A Expansão da Rede Corporativa

O perímetro da rede corporativa, que muitas soluções de segurança tradicionais como o firewall foram designadas para proteger, está repleto de brechas para facilitar o acesso a aplicações e serviços disponíveis na nuvem, assim como o acesso de funcionários remotos, clientes e fornecedores. Nesse novo mundo onde o acesso à nuvem é indispensável, as empresas estão colocando uma parte crescente de seus dados críticos de negócio na nuvem, o que está aumentando o volume de tráfego e de dados de negócios que são trocados entre funcionários e a internet. É possível dizer que não existe mais rede exclusivamente interna ou externa, a nuvem se tornou uma verdadeira extensão da infraestrutura das empresas. Nessa nova realidade, a segurança precisa seguir: os dados, as aplicações e os usuários.

“não existe mais rede exclusivamente interna ou externa, a nuvem se tornou uma verdadeira extensão da infraestrutura das empresas.”

 

Repensando a Segurança para a Nuvem

As camadas das tecnologias de segurança que tradicionalmente foram empregadas na empresa possuem ponto-cego relativo à nuvem. Por exemplo, NGFW, IPS, scan de vulnerabilidade, SIEM e DLP foram projetados para proteger os dados que são de propriedade e operados pela TI da empresa. Em geral, esses sistemas não foram designados para proteger dados corporativos transferidos para soluções terceiras hospedadas fora da empresa e acessíveis por usuários em qualquer lugar. A necessidade das soluções de segurança tradicionais continua existindo, contudo, tornou-se necessário pensar e implementar um novo modelo que permita a proteção de dados sensíveis em ambientes de nuvem.

 

Cloud Access Security Brokers (CASB): uma nova solução para segurança de aplicativos em nuvem

As soluções de CASB são designadas para auxiliar as empresas a permitir a produtividade oferecida pelos aplicativos e serviços disponíveis na nuvem, ao mesmo tempo em que provêm visibilidade crítica e controle de como esses serviços estão sendo utilizados. Uma solução de CASB deve auxiliar as equipes de Segurança:

  1. Identificar e avaliar todos os aplicativos de nuvem em uso (Shadow IT).
  2. Aplicar as políticas de gerenciamento de aplicativos na nuvem nos firewalls e/ou web proxies existentes.
  3. Aplicar políticas granulares para gerenciar o uso de informações sensíveis, incluindo conteúdo relativo a compliance.
  4. Encriptar ou tokenizar conteúdo sensível para garantir privacidade e segurança.
  5. Detectar e bloquear comportamento pouco usual de contas ou atividades maliciosas.
  6. Integrar visibilidade e controle de aplicativos de nuvem com as soluções de segurança á existentes.

As soluções de CASB costumam ser implementadas na nuvem como um serviço, mas também podem ser instaladas on-premise em conjunto com web proxies ou como solução independente. As soluções eficientes de CASB precisam cobrir uma grande variedade de cenários, incluindo aplicativos autorizados e não autorizados, contas pessoais e corporativas em aplicativos autorizados, serviços móveis e desktops, dispositivos gerenciados e não gerenciados. Para atender a todos esses cenários, as soluções de CASB devem contar com:

APIs: Os principais aplicativos na nuvem possuem APIs bem definidas que podem ser utilziadas para atividades de monitoramento, análise de conteúdo e modificação de settings quando necessário.

Gateways: Posicionado entre os usuários e os aplicativos em nuvem, o gateway proprociona insights valiosos sobre a atividade na nuvem e garante a aplicação de políticas em tempo real.

Log Data: As soluções de segurança existentes, como firewalls ou web gateways, possuem logs que podem ser utilizados na análise do Shadow IT.

Agents: Agents de endpoint oferecem outra opção para gerenciar a atividade na nuvem e garantir a aplicação de políticas.

Quer saber mais sobre segurança em nuvem? Entenda como 90% das empresas perderam dados sensíveis devido a compartilhamento de arquivos na nuvem, confira:

Download Relatório Shadow Data