Nem todos os CASBs são iguais. Como escolher?

Os aplicativos de software como serviço (Softawre as a Service – SaaS) reformularam a maneira como nos mantemos produtivos. Por ter tudo facilmente acessível na nuvem, podemos trabalhar de qualquer lugar e em qualquer dispositivo.

Mas, como sabemos, essa flexibilidade também introduziu desafios de segurança, pois seus dados também são mais fáceis de alcançar por agentes mal-intencionados. É por isso que a compra de um Cloud Access Security Broker (CASB) nunca é difícil de justificar: a maioria das organizações entende que os aplicativos em nuvem exigem proteção adicional. Elas também estão cientes de que os requisitos legais e regulamentares continuam a ser aplicados mesmo quando dados confidenciais migram para a nuvem.

Mas como escolher o CASB certo? Esta é uma compra especialmente importante neste ambiente de trabalho remoto a partir de qualquer lugar. Seus funcionários estão usando cada vez mais dispositivos pessoais e redes que você não gerencia, o que significa que você tem pouca visibilidade ou controle sobre o que está acontecendo com seus usuários, seus dispositivos e redes.

Montamos uma pequena lista de recursos obrigatórios para um CASB. Esses são os recursos de que você precisa, independentemente de estar apenas procurando proteger um único aplicativo, como o Microsoft 365 ou SAP SuccessFactors, ou desejar proteção em vários aplicativos SaaS.

Recursos obrigatórios para o seu CASB

  1. Compreensão total do comportamento de seus usuários.

Algumas das ameaças mais críticas que você encontrará provavelmente não começarão com a implantação de malware. Os invasores cibernéticos evitarão o uso de malware e se comportarão como usuários para não serem detectados. É por isso que – esteja você se defendendo contra ransomware ou ameaças internas – você precisa saber o que está acontecendo com seus usuários e suas contas.

Uma solução CASB moderna deve ter uma compreensão profunda de como seus usuários se comportam. Com esses dados de telemetria, um CASB poderá detectar automaticamente um comportamento anômalo e interromper um ataque. Um exemplo é alguém fazendo login de um local restrito ou novo, ou um usuário baixando repentinamente arquivos em massa de dados confidenciais.

  1. Proteção de dados de 360 graus.

O acesso e a colaboração de dados tornaram-se mais fáceis com os aplicativos SaaS, mas também dificultaram a segurança dos dados. Com os dados agora em todos os lugares, mantenha o controle sobre quem está acessando os dados, para onde os dados estão indo, as redes por onde transitam e se estão sendo copiados e salvos em outro lugar.

É por isso que você precisa de um CASB centrado em dados com tecnologias avançadas de proteção de dados integradas. Sua solução CASB deve ser capaz de classificar automaticamente a confidencialidade de seus dados em tempo real e em toda a infraestrutura de várias nuvens. É somente com esse insight que você pode definir políticas granulares que são aplicadas dinamicamente dependendo do nível de sensibilidade de seus dados e do contexto pelo qual eles estão sendo acessados, como a localização do usuário e o tipo de dispositivo que ele está usando.

O outro recurso crítico é a capacidade de aplicar essas políticas, independentemente de como seus dados são tratados. Você deve poder alterar as configurações de compartilhamento de arquivos quando um usuário envia acidentalmente um documento para um usuário não autorizado. O CASB também deve ter tecnologia de gerenciamento de direitos digitais corporativos (E-DRM) para criptografar os dados enquanto estão sendo baixados. Dessa forma, mesmo quando um arquivo é transmitido offline, apenas indivíduos designados podem acessá-lo.

  1. Gerenciamento de postura para garantir que seus aplicativos estejam configurados corretamente.

Assim como com qualquer outra tecnologia que processa e armazena seus dados, você precisa entender os riscos envolvidos. Os agentes de ameaças estão sempre procurando novas maneiras de se infiltrar em sua infraestrutura, especialmente maneiras de explorar aplicativos SaaS.

Seu CASB deve ter a capacidade de avaliar as configurações e eventos de segurança do seus aplicativos, fornecer orientações sobre como melhorar sua postura e aplicar medidas de segurança para garantir que seu nível de risco permaneça baixo.

A segurança na nuvem é uma peça de um quebra-cabeça maior

No final das contas, sua missão é proteger os dados e cumprir os regulamentos. Você pode conseguir isso apenas implantando um CASB que tenha um entendimento completo de seus usuários e dados. Com uma visibilidade completa do que está acontecendo, você pode manter o controle sobre seus dados sem comprometer a produtividade na nuvem.

Há um quarto recurso CASB “bônus” que quero mencionar aqui: integração com tecnologias de segurança de rede e endpoint. O CASB é fundamental para proteger todo o seu ambiente de nuvem, mas isso é apenas uma parte da superfície de ataque de uma organização. Para garantir que sua arquitetura Zero Trust forneça proteção de ponta a ponta, você precisa de controles integrados para mitigar e monitorar continuamente o risco de seus aplicativos locais e dispositivos de endpoint.

Para saber mais sobre um CASB criado com a proteção de dados em mente, dê uma olhada na solução Lookout CASB. Confira também a página da solução Lookout SASE para saber mais sobre como você pode proteger sua organização de forma holística, do endpoint à nuvem.


CTA FC Brasil