Forcepoint CASB

Experiência dos usuários corporativos e desdobramentos da Transformação Digital alinham segurança às atuais práticas de negócio e ampliam casos de uso da plataforma de segurança em nuvem. Veja o amadurecimento e as tendências para CASB

Cloud computing e mobilidade já deixaram de ser “tendências” há muito tempo e hoje são essenciais no dia a dia de qualquer atividade. O gerenciamento e a segurança das aplicações empresariais em nuvem, portanto, deixam de ser acessórios e se tornam o eixo de uma abordagem de cibersegurança que chegue onde quer os usuários e os dados estejam, seja on premise ou qualquer nuvem e end point.

Em sua definição mais básica, o “S” do CASB (Cloud Security Access Broker) abrange firewall, gestão de identidade e acesso, antimalware, criptografia e prevenção a ameaças como requisitos mínimos para um uso profissional de serviços em nuvem. Além do contínuo trabalho de engenharia e desenvolvimento na plataforma de CASB Forcepoint, a empresa busca constantemente o apoio de grandes clientes (cujos profissionais de TI compartilham seus aprendizados), analistas, provedores de serviços e outros stake holders que conduzem a evolução do CASB.

Sem a pretensão de esgotar o assunto neste post, destacamos algumas contribuições de executivos, pesquisadores e outros conteúdos, que ajudam entender aspectos de segurança, gerenciamento, financeiros relacionados à experiência de uso do CASB.

 

A surpresa anunciada – usuários acessam de tudo, sem diferenciar segurança

Para quem lê em inglês, no estudo Importance of choosing the right CASB solution, concluído pela Osterman Research em dezembro de 2018, 174 executivos de Segurança e TI apontam os desafios reais, que servem como parâmetro para as recomendações dos analistas.

Os levantamentos iniciais, o primeiro passo do CASB, revelaram o uso de uma média acima de 1 mil aplicações em cada empresa da amostragem da Osterman. O número é plausível se imaginarmos quantas vezes os indivíduos ou áreas de negócios procuram e baixam aplicações que facilitem seu trabalho. Também se constata que 93% das aplicações não foram feitas para uso corporativo

Os executivos reconhecem que quem contrata SaaS (software como serviço) vê funcionalidades, não segurança. Na pressa, o usuário sequer tem o cuidado de habilitar as configurações de segurança e privacidade que o aplicativo disponibiliza. Para agravar os riscos de exposição de dados e pessoas, a perda de controle da gestão de identidades faz com que uma quebra em um ambiente frágil contamine inclusive as aplicações homologadas – exemplo simples, o usuário tem a mesma senha para o “conversor de arquivos online grátis” e para o login que dá acesso ao cadastro de clientes.

 

Compliance em SaaS, IaaS e todos os tipos de serviços

Em outro estudo recente encomendado pela Forcepoint, A Guide to Achieving SaaS Security and Compliance, especialistas do CyberEdge Group descrevem como o CASB pode habilitar atividades sob regulação – como as que lidam com informações financeiras e dados pessoais – e aproveitar as oportunidades das ofertas de SaaS.

Para as companhias que migram seus servidores ou já se constituem sobre serviços em nuvem, como é o caso das fintechs e das startups genuinamente digitais, a solução de CASB precisa chegar também às modalidades de PaaS (plataforma como serviço) e IaaS. Tais mecanismos de visibilidade, controle e auditoria são exigidos por regulações como as regras do Banco Central do Brasil para contratação de nuvens por instituições financeiras.

Conectividade mais barata, segurança e alta performance em nuvem

Para os administradores de rede, provedores de serviços de conectividade e gestores financeiros, o Guia para conectividade e segurança em nuvens e redes distribuídas organizado por especialistas de comunicação da Forcepoint, descrevem como a arquitetura de rede e a segurança se adequam às estratégias de eficiência operacional, agilidade e governança das organizações.

 

Mais conteúdo sobre segurança em nuvem e CASB

Conectividade e segurança em nuvem tem sido um dos eixos do conteúdo da seção brasileira de nosso blog. Reveja nossas análises, artigos e informações sobre segurança em nuvem, faça seus comentários e quando quiser venha conversar mais conosco sobre o tema.

LEAVE A REPLY

Please enter your comment!
Please enter your name here