oldiveoPor-que-as-soluções-de-CASB-devem-ser-a-próxima-prioridade-em-TI

Por que as soluções de CASB devem ser a próxima prioridade em TI?

No mundo onde a transformação digital vem exigindo que empresas coloquem uma parte crescente de seus dados críticos de negócio em cloud computing, não existe mais rede exclusivamente interna ou externa; a nuvem se tornou uma extensão da infraestrutura das empresas. E a segurança precisa seguir o mesmo caminho, seja para os dados, as aplicações ou os usuários.

Sabemos que dentro de uma organização, as tendências de shadow IT, BYOD e outras formas autônomas de consumo de serviços de TI devem considerar as perspectivas de risco de cada tipo de usuário. Quando a atividade do colaborador pode envolver práticas menos seguras, como expor dados sensíveis em redes sociais, o colaborador tende a contar com a sorte.

Por conta disso, a segurança da informação vem ganhando um novo aliado, chamado CASB (Cloud Access Security Brokers), uma ferramenta de software voltada para a segurança da informação do tráfego pela internet dentro do sistema na nuvem.

As soluções de CASB vem garantindo o devido controle e segurança, sem comprometer a agilidade do usuário de dispor das ferramentas que lhe forem mais úteis para geração de resultados ao negócio.

Até o final e 2018, 50% das organizações com mais de 2.500 usuários estarão com uma plataforma de CASB para controlar o uso dos produtos mantidos como SaaS (Software as a Service), afirma o Gartner. Ainda de acordo com a consultoria, em 2020, 85% das maiores empresas usarão um produto de CASB. Desta forma, a camada de segurança não precisa estar por padrão incluída no ambiente de Cloud, mas ele precisa estar pronto para ambientes que usem CASB.

Como o tema “Segurança da Informação” ganhou muita importância nos últimos tempos, notamos que independentemente do modelo de Cloud escolhido, ele tem que possuir mecanismos que protejam a autenticação para acessar o painel de gerenciamento.

É comum encontrarmos hackers descobrindo o usuário responsável pela administração das máquinas em Cloud e pedir resgate para devolver o acesso e não apagar ou danificar as máquinas virtuais que foram criadas. Tem-se assim, perdas financeiras reais. É importante ter um ambiente de contingência e um plano bem detalhado e ensaiada com simulações periódicas para recompor de forma rápida o ambiente em Cloud.

 

Um mercado em crescimento

Os aplicativos de Software-as-a-Service (SaaS), cada vez mais difundidos nas empresas, oferecem novos desafios às equipes de segurança com visibilidade e opções de controle limitadas. O CASB responde a um requerimento crítico dos CSOs, que é aplicar as políticas de monitoramento e gerenciamento de riscos por toda a gama de serviços na nuvem utilizados pela empresa.

Nos próximos anos, espera-se que o CASB seja o principal mecanismo de segurança da informação que trafega pelo sistema na nuvem. Recentemente, já é possível identificar novos produtos disponíveis conforme o grau de maturidade de cloud, seja ela pública ou privada.

Segundo dados do Gartner, em 2020, 80% dos negócios envolvendo CASB farão parte de uma plataforma que integrará firewall, secure web gateway (SWG) e web application firewall (WAF). Ainda de acordo com o levantamento, o CASB é a única garantia de segurança quando o assunto é computação em nuvem. Ao final de 2016, ao menos 25% das empresas irão adotá-lo.

 

Principais funcionalidades do CASB

Dentre os principais mecanismos utilizados pelo CASB podemos mencionar:

 

Controle de políticas de acesso: trata-se de uma ampla gama de regras que visam ser utilizadas no controle de acesso.

 

Controle de autenticação – busca verificar a identidade digital do usuário. Existem diversos modos de autenticação:

  • Token – atualmente, o mecanismo de segurança mais conhecido e utilizado no mercado, o token cria uma senha única do usuário, garantindo a integridade do acesso. Existem diversas formas de token, porém a mais relevante se apresenta no formato de software.
  • Single sign-on – o usuário utilizará o mesmo log in para todos os aplicativos e dispositivos. Com isso, os custos de TI são reduzidos, porque implicam em menos chamados no help desk em função do único usuário. Além disso, permite a redução do tempo de reentrada de senhas com a mesma identidade.
  • Criptografia – fundamental para que as informações críticas dos usuários estejam preservadas.

 

Controle de Workflow do compliance – Consiste em um painel de alertas que mostra as atividades ocorridas fora do previsto, gerando maior controle sobre como os colaboradores estão aptos a seguir o fluxo estabelecido pela organização.

 

Log – Garante que cada atividade suspeita ou com sucesso seja gravada para avaliação posterior.

 

Prevenção contra malware – O CASB também possui uma heurística capaz de identificar e eliminar os diversos aplicativos prejudiciais ao sistema da empresa, usuários mal-intencionados e links maliciosos e faz varreduras em todo o sistema na nuvem, além de manter o setor de TI da empresa ciente de possibilidades reais de ataques cibernéticos.

 

Integração com o DLP (Digital Light Processing): o DLP é uma ferramenta de segurança que, quando integrada ao CASB, aumenta o poder sobre o uso de um determinado aplicativo, ao controlar, por meio de um dispositivo óptico, o uso de um software.

 

Ação em tempo real

O CASB executa esses monitoramentos e correções de forma constante e sem interrupções, a fim de fornecer relatórios atualizados sobre a segurança das informações, aplicativos utilizados no sistema na nuvem e infrações às políticas de segurança da empresa, entre outras informações.

O empreendedor, ao acessar o CASB, poderá acompanhar e monitorar informações já existentes antes da implantação desse sistema de segurança, tendo conhecimento do tráfego das informações, possível disseminação de vírus, compras não autorizadas e identidade do usuário, além de incorporar essas informações ao seu banco de dados.

 

CASB, uma ferramenta adicional

Escolher o fornecedor certo implica em mitigar muitos riscos de segurança na nuvem. Os CASBs não devem ser vistos como um substituto para os firewalls e outros recursos de segurança existentes para proteção, mas sim como uma ferramenta adicional. Hoje, ele está se tornando essencial, ao permitir o nível mais profundo de visibilidade, investigando as ações individuais dos usuários por meio do seu uso e determinando o tipo de ameaça que a organização poderá enfrentar.

Tudo vai depender do nível de maturidade da sua empresa com relação à nuvem.

 

Com os serviços de segurança do UOLDIVEO, sua empresa pode encontrar diversos serviços que buscam a continuidade do negócio e proteção de informações dos clientes.

Os serviços vão desde DDoS Protection, um pilar para sustentar a disponibilidade dos seus serviços, e evitar perdas financeiras importantíssimas, até a proteção específica para a aplicação Web, por meio do Web Application Firewall (WAF), um produto destinado a aplicações web, protegendo-as contra ataques à sua aplicação exposta à internet, deixando seu acesso mais rápido ou auxiliando na defesa contra o furto de informações existentes nas bases de dados usada pela sua aplicação.

Não basta ter uma infraestrutura confiável ou hardwares tecnicamente reconhecidos pelo mercado, é importante considerar o apoio de uma equipe especializada em ciberataques (cyberattack). Entre em contato e consulte-nos.

 

Denis Souza

Denis Augusto Araújo de Souza é analista de produtos MSS do UOLDIVEO, e autor da série de livros Tempestade Hacker, publicada pela Amazon.com.br.