Ninguém quer uma ilha de segurança que esteja desconectada do resto de suas soluções. Esse documento detalha como você deve pensar para juntar as peças.
De Deena Thomchick, Diretora Geral de Gerenciamento de Produtos,Segurança na Nuvem.
O cenário atual é uma corrida desenfreada. Funcionários e organizações adotam aplicativos e serviços na nuvem em um ritmo acelerado devido à produtividade, colaboração e conveniência que oferecem. E por que agiriam de forma diferente?
Se você tem um problema, provavelmente há um aplicativo na nuvem que pode resolvê-lo. Além disso, o movimento a nível corporativo que se distancia de licenças de software tradicionais para plataformas na nuvem como o Office 365, G Suite, Salesforce, etc., oferece o benefício adicional de um modelo financeiro de Opex ao invés de Capex para seus custos de software.
Mas nem tudo é um mar de rosas. Também existem riscos.
No último ano, as organizações, em média, descobriram que seus funcionários usavam 1.232 serviços na nuvem diferentes e a maioria desses aplicativos não estava adequada para uso corporativo. Para os aplicativos na nuvem autorizados que são monitorados, 20% dos arquivos na nuvem estavam em risco de exposição devido ao comportamento de compartilhamento de risco e muitos desses arquivos continham dados relacionados à conformidade, como PII, PCI e PHI.
47% das organizações identificaram comportamento de alto risco dos usuários e 71% dessas instâncias de comportamento de alto risco indicaram tentativas de exportar dados.
Neste cenário surgiram os Agentes de Segurança de Acesso à Nuvem (CASBs – Cloud Access Security Brokers), a categoria de segurança que mais cresce, de acordo com o Gartner. Os CASBs são projetados especificamente para descobrir e monitorar o uso de aplicativos na nuvem, fornecer proteção contra perda de dados (DLP – Data Loss Protection) para aplicativos na nuvem e proteger as organizações contra ameaças que usam aplicativos na nuvem.
Uma solução completa de CASB é uma boa ideia, mas o Gartner recomenda que as empresas adotem uma implantação independente de CASB.
A recomendação é que as organizações planejem integrar seu CASB com sua infraestrutura de segurança e processos de SOC existentes. Uma excelente ideia. Ninguém quer uma ilha de segurança que esteja desconectada do resto de suas soluções de segurança. Mas como você começa a juntar as peças?
Há cinco casos de uso de integração que podem aumentar drasticamente a eficácia de um CASB e, ao mesmo tempo, diminuir a complexidade do gerenciamento dos riscos associados ao uso de aplicativos e serviços na nuvem. Chamamos essa abordagem integrada de segurança na nuvem de CASB 2.0.