Com o aumento da adoção dos Cloud Access Security Brokers pelas empresas, os casos de uso por essas soluções de software – que ficam presentes entre a infraestrutura on-premise da empresa e os serviços de nuvem para auxiliar a adoção das políticas de segurança – também começaram a crescer.

Ainda que a visibilidade do serviço e a prevenção de perda de dados da nuvem continuem a ser os maiores motivadores da adoção de CASB, mais empresas começaram a utilizar essa tecnologia para um amplo espectro de usos como compliance, segurança de dados e funções de proteção contra ameaças.

O Gartner, primeiro instituto a definir o termo CASB 5 anos atrás, relatou um crescimento significativo do mercado desde 2013. O Gartner previu que, até 2020, cerca de 85% das empresas contarão com alguma solução de CASB, um grande crescimento comparado ao cerca de 5% que havia em 2015.

Cloud Access Security Brokers se tornaram alta prioridade para os departamentos de TI e Segurança da Informação das empresas que passaram de early adopters da nuvem e consolidaram o uso. As soluções de CASB passaram a funcionar como um intermediário crítico entre as empresas e os provedores de nuvem para consolidar uma segurança única para empresas, mesmo contando com uma ampla variedade de serviços de nuvem.

Com o crescimento do mercado, cresceram também os casos de uso para a tecnologia. Cada vez mais as empresas estão usando o CASB para identificar anomalias em movimento de dados entre aplicativos on-premise e na nuvem, assim como entre serviços de nuvem. Segundo a Forrester, com fluxos que se movem para a nuvem, identificação de malware, criptografia e DLP para nuvem se tornaram importantes.

Ainda segundo a Forrester, ao final de 2016 o mercado de CASB estava estimado em 600 milhões de dólares, com um crescimento anual entre 50% e 60%. Entre os grandes players estão Symantec, Skyhigh Networks, Netskope e Cisco.

Outra utilização emergente do CASB inclui a conexão via API’s para uma plataforma de infraestrutura as-a-service ou plataforma as-a-service, como a Amazon Web Services ou o Microsoft Azure, para monitorar o acesso e o movimento de dados nesses locais.

 

Adoção de Políticas de Segurança

CASBs fornecem para as empresas formas de expandir e garantir as políticas de segurança para a nuvem. As empresas que estão na jornada para a nuvem precisam garantir que as regras internas, políticas e procedimentos são aplicados para os recursos na nuvem. Isso é aplicável tanto para arquivos quanto aplicações.

Antes que armazenamento e SaaS fossem comuns, acesso aos arquivos e aplicações era controlado internamente pela TI. Mas com os dados sendo cada vez mais armazenados na nuvem, métodos tradicionais de gerenciar o acesso e garantir as políticas de segurança não funcionam mais. O CASB oferece um mecanismo central para aplicação de políticas e ações para recursos em nuvem.

Contudo, existem também outros recursos. Enquanto nem todos os fornecedores provêm os mesmos recursos, a maioria oferece visibilidade no que está ocorrendo na nuvem, algum nível de controle de compliance, DLP e capacidades de mitigação de ameaças.

 

Mais Visibilidade e Controle sobre a nuvem

O uso mais comum para o CASB continua sendo a descoberta da utilização do serviço de nuvem. Muitas empresas possuem pouca ideia sobre a extensão da utilização dos funcionários da nuvem para armazenamento, acesso e compartilhamento de dados corporativos.

Muitas empresas estão utilizando o CASB primeiramente para enumerar todos os serviços de nuvem sendo utilizados pelos funcionários, então realizar um drill down dos padrões de utilização relacionados a serviços específicos de nuvem e então adereçar as questões de segurança.