A consultoria Netwrix realizou em abril uma pesquisa com 830 entrevistados, a intenção era identificar os meios que as empresas estão utilizando para ganhar visibilidade nas infraestruturas de TI, compreender se estão ganhando vantagens competitivas dessas escolhas e explorar quais os desafios essas empresas encontrarão no futuro. Dentre as empresas participantes, estão representantes de diversos segmentos e tamanhos.

As principais descobertas foram:

  • Cerca de 65% das empresas não possuem visibilidade das atividades de usuários e outras partes na infraestrutura de TI.
  • 75% das empresas desconhecem ou conhecem apenas parcialmente o que ocorre no armazenamento de dados e arquivos não estruturados.
  • A infraestrutura BYOD é a que oferece mais desafios, com 83% das empresas reportando visibilidade zero ou parcial dos dispositivos pessoais.
  • Cerca de 47% das empresas acreditam que a crescente complexidade de TI vai tornar a visibilidade uma questão ainda mais delicada  e difícil no futuro.

No cenário de ameaças cada vez mais em evolução que temos hoje, as empresas simplesmente não têm como prever todas as ameaças possíveis que podem afetar seus dados e sistemas. Compreender o que está ocorrendo na infraestrutura de TI, incluindo quem ou o que causa os eventos maliciosos, permite um detecção rápida e uma resposta ágil que previne danos mais graves.

 

Recomendação Real Protect: Cloud Access Security Brokers (CASB)

As soluções de CASB são designadas para auxiliar as empresas a permitir a produtividade oferecida pelos aplicativos e serviços disponíveis na nuvem, ao mesmo tempo em que provêm visibilidade crítica e controle de como esses serviços estão sendo utilizados. Uma solução de CASB deve auxiliar as equipes de Segurança:

  1. Identificar e avaliar todos os aplicativos de nuvem em uso (Shadow IT).
  2. Aplicar as políticas de gerenciamento de aplicativos na nuvem nos firewalls e/ou web proxies existentes.
  3. Aplicar políticas granulares para gerenciar o uso de informações sensíveis, incluindo conteúdo relativo a compliance.
  4. Encriptar ou tokenizar conteúdo sensível para garantir privacidade e segurança.
  5. Detectar e bloquear comportamento pouco usual de contas ou atividades maliciosas.
  6. Integrar visibilidade e controle de aplicativos de nuvem com as soluções de segurança á existentes.

As soluções de CASB costumam ser implementadas na nuvem como um serviço, mas também podem ser instaladas on-premise em conjunto com web proxies ou como solução independente. As soluções eficientes de CASB precisam cobrir uma grande variedade de cenários, incluindo aplicativos autorizados e não autorizados, contas pessoais e corporativas em aplicativos autorizados, serviços móveis e desktops, dispositivos gerenciados e não gerenciados. Para atender a todos esses cenários, as soluções de CASB devem contar com:

APIs: Os principais aplicativos na nuvem possuem APIs bem definidas que podem ser utilziadas para atividades de monitoramento, análise de conteúdo e modificação de settings quando necessário.

Gateways: Posicionado entre os usuários e os aplicativos em nuvem, o gateway proprociona insights valiosos sobre a atividade na nuvem e garante a aplicação de políticas em tempo real.

Log Data: As soluções de segurança existentes, como firewalls ou web gateways, possuem logs que podem ser utilizados na análise do Shadow IT.

Agents: Agents de endpoint oferecem outra opção para gerenciar a atividade na nuvem e garantir a aplicação de políticas.