Os CASBs Devem Evoluir Além do Acesso para uma Segurança Centrada em Dados

A força de trabalho híbrida trouxe uma mudança de paradigma na forma como os negócios são conduzidos hoje. A necessidade de alcançar a produtividade enquanto se adota a flexibilidade de trabalhar de qualquer local, seja no escritório, em uma cafeteria ou até mesmo na estrada, levou à adoção de múltiplos aplicativos SaaS voltados para os negócios, mantendo os funcionários conectados e promovendo uma colaboração fluida.

No entanto, essa mudança gerou inúmeras preocupações de segurança. Dados sensíveis, como PII e propriedade intelectual, estão se movendo livremente para fora do que costumava ser chamado de perímetro corporativo para ambientes de nuvem — um território que pode não estar sob o controle total das equipes de segurança de rede. Segundo um estudo recente, 60% dos dados corporativos do mundo estão armazenados na nuvem. Esse espalhamento de dados é ainda mais acentuado pela adoção generalizada de aplicativos de IA generativa como ferramenta de produtividade. Esses aplicativos SaaS modernos expandiram significativamente a superfície de ataque e geraram noites de insônia para os CISOs e equipes de segurança.

Hora da segurança centrada em dados para SaaS

Os cloud access security brokers (CASB), a escolha padrão para a proteção de ativos em aplicativos SaaS, oferecem capacidades altamente diferenciadas em comparação com gateways de segurança web e firewalls, para proteger dados, mitigar ameaças e garantir conformidade com as leis globais de privacidade de dados. Segundo a Gartner, o investimento em SaaS está projetado para crescer 20%, totalizando US$ 247,2 bilhões em 2024, ampliando ainda mais as oportunidades de mercado para os CASB.

Os casos de uso iniciais dos CASB focavam muito em fornecer visibilidade e controlar o acesso aos aplicativos SaaS — a palavra "acesso" está literalmente embutida no acrônimo CASB. Mas com os agentes maliciosos criando maneiras cada vez mais criativas e difíceis de detectar para exfiltrar dados sensíveis, é necessária uma mudança estratégica para um modelo de segurança centrado em dados, a fim de proteger as informações à medida que elas se movem entre várias ferramentas SaaS e além. Embora o controle de acesso baseado em Zero Trust continue sendo um caso de uso crítico dos CASB, também deve continuar a proteção do acesso para usuários remotos e dispositivos não gerenciados. Aqui estão capacidades importantes de proteção de dados para se observar em uma solução CASB:

• Descoberta de Dados: Realizar varreduras dos ambientes SaaS para descobrir arquivos e dados desprotegidos que possam introduzir o risco de violações de dados ou falhas de conformidade. Combine o CASB com soluções especializadas, como o Data Security Posture Management (DSPM), para obter visibilidade e controle total sobre os dados.
• Classificação de Dados: Classificar os dados descobertos com base em seu nível de sensibilidade e garantir que os controles apropriados sejam aplicados conforme a classificação e a ação realizada.
• Inspeção Inline: Realizar inspeção em tempo real de DLP (data loss prevention) para dados enviados ou baixados de aplicativos SaaS, a fim de detectar informações sensíveis e aplicar ações apropriadas (criptografar/bloquear/recusar), prevenindo vazamentos de dados.
• Controles de Colaboração: Identificar links públicos e restringir o compartilhamento de arquivos sensíveis por meio de aplicativos de colaboração, como o SharePoint e o OneDrive.
• Cobertura Abrangente: Garantir que a solução CASB funcione perfeitamente com outras soluções de segurança, como Secure Web Gateway (SWG) e Zero Trust Access Network (ZTNA), para proteger dados sensíveis em todos os canais — SaaS, web e aplicativos privados — da forma mais abrangente possível.

Meu próximo post no blog, que será publicado em breve, discutirá a segurança de dados em aplicativos SaaS usando o Forcepoint ONE CASB, e como a Forcepoint facilita para os clientes o reaproveitamento de suas políticas de DLP on-premises para aplicativos SaaS. Fique atento!