fbpx
TI GOVERNANÇA EM TI SERVIÇOS
CASB

Os Cloud Access Security Broker (CASBs) são locais ou pontos de execução de políticas de segurança baseados na nuvem, colocados entre consumidores de serviços em nuvem e provedores de serviços em nuvem para combinar e interpor políticas de segurança corporativas à medida que os recursos baseados na nuvem são acessados. Os CASBs consolidam vários tipos de aplicação de políticas de segurança. As políticas de segurança de exemplo incluem autenticação, logon único, autorização, mapeamento de credenciais, perfil de dispositivo, criptografia, tokenização, log, alertas, detecção / prevenção de malware, etc.

De uma maneira simples, podemos dizer que o Cloud Access Security Broker (CASB) é uma ferramenta ou serviço de software que fica entre a infraestrutura local de uma organização e a infraestrutura de um provedor de nuvem. Um CASB atua como um gatekeeper, permitindo que a organização estenda o alcance de suas políticas de segurança além de sua própria infraestrutura.

CASB: ferramenta de software para a segurança da informação do tráfego pela internet em um sistema na nuvem

Os CASBs funcionam assegurando que o tráfego de rede entre os dispositivos locais e o provedor da nuvem esteja em conformidade com as políticas de segurança da organização. O CASB pode ser entendido como uma ferramenta de software para a segurança da informação do tráfego pela internet em um sistema na nuvem. Diferentemente do que se imagina, esse tráfego não está imune a ataques de cibercriminosos ou a falhas de segurança, e nem à negligência humana.

Como os e-mails, perfis de redes sociais, arquivos e senhas, nos dias atuais, tendem a migrar para o sistema na nuvem, especialistas em Tecnologia da Informação desenvolveram essa ferramenta que identifica aplicativos que estão sendo abertos, e notifica as empresas sobre como circula essa informação em seu sistema na nuvem, aumentando o poder de fogo e eficiência das políticas de segurança das organizações.

Somente entre 6% e 10% dos aplicativos e demais programas utilizados por funcionários de uma empresa têm a autorização ou ciência do setor de TI, enquanto os outros 90% a 94% são utilizados de modo escondido, o que pode resultar em uma série de transtornos para a empresa, como fraudes, disseminação de vírus via internet, roubo de dados ou acesso a informações confidenciais.

Graças à tendência cada vez maior do uso do sistema na nuvem como forma de arquivar dados, trocar de informações, utilizar jogos eletrônicos, realizar cadastros, entre outras funções, a tendência é que pelo menos um quarto das empresas adotem o CASB como o principal mecanismo de segurança da informação que trafega pelo sistema na nuvem, até final de 2018, com uma previsão de que esse número se expanda ainda mais, graças ao entendimento geral de que a nuvem será o “hardware do futuro”.

O valor dos CABs decorre de sua capacidade de fornecer informações sobre o uso de aplicativos em nuvem nas plataformas de nuvem e o uso não autorizado de identidades, o que é especialmente importante nos setores de indústrias regulados. Estes sistemas usam a descoberta automática para identificar aplicativos em nuvem em uso e identificar aplicativos de alto risco, usuários de alto risco e outros fatores de risco importantes.

Os CASBs  podem impor uma série de controles de acesso de segurança diferentes, incluindo criptografia e criação de perfis de dispositivos. Eles também podem fornecer outros serviços como o mapeamento de credenciais quando o logon único não está disponível, e são particularmente úteis em organizações com operações de Shadow IT  ou políticas de segurança liberais que permitem às unidades operacionais adquirir e gerenciar seus próprios recursos de nuvem. Os dados que os CASBs coletam são informações que podem ser usadas ​​por razões diferentes da segurança, como o monitoramento do uso do serviço em nuvem para fins de orçamento.

Quer saber mais sobre o assunto? Ficar por dentro de todas as notícias do mercado de tecnologia da informação? Fique ligado em nosso blog !

Leave a comment

O seu endereço de e-mail não será publicado.