Por que as soluções de CASB devem ser a próxima prioridade em TI?

No mundo onde a transformação digital vem exigindo que empresas coloquem uma parte crescente de seus dados críticos de negócio em cloud computing, não existe mais rede exclusivamente interna ou externa; a nuvem se tornou uma extensão da infraestrutura das empresas. E a segurança precisa seguir o mesmo caminho, seja para os dados, as aplicações ou os usuários.

Sabemos que dentro de uma organização, as tendências de shadow IT, BYOD e outras formas autônomas de consumo de serviços de TI devem considerar as perspectivas de risco de cada tipo de usuário. Quando a atividade do colaborador pode envolver práticas menos seguras, como expor dados sensíveis em redes sociais, o colaborador tende a contar com a sorte.

Por conta disso, a segurança da informação vem ganhando um novo aliado, chamado CASB (Cloud Access Security Brokers), uma ferramenta de software voltada para a segurança da informação do tráfego pela internet dentro do sistema na nuvem.

As soluções de CASB vem garantindo o devido controle e segurança, sem comprometer a agilidade do usuário de dispor das ferramentas que lhe forem mais úteis para geração de resultados ao negócio.

Até o final e 2018, 50% das organizações com mais de 2.500 usuários estarão com uma plataforma de CASB para controlar o uso dos produtos mantidos como SaaS (Software as a Service), afirma o Gartner. Ainda de acordo com a consultoria, em 2020, 85% das maiores empresas usarão um produto de CASB. Desta forma, a camada de segurança não precisa estar por padrão incluída no ambiente de Cloud, mas ele precisa estar pronto para ambientes que usem CASB.

Como o tema “Segurança da Informação” ganhou muita importância nos últimos tempos, notamos que independentemente do modelo de Cloud escolhido, ele tem que possuir mecanismos que protejam a autenticação para acessar o painel de gerenciamento.

É comum encontrarmos hackers descobrindo o usuário responsável pela administração das máquinas em Cloud e pedir resgate para devolver o acesso e não apagar ou danificar as máquinas virtuais que foram criadas. Tem-se assim, perdas financeiras reais. É importante ter um ambiente de contingência e um plano bem detalhado e ensaiada com simulações periódicas para recompor de forma rápida o ambiente em Cloud.

 

Um mercado em crescimento

Os aplicativos de Software-as-a-Service (SaaS), cada vez mais difundidos nas empresas, oferecem novos desafios às equipes de segurança com visibilidade e opções de controle limitadas. O CASB responde a um requerimento crítico dos CSOs, que é aplicar as políticas de monitoramento e gerenciamento de riscos por toda a gama de serviços na nuvem utilizados pela empresa.

Nos próximos anos, espera-se que o CASB seja o principal mecanismo de segurança da informação que trafega pelo sistema na nuvem. Recentemente, já é possível identificar novos produtos disponíveis conforme o grau de maturidade de cloud, seja ela pública ou privada.

Segundo dados do Gartner, em 2020, 80% dos negócios envolvendo CASB farão parte de uma plataforma que integrará firewall, secure web gateway (SWG) e web application firewall (WAF). Ainda de acordo com o levantamento, o CASB é a única garantia de segurança quando o assunto é computação em nuvem. Ao final de 2016, ao menos 25% das empresas irão adotá-lo.

 

Principais funcionalidades do CASB

Dentre os principais mecanismos utilizados pelo CASB podemos mencionar:

 

Controle de políticas de acesso: trata-se de uma ampla gama de regras que visam ser utilizadas no controle de acesso.

 

Controle de autenticação – busca verificar a identidade digital do usuário. Existem diversos modos de autenticação:

  • Token – atualmente, o mecanismo de segurança mais conhecido e utilizado no mercado, o token cria uma senha única do usuário, garantindo a integridade do acesso. Existem diversas formas de token, porém a mais relevante se apresenta no formato de software.
  • Single sign-on – o usuário utilizará o mesmo log in para todos os aplicativos e dispositivos. Com isso, os custos de TI são reduzidos, porque implicam em menos chamados no help desk em função do único usuário. Além disso, permite a redução do tempo de reentrada de senhas com a mesma identidade.
  • Criptografia – fundamental para que as informações críticas dos usuários estejam preservadas.

 

Controle de Workflow do compliance – Consiste em um painel de alertas que mostra as atividades ocorridas fora do previsto, gerando maior controle sobre como os colaboradores estão aptos a seguir o fluxo estabelecido pela organização.

 

Log – Garante que cada atividade suspeita ou com sucesso seja gravada para avaliação posterior.

 

Prevenção contra malware – O CASB também possui uma heurística capaz de identificar e eliminar os diversos aplicativos prejudiciais ao sistema da empresa, usuários mal-intencionados e links maliciosos e faz varreduras em todo o sistema na nuvem, além de manter o setor de TI da empresa ciente de possibilidades reais de ataques cibernéticos.

 

Integração com o DLP (Digital Light Processing): o DLP é uma ferramenta de segurança que, quando integrada ao CASB, aumenta o poder sobre o uso de um determinado aplicativo, ao controlar, por meio de um dispositivo óptico, o uso de um software.

 

Ação em tempo real

O CASB executa esses monitoramentos e correções de forma constante e sem interrupções, a fim de fornecer relatórios atualizados sobre a segurança das informações, aplicativos utilizados no sistema na nuvem e infrações às políticas de segurança da empresa, entre outras informações.

O empreendedor, ao acessar o CASB, poderá acompanhar e monitorar informações já existentes antes da implantação desse sistema de segurança, tendo conhecimento do tráfego das informações, possível disseminação de vírus, compras não autorizadas e identidade do usuário, além de incorporar essas informações ao seu banco de dados.

 

CASB, uma ferramenta adicional

Escolher o fornecedor certo implica em mitigar muitos riscos de segurança na nuvem. Os CASBs não devem ser vistos como um substituto para os firewalls e outros recursos de segurança existentes para proteção, mas sim como uma ferramenta adicional. Hoje, ele está se tornando essencial, ao permitir o nível mais profundo de visibilidade, investigando as ações individuais dos usuários por meio do seu uso e determinando o tipo de ameaça que a organização poderá enfrentar.

Tudo vai depender do nível de maturidade da sua empresa com relação à nuvem.

 

Com os serviços de segurança do UOL DIVEO, sua empresa pode encontrar diversos serviços que buscam a continuidade do negócio e proteção de informações dos clientes.

Os serviços vão desde DDoS Protection, um pilar para sustentar a disponibilidade dos seus serviços, e evitar perdas financeiras importantíssimas, até a proteção específica para a aplicação Web, por meio do Web Application Firewall (WAF), um produto destinado a aplicações web, protegendo-as contra ataques à sua aplicação exposta à internet, deixando seu acesso mais rápido ou auxiliando na defesa contra o furto de informações existentes nas bases de dados usada pela sua aplicação.

Não basta ter uma infraestrutura confiável ou hardwares tecnicamente reconhecidos pelo mercado, é importante considerar o apoio de uma equipe especializada em ciberataques (cyberattack). Entre em contato e consulte-nos.

 

Denis Souza

Analista de Produtos no UOL DIVEO, especialista em segurança de dados. Formação em Engenharia Elétrica pela Universidade Federal da Paraíba, com experiência de mais de 17 anos na área de tecnologia da informação, sendo destes 9 anos como Engenheiro de Redes de Computadores e 4 anos aplicados como Arquiteto de Solução para ambientes Data Center.