações sensíveis. Isso significa proteger dados estruturados e não estruturados, suportar dados de conformidade regulatória, como PCI, PII e PHI, bem como coisas como código-fonte, esquemas e fórmulas farmacêuticas.
3. Proxy reverso
O melhor CASB também deve ser capaz de proteger qualquer carga de trabalho ou aplicação que sua organização esteja usando atualmente ou planeje usar no futuro.
Na nossa visão, isso significa que o melhor CASB deve ter um proxy reverso robusto que possa oferecer inspeção de dados em linha e aplicação de políticas para qualquer aplicação. Enquanto a inspeção de API de aplicativos em nuvem oferece capacidades de verificação de dados em repouso e, portanto, é altamente valiosa para proteger aplicativos críticos para os negócios que armazenam dados sensíveis, os CASBs que dependem apenas da inspeção de API terão sua capacidade limitada no número de aplicativos que podem abranger. Isso restringirá a escolha de aplicativos em nuvem de uma organização.
Em essência, um CASB que suporta apenas a inspeção de API está prejudicando a capacidade da organização de escolher livremente o uso de vários aplicativos em nuvem que podem ser necessários para uma nova iniciativa de negócios.
4. Proteção sem agente
Por fim, o melhor CASB deve ser capaz de proteger o uso de aplicativos em nuvem a partir de qualquer tipo de dispositivo. Novamente, é aqui que um proxy reverso forte entra em ação.
Ao ter o proxy reverso do CASB à frente dos aplicativos em nuvem e atuar como um guarda de segurança, você pode garantir qualquer tipo de dispositivo que acesse o aplicativo e também fornecer inspeção de conteúdo em linha para proteger dados sensíveis que os usuários possam tentar mover para fora desse aplicativo.
Embora a inspeção de API de aplicativos em nuvem também possa oferecer proteção de aplicativos em nuvem, independentemente dos tipos de dispositivos que acessam o aplicativo, ela não pode fornecer controles em linha que operam em tempo real para interromper uma tentativa de exfiltração de dados. E, como mencionado anteriormente, a inspeção de API só poderá atender a um subconjunto de aplicativos em nuvem e restringirá as organizações, a menos que seja combinada com um proxy reverso que possa suportar qualquer aplicativo em nuvem, incluindo aplicativos em nuvem personalizados.
Se você deseja saber mais sobre nossa abordagem ao CASB, confira o Forcepoint ONE CASB. It’s a solution that provides agentless protection for any cloud application, wherever people are working. É uma solução que oferece proteção sem agente para qualquer aplicativo em nuvem, onde quer que as pessoas estejam trabalhando. E sua integração com o Forcepoint DLP oferece segurança de dados em todos os lugares, mantendo os dados em seus aplicativos em nuvem seguros.
Corey Kiesewetter
Leia mais artigos de Corey KiesewetterCorey Kiesewetter é Gerente de Marketing de Produtos na Forcepoint para produtos de segurança de nuvem, com foco em SASE e Zero Trust. Corey tem ajudado diretamente os profissionais de TI a concretizar melhores práticas em operações de datacenter na última década e é formado em Filosofia pela Universidade do Texas.
- Cloud Access Security Broker (CASB) Buyer’s GuideLer o Whitepaper
X-Labs
Get insight, analysis & news straight to your inbox
Ao Ponto
Cibersegurança
Um podcast que cobre as últimas tendências e tópicos no mundo da cibersegurança
Ouça Agora