CASB (Cloud Access Security Broker)

Os CASBs surgem como uma necessidade para lidar com riscos de segurança considerados de menor relevância pelos provedores de Software como Serviço (SaaS, na sigla em inglês), um dos modelos de serviço de computação em nuvem que se refere basicamente ao uso de software armazenado e gerenciado em servidores de terceiros (AWS, Azure, Google, etc.).

Geralmente, os CASBs se concentram em fornecer medidas de proteção contra ataques às aplicações e infraestrutura de rede oferecidas na nuvem. Neste caso, os CASBs buscam proteger contra ataques direcionados a informações e usuários, com a vantagem de serem gerenciados pela própria organização.

Alguns benefícios dessas soluções incluem:

Funcionam como intermediários entre as aplicações na nuvem e os usuários, com o objetivo de fornecer visibilidade (que pode incluir registros de auditoria, alertas de segurança ou relatórios) e segurança dos dados (por meio de controle de acesso, prevenção de vazamento de informações, criptografia, entre outras opções).

A arquitetura de um CASB varia de um provedor para outro, embora geralmente conte com um mecanismo proxy sobre o qual a solução é construída. Dessa forma, é possível inspecionar todo o tráfego de entrada e saída das aplicações na nuvem, permitindo conhecer as atividades realizadas pelos usuários que utilizam os serviços.

Podem oferecer opções de proteção em diferentes fases, considerando desde os dispositivos utilizados pelos usuários, a rede que utilizam, as características de acesso, até as próprias aplicações na nuvem.

No que diz respeito ao acesso, são considerados o registro e monitoramento de características como: