Um corretor de segurança de acesso à nuvem, ou CASB, é um tipo de software desenvolvido para ajudar os departamentos de TI a monitorar o acesso e o uso da nuvem por funcionários e parceiros. Os CASBs são implantados para ajudar a garantir que os serviços em nuvem da empresa sejam usados de forma segura e adequada.
Os CASBs entraram em cena nos últimos anos e tiveram um crescimento significativo à medida que o mercado de nuvem também decolou. Um relatório do Gartner de outubro de 2018 revela que cerca de uma em cada cinco grandes empresas está implantando um corretor de segurança de acesso à nuvem para controlar ou governar um ou mais de seus serviços em nuvem.
Como os CASBs operam
Os CASBs são implantados diretamente no local ou na nuvem e são inseridos entre os serviços em nuvem da corporação e os clientes que acessam esses serviços por meio da nuvem. Os corretores de segurança de acesso à nuvem reforçam as políticas de segurança dos clientes e lidam com funcionalidades de segurança como autenticação e autorização, criptografia, registro e alerta, detecção e prevenção de malware e muito mais.
Quer sejam configurados no local ou na nuvem, os CASBs são implantados como um proxy reverso, um proxy de encaminhamento ou em um modo API, com muitos CASBs multimodo no mercado hoje oferecendo a capacidade de escolher entre esses três modos.
Proxy reverso x proxy de encaminhamento x modo API
No modo de proxy reverso, os agentes de segurança de acesso à nuvem podem gerenciar dispositivos de propriedade do usuário sem a necessidade de alterações de configuração ou instalação de certificado especial, enquanto os proxies de encaminhamento canalizam todo o tráfego de terminais gerenciados diretamente por meio do CASB. No entanto, os dispositivos pertencentes ao usuário não podem estar sob o gerenciamento do controle CASB com o modo proxy de encaminhamento.
Uma desvantagem dos dois modos de proxy dos CASBs é que eles apresentam um único ponto de falha, criando a possibilidade de todos os serviços em nuvem de uma empresa serem comprometidos por um ataque DDoS.
No terceiro método, o CASB não opera no caminho dos dados para a nuvem, o que o impede de ser um único ponto de falha. No entanto, nem todos os serviços em nuvem oferecem suporte de API no momento, o que freqüentemente cria a necessidade de implantar um dos modos de proxy também.
Fornecedores líderes de corretores de segurança de acesso à nuvem
Alguns dos principais fornecedores de corretores de segurança de acesso à nuvem hoje incluem Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (anteriormente McAfee Skyhigh Security Cloud), Bitglass Cloud Security e Netskope.