Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

CASB (Cloud Access Security Broker) é uma solução de segurança que atua como um intermediário entre usuários e serviços em nuvem, ajudando a aplicar políticas de segurança e proteger dados sensíveis.

Amal Joby
AJ
por Amal Joby
O corretor de segurança de acesso à nuvem, ou CASB, é uma tecnologia que atua como intermediário entre os usuários e as plataformas de nuvem. Saiba mais sobre a tecnologia CASB e seus benefícios neste guia da G2.
DefiniçãoSoftware de CASB (Cloud Access Security Broker) é uma solução de segurança que atua como um intermediário entre usuários e serviços em nuvem, ajudando a aplicar políticas de segurança e proteger dados sensíveis.

Neste post

Neste post

O que é um CASB?

A tecnologia de corretor de segurança de acesso à nuvem (CASB) atua como um intermediário entre usuários e plataformas de nuvem. Ela permite que as organizações coloquem uma camada de proteção e apliquem políticas para funcionários que acessam software baseado em nuvem. Para isso, as empresas utilizam software de corretor de segurança de acesso à nuvem (CASB).

Em outras palavras, os CASBs ajudam a proteger as conexões entre funcionários (usuários finais) e provedores de serviços em nuvem. Eles podem proteger os dispositivos conectados e os dados contra malware e ameaças baseadas em nuvem. Eles também podem identificar atores maliciosos com base em comportamentos anormais e alertar os administradores de TI sobre isso.

Um corretor de segurança de acesso à nuvem pode ajudar as organizações a implementar políticas de segurança que ajudam a proteger os dados na nuvem. Tais políticas podem incluir criptografia, detecção de ameaças, gerenciamento de dados, avaliação de riscos, gerenciamento de dispositivos e mais. Os CASBs também podem ajudar as organizações a identificar TI sombra, que são sistemas ou projetos de TI geridos fora ou sem o conhecimento ou aprovação do departamento de TI.

Um CASB pode ser visto como um portal seguro através do qual as organizações podem impor requisitos de segurança, o que é crucial quando os funcionários interagem com provedores de serviços em nuvem. Ele também pode ser considerado um meio de obter visibilidade e controle sobre o ambiente de nuvem. Portais web seguros, portais de e-mail seguros e software de firewall são as principais soluções de software que funcionam de forma semelhante a um CASB. Eles também podem trabalhar em conjunto com produtos CASB para fortalecer a segurança das organizações.

Os produtos CASB podem oferecer recursos de software de login único (SSO) e podem fornecer um único local (seguro) para que os funcionários acessem aplicativos baseados em nuvem. Eles também podem permitir que os usuários iniciem e acessem aplicativos em nuvem em um ambiente seguro.

Em resumo, além de reduzir os riscos associados a aplicativos de software em nuvem e conexões de rede, os CASBs podem ajudar a monitorar o comportamento do usuário e detectar vazamentos de dados, atividades maliciosas e violações de confidencialidade.

Software de CASB (Cloud Access Security Broker) é uma solução de segurança que atua como um intermediário entre usuários e serviços em nuvem, ajudando a aplicar políticas de segurança e proteger dados sensíveis.
Software que menciona casb (cloud access security broker) é uma solução de segurança que atua como um intermediário entre usuários e serviços em nuvem, ajudando a aplicar políticas de segurança e proteger dados sensíveis. como recurso ou termo.
Netskope One Platform
Netskope One Platform
CloudSOC Cloud Access Security Broker (CASB)
CloudSOC Cloud Access Security Broker (CASB)
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps
Symantec Data Loss Prevention
Symantec Data Loss Prevention
Proofpoint Cloud App Security Broker
Proofpoint Cloud App Security Broker
FortiCASB-SaaS
FortiCASB-SaaS

Tipos de CASB

Existem três principais tipos de corretores de segurança de acesso à nuvem com base em sua arquitetura, conforme segue:

  • CASB apenas com API: Este tipo de arquitetura CASB oferece habilidades de gerenciamento ao remediar vazamentos de dados após as ocorrências. O CASB apenas com API não opera em tempo real e não oferece controle de identidade ou proteção contra ameaças de dia zero. A maioria das ferramentas CASB apenas com API oferecerá recursos de software de prevenção de perda de dados (DLP), permitindo que os administradores definam políticas para detectar violações de conformidade.
  • CASB de primeira geração multi-modo: Este tipo de arquitetura CASB oferece tanto administração quanto segurança, mas não oferece proteção contra ameaças de dia zero. Requer agentes proxy (um elemento de gerenciamento de rede que atua como intermediário entre um dispositivo não gerenciado e um sistema de gerenciamento) em cada dispositivo, o que pode causar interferência com a infraestrutura existente, por exemplo, proxies de portal web seguro.
  • CASB de próxima geração multi-modo: Este tipo de arquitetura CASB oferece administração, segurança e proteção contra ameaças de dia zero. Ele pode se adaptar dinamicamente para fornecer proteção contra malware conhecido e desconhecido e riscos de vazamento de dados em qualquer aplicativo. Possui controle de identidade integrado e permite modos de operação com e sem agente.

Elementos básicos de um CASB

Cada solução CASB possui quatro componentes essenciais que atuam como sua espinha dorsal. Eles também são referidos como os quatro pilares do CASB e consistem em:

  • Visibilidade: Um CASB pode ajudar as organizações a obter visibilidade sobre o uso de contas de aplicativos em nuvem, incluindo informações sobre quem usa quais serviços em nuvem, de quais dispositivos, e seus departamentos e locais. Um CASB também pode fornecer informações financeiras úteis, como relatórios sobre gastos com nuvem.
  • Segurança de dados: A segurança de dados é alcançada incorporando técnicas avançadas de prevenção de perda de dados, como a criação de impressões digitais de informações protegidas. Quando dados sensíveis são descobertos na nuvem ou encontrados a caminho da nuvem, o CASB deve oferecer ao departamento de TI as opções necessárias para transferir instantaneamente violações suspeitas para sistemas locais para análise posterior.
  • Conformidade: Quando as empresas transferem dados para a nuvem, elas devem garantir que estão em conformidade com requisitos como HIPPA, PCI, SOX, GDPR e outros regulamentos regionais. Os CASBs podem garantir total conformidade com tais regulamentos e ajudar a comparar as configurações de segurança de uma empresa com os requisitos regulatórios, como ISO 27001, CJIS, PCI DSS e MAS.
  • Proteção contra ameaças: Os funcionários podem ser negligentes quando se trata de espalhar malware e outros riscos através de serviços em nuvem. Um CASB pode proteger as empresas contra esses riscos na nuvem.

Benefícios de usar um CASB

Um corretor de segurança de acesso à nuvem oferece inúmeras vantagens distintas para as organizações. Ele torna toda a experiência de uso de serviços e aplicativos baseados em nuvem segura e viabiliza a promoção de práticas como traga seu próprio dispositivo (BYOD). A seguir estão alguns dos benefícios de usar uma ferramenta CASB:

  • Prevenir ameaças de segurança: As ferramentas CASB podem ajudar as organizações a se defender contra várias ameaças. Na maioria dos casos, essas soluções ajudam a prevenir ou mitigar ameaças, incluindo phishing, sequestro de contas e malware. A maioria das soluções CASB também pode ajudar a detectar novos riscos na nuvem.
  • Prevenir vazamento de dados: Todos os dados armazenados devem ser protegidos, e alguns dados, por exemplo, dados sensíveis, requerem um nível extra de proteção. Os produtos CASB permitem que as empresas apliquem políticas de permissão de usuário, restringindo dados de acesso não autorizado. Isso pode controlar o compartilhamento externo de arquivos. Conjuntos de dados classificados como "sensíveis" podem receber proteção adicional.
  • Descobrir TI sombra: Como mencionado anteriormente, TI sombra refere-se a sistemas de TI implantados sem o conhecimento do departamento de TI. Embora muitos possam argumentar que TI sombra acelera a inovação, melhora as operações de negócios e mais, ela pode levar a inúmeros riscos de cibersegurança e conformidade. Também pode levar a problemas de experiência do usuário e desempenho. Uma solução CASB pode ajudar a descobrir TI sombra.
  • Detectar comportamento de usuário arriscado: Os recursos de detecção de anomalias das soluções de software CASB são úteis para monitorar o comportamento do usuário, compará-lo com padrões de referência e sinalizar atividades anormais. Além disso, as ferramentas CASB podem descobrir aplicativos e serviços em nuvem que os funcionários utilizam mais.

Portais web seguros vs. CASB

Os portais web seguros (SWG) protegem as organizações contra malware e sites maliciosos. Eles podem escanear conteúdo web em busca de spam, malware e vírus e filtrá-los de acordo. Eles podem identificar e bloquear URLs perigosos e oferecer habilidades de aplicação de políticas para navegação web em conformidade.

Tanto SWG quanto CASB podem ser considerados um avanço em relação aos firewalls, e ambos oferecem proteção de dados e contra ameaças. Uma solução CASB com integração nativa de API geralmente oferece melhor proteção granular para dados baseados em nuvem. Por outro lado, uma solução SWG pode ajudar a promover o uso seguro da internet.

Amal Joby
AJ

Amal Joby

Amal is a Research Analyst at G2 researching the cybersecurity, blockchain, and machine learning space. He's fascinated by the human mind and hopes to decipher it in its entirety one day. In his free time, you can find him reading books, obsessing over sci-fi movies, or fighting the urge to have a slice of pizza.

Software de CASB (Cloud Access Security Broker) é uma solução de segurança que atua como um intermediário entre usuários e serviços em nuvem, ajudando a aplicar políticas de segurança e proteger dados sensíveis.

Esta lista mostra os principais softwares que mencionam casb (cloud access security broker) é uma solução de segurança que atua como um intermediário entre usuários e serviços em nuvem, ajudando a aplicar políticas de segurança e proteger dados sensíveis. mais no G2.

Netskope One Platform

Netskope é um Corretor de Segurança de Acesso à Nuvem (CASB)

CloudSOC Cloud Access Security Broker (CASB)

Symantec CASB é uma solução de segurança em nuvem.

Microsoft Defender for Cloud Apps

Microsoft Defender para Aplicativos em Nuvem é uma segurança de nível empresarial para aplicativos em nuvem.

Symantec Data Loss Prevention

Descubra, monitore e proteja seus dados sensíveis onde quer que eles estejam: nuvem, endpoints, armazenamento ou rede.

Proofpoint Cloud App Security Broker

Proofpoint Cloud App Security Broker (PCASB) ajuda a proteger aplicativos como Microsoft Office 365, G Suite do Google, Box e mais.

FortiCASB-SaaS
Lookout

Lookout é um aplicativo móvel que combate cibercriminosos ao prever e impedir ataques móveis antes que causem danos.

Forcepoint ONE

Forcepoint ONE é uma plataforma de segurança em nuvem unificada que permite acesso Zero Trust à web, SaaS e aplicações privadas com segurança de dados de primeira classe e proteção contra malware, enquanto oferece uma excelente experiência do usuário. Obtenha total visibilidade e controle sobre o uso da web e de aplicações para mitigar riscos digitais e dar à sua organização mais liberdade e flexibilidade. Capacidades principais do produto incluem: • Visibilidade no uso da web, SaaS e aplicações privadas • Aplicação distribuída – aplicação em endpoint, aplicação em nuvem via proxy em linha e API, e aplicação local • Capacidades de proteção de dados e ameaças líderes do setor para proteger dados em qualquer lugar, para pessoas trabalhando em qualquer lugar • Experiência do usuário contínua de qualquer local e qualquer dispositivo

Coro Cybersecurity

Monitora suas aplicações em nuvem para vazamentos de dados, ameaças cibernéticas e violações regulatórias que colocam seu negócio em risco.

ManagedMethods

ManagedMethods ajuda as empresas a obter visibilidade sobre como os usuários armazenam, acessam e compartilham arquivos na nuvem.

Prisma Access

Serviço de acesso seguro na borda (SASE) para filiais, locais de varejo e usuários móveis

Oracle CASB Cloud

Oracle CASB Cloud é um corretor de segurança de acesso à nuvem baseado em API para aplicações e cargas de trabalho.

Symantec Web Security Service

Symantec Web Security é um software baseado em nuvem que ajuda a proteger a organização de sites comprometidos e downloads maliciosos e permite que o usuário controle, monitore e aplique Políticas de Uso Aceitável para os usuários das organizações, seja no local ou fora do escritório.

Wiz

Wiz é um CNAPP que consolida CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura de IaC, CIEM, DSPM e segurança de contêineres e Kubernetes em uma única plataforma.

Axis Security

A Axis Security permite que qualquer organização forneça rapidamente acesso global rigorosamente gerenciado a funcionários, parceiros e outras partes interessadas por meio de uma plataforma de segurança em nuvem de confiança zero desenvolvida especificamente.

Acronis Cyber Protect Cloud

Modernize a segurança e o backup dos seus clientes com proteção cibernética integrada.

Productiv

A Productiv fornece análises de engajamento de aplicativos para líderes de TI que estão repensando a gestão de SaaS. Usando mais de 50 dimensões de engajamento, a Productiv racionaliza continuamente portfólios de aplicativos e responde a perguntas sobre investimentos e eficácia com insights sobre o uso real. Empresas como Fox e Equinix usam a Productiv para maximizar o valor dos aplicativos para suas pessoas, seu orçamento e seus negócios.

Harmony Email & Collaboration

Check Point Harmony Email & Office protege os dados empresariais ao prevenir ataques direcionados em aplicativos SaaS e e-mail baseado em nuvem.

Box

Box permite que você armazene todo o seu conteúdo online, para que possa acessá-lo, gerenciá-lo e compartilhá-lo de qualquer lugar. Integre o Box com o Google Apps e o Salesforce e acesse o Box em dispositivos móveis.