A sua organização, principalmente, nos setores de TI e de SI, provavelmente, já teve contato com a palavra CASB e a tecnologia atrelada a ela quando falamos de segurança para aplicações em nuvem e os dados corporativos, sensíveis ou não, armazenados nelas. Mas afinal, o que é CASB?

De acordo com o Gartner, CASB, “Cloud Access Security Broker” ou Agente de Segurança de Acesso a Nuvem, é um ponto de verificação de políticas de segurança localizado entre os clientes de serviços de nuvem e os provedores destes serviços, para avaliar, controlar e reforçar políticas de segurança que governam o acesso aos recursos e dados armazenados. As soluções de CASB entregam capacidades diferenciadas, geralmente, não encontradas em produtos tradicionais de segurança, pois possuem funcionalidades específicas de um ambiente em nuvem e permitem o controle sobre a atividade de usuários e de dados confidenciais/sensíveis encontrados dentro ou fora do perímetro da organização, mesmo para acessos entre provedores de serviços em nuvem (cloud-to-cloud).

Como o CASB funciona?

Podemos dizer que os sistemas CASB são, ao mesmo tempo, um tipo de filtro, de proxy e de firewall entre usuários e serviços em nuvem. Eles possuem a capacidade de detectar aplicações em nuvem não homologadas bem como dados sensíveis em trânsito. Um CASB também pode criptografar o tráfego direcionado para provedores de serviços em nuvem.Afinal, o que é CASB? seguranca-da-informacao

Para dados em movimento, data in motion, o CASB vai atuar como um proxy direto, principalmente, para dispositivos gerenciados pela organização, para visibilidade, em tempo real, e aplicação de políticas sobre estes dados, conforme a necessidade do negócio: para bloquear, alertar, ignorar, criptografar, colocar em quarentena ou instruir, seja para serviços de nuvem, SaaS ou IaaS. Para dados em repouso, data at rest, uma solução CASB poderá criptografar dados estruturados e não estruturados através, por exemplo, do uso de API’s fornecidas pelos serviços de nuvem.

Outro ponto fundamental em um sistema CASB robusto é a existência de conectores e integrações nativas com soluções de produtividade (Microsoft 365 e GSuite), serviços de armazenamento em nuvem (Microsoft OneDrive, Google Drive, Box, Dropbox, etc.), soluções de autenticação e Single Sign On (SSO) de mercado entre outras possibilidades.

Os quatro pilares do CASB

As principais áreas funcionais de uma solução CASB, conhecidas como pilares, são requisitos para um programa efetivo de cibersegurança e podem ser descritas como:

  • Visibilidade: A visibilidade e controle sobre serviços em nuvem é algo fundamental e uma premissa para as organizações, pois, além de ser uma forma de retomar o controle dos dados para a organização e de se proteger contra a Shadow IT (ou serviços/projetos gerenciados sem o conhecimento do departamento de TI ou de SI), uma solução de CASB vai ajudar na descoberta de todos os serviços em uso, encontrar redundâncias desnecessárias e custos adicionais de licença, gerando informação de valor para o negócio. Outro aspecto da visibilidade é a capacidade de inferir sobre todas as atividades dos serviços em nuvem, indo além da simples configuração de “sim” ou “não” para estes serviços. Por exemplo, uma organização pode conceder acesso completo à suíte do Microsoft Office 365 para usuários que utilizam dispositivos corporativos, mas permitir somente acesso ao e-mail via browser em dispositivos não gerenciados, reforçando uma política de não compartilhamento de informações fora dos perímetros da empresa.

 

  • Conformidade: a necessidade de conformidade é crucial quando empresas decidem mover seus dados e sistemas para a nuvem e ignorar estes padrões pode levar a brechas de segurança que podem custar não somente somas vultuosas, mas a reputação construída ao longo de anos. O CASB pode apoiar na garantia de conformidade, seja ao PCI-DSS em uma empresa da área do varejo, ao HIPAA para a área de saúde ou à resolução CMN 4.893 do BACEN para bancos e instituições financeiras, além de proteger dados pessoais e corporativos debaixo de uma forte estrutura de governança de segurança em nuvem e regulação. O CASB também vai permitir que a residência dos dados seja monitorada e atenda a todos os requisitos de conformidade.

 

  • Segurança dos Dados: a precisão da detecção de vazamentos de dados através de um Cloud DLP (ou Prevenção do Vazamento de Dados em Nuvem) pode ser atingida através de funcionalidades como fingerprinting de documentos e de redução da superfície de ataque usando contextos como: usuário, localização, tipo de atividade, horário, entre outros. Quando um conteúdo sensível está em direção à nuvem, o CASB pode dar a opção à organização de impedir possíveis violações e mandá-las de volta para os sistemas internos, permitindo uma investigação posterior. O CASB vai atuar como um mediador que identifica e interrompe atividades maliciosas antes que elas se intensifiquem e causem impacto na operação do negócio.

 

  • Proteção Contra Ameaças: o elo mais fraco, quando falamos em segurança da informação, são as pessoas. Elas podem se comportar de maneira inesperada e realizar ações arriscadas para ter o seu trabalho terminado. As organizações precisam garantir que seus colaboradores não estão introduzindo nem propagando ameaças através de vetores como: serviços de armazenamento em nuvem e agentes de sincronismo de dados em seus dispositivos. Isto significa ser capaz de varrer e remediar ameaças através de redes internas e externas e em tempo real, ou seja, quando o colaborador tenta compartilhar ou fazer upload de um arquivo infectado (na maior parte, de maneira não intencional). Isto também significa detectar e prevenir acesso não autorizado aos serviços de nuvem e seus dados, garantindo que contas de usuários comprometidas sejam identificadas. Uma solução de CASB precisa estar preparada para defender uma organização de um conjunto de ameaças e malwares específicos de ambientes em nuvem. É vital, por exemplo, combinar análises estáticas e dinâmicas de ameaças para a geração de inteligência apropriada destes ambientes e permitir que estas informações sejam usadas para proteção e blindagem dos serviços em nuvem.

Considerações

CASB’s têm se tornado uma solução imprescindível para qualquer organização, independentemente de sua vertical, que faz uso de serviços em nuvem como parte crítica de seus processos de negócio. Governar os dados em nuvem e ter visibilidade, controle e capacidade de mitigação de ameaças contra os seus ativos e dados, em trânsito ou em repouso, deixou de ser uma vontade de profissionais e gestores de TI e de SI e se tornou uma necessidade de negócio, uma vez que as sanções da LGPD se iniciaram e o sequestro e o vazamento de dados são ameaças que batem todos os dias em nossas portas e o trabalho remoto (e todas as suas consequências) atingiu o seu auge.  Sabemos que não existe uma bala de prata no campo da cibersegurança, mas o CASB se consolidou como um elemento essencial em uma estratégia de segurança em nuvem e tem ajudado líderes que gerenciam riscos e a segurança das organizações a trilhar o caminho da governança e conformidade efetiva na nuvem.