Trace Id is missing
Pular para o conteúdo principal
Segurança da Microsoft

O que é um CASB (agente de segurança de acesso à nuvem)?

Saiba como os agentes de segurança de acesso à nuvem fornecem visibilidade, controle de dados e análises para identificar e combater ameaças.

CASB (agente de segurança de acesso à nuvem) definido

Um agente de segurança de acesso à nuvem, geralmente abreviado como CASB, é um ponto de aplicação de política de segurança posicionado entre usuários corporativos e provedores de serviços em nuvem. Os CASBs podem combinar várias políticas de segurança diferentes, desde autenticação e mapeamento de credenciais até criptografia, detecção de malware e muito mais, oferecendo soluções empresariais flexíveis que ajudam a garantir a segurança de aplicativos em nuvem em aplicativos autorizados e não autorizados e dispositivos gerenciados e não gerenciados.

Principais benefícios dos CASBs

Os CASBs oferecem vários benefícios de segurança que permitem às empresas reduzir riscos, aplicar políticas em vários aplicativos e dispositivos e manter a conformidade normativa.

Avaliação e gerenciamento de shadow IT
Os CASBs oferecem visibilidade de todos os aplicativos em nuvem, autorizados e não autorizados. As empresas podem aplicar um CASB para obter uma visão abrangente da atividade na nuvem e adotar medidas de segurança de acordo.

Controle de uso de nuvem granular
O CASBs oferece gerenciamento detalhado do uso de nuvem com análise forte. As empresas podem limitar ou permitir o acesso com base no status ou na localização do funcionário e podem controlar atividades, serviços ou aplicativos específicos.

DLP (prevenção contra perda de dados)
Os recursos DLP do CASB ajudam as equipes de segurança a proteger informações confidenciais, como dados financeiros, dados confidenciais, números de cartão de crédito, registros de saúde ou números de previdência social. Uma solução CASB pode habilitar políticas que impedem o compartilhamento não autorizado destes dados.

Visibilidade de risco
Os CASBs permitem que as empresas avaliem o risco de aplicativos não autorizados e tomem decisões de acesso de acordo.

Prevenção contra ameaças
Os CASBs detectam comportamentos incomuns em aplicativos de nuvem, identificando ransomware, usuários comprometidos e aplicativos fraudulentos. Os CASBs podem analisar o uso de aplicativos de alto risco e solucionar automaticamente ameaças, limitando um risco para a organização.

Entender o CASBs

Por que usar um CASB?
Na era do trabalho moderno, as empresas são responsáveis por aplicar segurança cada vez mais complexa entre usuários e aplicativos baseados em nuvem. Os sistemas de segurança binários tradicionais apenas bloqueiam ou permitem o acesso e não atendem mais a uma empresa baseada em nuvem que lida com vários locais e dispositivos. Um CASB permite que uma organização adote uma abordagem ágil e flexível para a aplicação de políticas de segurança, fornecendo opções personalizadas para a força de trabalho contemporânea e equilibrando o acesso com a segurança dos dados.

Quatro alicerces dos CASBs

Uma pessoa em sua mesa usando um celular.

Visibilidade

Os CASBs permitem que os departamentos de TI identifiquem todos os serviços de nuvem em uso e avaliem os fatores de risco subsequentes. Para empresas que lidam com shadow IT, os CASBs oferecem uma compreensão abrangente de todos os aplicativos baseados em nuvem que os funcionários estão acessando. As avaliações de risco fornecem informações para moldar a política de acesso de TI, incluindo controles mais detalhados com base em critérios específicos de funcionários e dispositivos.

Duas pessoas trabalhando juntas à uma mesa de escritório.

Segurança dos dados

Um componente central de um sistema CASB, a DLP (prevenção contra perda de dados) estende a segurança de uma empresa para todos os dados que se deslocam para, dentro e são armazenados na nuvem, reduzindo o risco de vazamentos de dados dispendiosos. Um CASB protege os dados e o movimento dos dados.

Pessoa olhando para uma tela.

Proteção contra ameaças

Ao agregar e compreender os padrões de uso típicos, os CASBs poderão identificar comportamentos anormais e reconhecer atividades maliciosas. Controle de acesso adaptável, mitigação de malware e outros recursos ajudam a proteger a empresa contra ameaças internas ou de terceiros. A proteção contra ameaças do CASB protege contra todas as ameaças modernas, sejam maliciosas ou negligentes.

Pessoas conversando.

Conformidade

Os CASBs ajudam a garantir a conformidade com os regulamentos de privacidade e segurança de dados e monitoram a conformidade para empresas que exigem adesão a padrões regulatórios como HIPAA ou PCI DSS.

Como um CASB funciona?

Os CASBs usam um processo de três partes para oferecer visibilidade de aplicativos autorizados e não autorizados e controle sobre dados corporativos na nuvem.

Descoberta
O CASB identifica todos os aplicativos em nuvem em uso, bem como funcionários afiliados.

Classificação
O CASB avalia cada aplicativo, identifica seus dados e calcula um fator de risco.

Correção
O CASB cria uma política personalizada para a empresa com base em suas necessidades de segurança. A partir daí, o CASB identifica e soluciona quaisquer ameaças ou violações recebidas.

Como implementar um CASB

Os CASBs são fáceis de implantar e usar. Embora a maioria dos CASBs seja implantada na nuvem, as opções locais estão disponíveis. Os CASBs operam com três modelos de implantação diferentes e os CASBs multimodo que utilizam todos os três oferecem a maior flexibilidade e proteção robusta.

Verificação de API
Disponível para aplicativos corporativos autorizados, a verificação de API é uma medida de segurança discreta para dados em repouso na nuvem, mas não oferece prevenção em tempo real.

Proxy de encaminhamento
O proxy de encaminhamento oferece DLP em tempo real para aplicativos autorizados e não autorizados, mas se aplica apenas a dispositivos gerenciados e não pode verificar dados em repouso.

Proxy reverso
Um proxy reverso redireciona todo o tráfego do usuário e, portanto, funciona para dispositivos gerenciados e não gerenciados. Ele oferece DLP em tempo real, mas apenas em aplicativos autorizados.

Principais casos de uso de CASBs

Descubra todos os aplicativos e serviços de nuvem em uso
O shadow IT pode abranger até 60% dos serviços em nuvem de uma empresa. Um CASB oferece uma visão completa de todos os aplicativos baseados em nuvem em uso.

Avalie o risco e a conformidade em aplicativos baseados em nuvem
Avalie a segurança geral, a conformidade regulatória e os fatores jurídicos para qualquer aplicativo baseado em nuvem que sua empresa usa.

Habilite o monitoramento para detectar aplicativos de nuvem novos e arriscados
As políticas de monitoramento contínuo de um CASB ajudam a garantir que sua empresa seja alertada sobre novos serviços baseados em nuvem e picos de uso.

Aplique políticas de DLP e conformidade para dados confidenciais armazenados em seus aplicativos de nuvem
Os CASBs aplicam as políticas de DLP assim que os dados chegam à nuvem e ajudam as empresas a localizar arquivos confidenciais na nuvem e fornecer opções de correção.

Proteja dados em dispositivos não gerenciados
Configure o acesso granular para evitar downloads ou aplique rótulos de proteção em dispositivos não gerenciados.

Detecte e corrija malware em aplicativos de nuvem
Os CASBs monitoram e identificam arquivos maliciosos nos aplicativos baseados em nuvem, oferecendo opções de correção para permitir que as empresas reajam rapidamente.

Conheça mais casos de uso de CASBs

A função do CASBs para a empresa

No ambiente de trabalho baseado em nuvem em evolução, os CASBs continuarão a desempenhar um papel fundamental na segurança corporativa. Vários fornecedores oferecem serviços de segurança CASB multimodo – ao avaliar as opções, considere o cenário de segurança em constante mudança e determine se um determinado CASB continuará a progredir de acordo com as necessidades de sua empresa. Um CASB deve trabalhar em conjunto com outros elementos da estratégia de segurança da empresa para ajudar a proteger seus usuários e dados. Por isso, garanta que seu CASB se integre à arquitetura de segurança de sua empresa.

O que considerar ao ponderar as opções de CASB:

  • Arquitetura de segurança empresarial existente
  • Quais recursos e funções a empresa exige
  • Tempo de implementação
  • Facilidade de uso
  • Necessidades de certificação de conformidade

Produtos e serviços disponíveis com CASBs:

  • Prevenção contra perda de dados
  • Detecção de malware
  • Controle de acesso adaptável
  • Análise de comportamento
  • Firewalls de aplicativos Web
  • Autenticação
  • Controle de colaboração
  • Criptografia​​​​

Saiba mais sobre a segurança da nuvem da Microsoft

Soluções de segurança na nuvem

Obtenha proteção integrada para aplicativos e recursos em várias nuvens.

Microsoft Defender para Nuvem

Fortaleça a segurança da nuvem, monitore e proteja as cargas de trabalho em ambientes de várias nuvens.

Microsoft Defender para Aplicativos de Nuvem

Obtenha DLP completa em tempo real e visualize a atividade do usuário em vários serviços de nuvem.

Perguntas frequentes

  • Uma solução de CASB é um conjunto de produtos e serviços que funcionam como um gateway seguro entre funcionários corporativos, aplicativos e serviços em nuvem.

  • Os CASBs se integram a um amplo espectro de aplicativos e serviços baseados em nuvem e locais, incluindo SaaS, PaaS e IaaS. Plataformas de colaboração de conteúdo, CRMs, sistemas de RH, provedores de serviços em nuvem e muito mais funcionam com CASBs.

  • Um CASB é usado para ajudar a garantir a conformidade regulatória e a proteção de dados, controlar o uso da nuvem em dispositivos e aplicativos em nuvem e proteger contra ameaças. Conforme as organizações migram serviços para a nuvem, os CASBs se tornarão um elemento fundamental de seus perfis de segurança.

  • Pesquise CASBs em empresas como a sua e considere como os recursos de um fornecedor podem atender às necessidades de segurança e evoluir com a empresa. Muitos CASBs oferecem uma avaliação gratuita que pode ajudá-lo a avaliar recursos e integrações.

Siga a Microsoft