4 Capacidades Essenciais no Melhor CASB

Para simplificar, às vezes é bom começar com uma pergunta, como: O que devemos considerar ao tentar encontrar o melhor CASB?

Em um mundo onde a segurança em nuvem está tão intimamente relacionada à segurança de dados, as seguintes capacidades devem ser incluídas ao tentar decidir entre várias soluções CASB.

1. Controles baseados em identidade

Em primeiro lugar, o melhor CASB deve permitir controles de acesso baseados em identidade. Isso inclui suporte para provisionamento SCIM e a capacidade de se integrar facilmente a qualquer provedor de identidade compatível com SAML 2.0. Além disso, o suporte padrão para sincronização com o Azure Directory é uma funcionalidade essencial.

2. Controles de segurança de dados

Outra consideração-chave: O melhor CASB deve permitir controles de segurança de dados altamente eficazes para proteger informações sensíveis. Isso significa proteger dados estruturados e não estruturados, suportar dados de conformidade regulatória, como PCI, PII e PHI, bem como coisas como código-fonte, esquemas e fórmulas farmacêuticas. 

3. Proxy reverso

O melhor CASB também deve ser capaz de proteger qualquer carga de trabalho ou aplicação que sua organização esteja usando atualmente ou planeje usar no futuro.

Na nossa visão, isso significa que o melhor CASB deve ter um proxy reverso robusto que possa oferecer inspeção de dados em linha e aplicação de políticas para qualquer aplicação. Enquanto a inspeção de API de aplicativos em nuvem oferece capacidades de verificação de dados em repouso e, portanto, é altamente valiosa para proteger aplicativos críticos para os negócios que armazenam dados sensíveis, os CASBs que dependem apenas da inspeção de API terão sua capacidade limitada no número de aplicativos que podem abranger. Isso restringirá a escolha de aplicativos em nuvem de uma organização. 

Em essência, um CASB que suporta apenas a inspeção de API está prejudicando a capacidade da organização de escolher livremente o uso de vários aplicativos em nuvem que podem ser necessários para uma nova iniciativa de negócios.

4. Proteção sem agente

Por fim, o melhor CASB deve ser capaz de proteger o uso de aplicativos em nuvem a partir de qualquer tipo de dispositivo. Novamente, é aqui que um proxy reverso forte entra em ação. 

Ao ter o proxy reverso do CASB à frente dos aplicativos em nuvem e atuar como um guarda de segurança, você pode garantir qualquer tipo de dispositivo que acesse o aplicativo e também fornecer inspeção de conteúdo em linha para proteger dados sensíveis que os usuários possam tentar mover para fora desse aplicativo.

Embora a inspeção de API de aplicativos em nuvem também possa oferecer proteção de aplicativos em nuvem, independentemente dos tipos de dispositivos que acessam o aplicativo, ela não pode fornecer controles em linha que operam em tempo real para interromper uma tentativa de exfiltração de dados. E, como mencionado anteriormente, a inspeção de API só poderá atender a um subconjunto de aplicativos em nuvem e restringirá as organizações, a menos que seja combinada com um proxy reverso que possa suportar qualquer aplicativo em nuvem, incluindo aplicativos em nuvem personalizados.

Se você deseja saber mais sobre nossa abordagem ao CASB, confira o Forcepoint ONE CASB. It’s a solution that provides agentless protection for any cloud application, wherever people are working. É uma solução que oferece proteção sem agente para qualquer aplicativo em nuvem, onde quer que as pessoas estejam trabalhando. E sua integração com o Forcepoint DLP oferece segurança de dados em todos os lugares, mantendo os dados em seus aplicativos em nuvem seguros.