Muitas empresas têm optado por migrar seus dados e sistemas de um servidor físico para máquinas virtuais baseadas em nuvem, o cloud computing. Para se ter uma ideia da dimensão desse movimento, segundo a consultoria Gartner, ofertas de serviços e estrutura de cloud vão movimentar mais de US$ 300 bilhões até 2021. O movimento se justifica, uma vez que a tecnologia aporta vários benefícios, como terceirização da infraestrutura, o que evita desembolso com hardware, manutenção, atualização etc. Sem contar com o favorecimento à mobilidade, agilidade e flexibilidade, além do custo – pagar apenas pelo que a empresa usa, entre outras vantagens.

No entanto, em tempos de sofisticação e crescimento alarmante de ameaças virtuais e da entrada em vigor de leis que exigem a proteção de dados dos clientes com forte punição para quem as descumprem, a segurança nunca foi tão inestimável. Quando se fala em segurança de computação em nuvem, CASB, do inglês Cloud Access Security Broker, é a ferramenta de proteção projetada para fazer frente às crescentes e desafiadoras demandas desse formato dinâmico de armazenamento.

Vale lembrar que há dissolução do perímetro de proteção com o cloud. Se antes, o ponto de aplicação era claro: na borda da rede. Na era da nuvem, o perímetro é indefinido. Ao implantar um CASB, como garantir a visibilidade e o controle de todos os usuários, dispositivos e serviços de nuvem? Qual arquitetura implantar?

Arquiteturas de implantação de um CASB

Como existem várias formas para implantar esse agente de segurança, uma das decisões mais importantes no projeto é escolher a arquitetura certa para cada caso. É ela que vai influenciar quais recursos do CASB serão aplicados, a quais usuários, dispositivos e serviços e em que condições. Os diferentes modos de implantação de nuvem são: coleta de logs, API, Proxy Foward e Proxy Reverso.

Na coleta de Logs, um CASB coleta logs de eventos gerados pela infraestrutura existente, como firewalls e gateways de Web (Proxies). Geralmente, os registros capturam a atividade do usuário, mas não o conteúdo. Os serviços de nuvem de nível corporativo oferecem APIs que permitem visibilidade e aplicação de políticas por meio de um CASB. Geralmente, essas APIs oferecem trilhas de auditoria da atividade do usuário, inspeção de conteúdo, verificação de privilégios do usuário, permissões de compartilhamento em arquivos e pastas e configurações de segurança de aplicativos. Evidentemente, os recursos de APIs variam para cada provedor de serviços de nuvem.

Por sua vez, na implantação com Proxy Forward, um CASB roteia todo o tráfego de nuvem por meio do dispositivo endpoint do usuário. Há duas maneiras de implantar um proxy. Primeiro, se a empresa tiver um gateway da Web, poderá configurar o encadeamento de proxies para o proxy de encaminhamento do CASB superior. Se não houver um gateway da Web seguro, ela poderá implantar um agente de endpoint para rotear o tráfego de nuvem por meio do proxy.

No modo Proxy reverso, um CASB atua como proxy de todo o tráfego de e para um provedor de nuvem específico. Ao contrário de um proxy convencional, o endpoint ou a rede não precisa ser gerenciada. Em vez disso, a solução de IDM (gerenciamento de identidades) roteia o tráfego com o proxy reverso após a autenticação. Dessa forma, todo o tráfego com destino ao serviço de nuvem é direta e completamente direcionado ao proxy.

O interessante na utilização de um CASB é a capacidade de ele se integrar a todo o legado de ferramentas de segurança existentes e, assim, expandir as políticas e os fluxos de trabalho existentes para a nuvem.

Mas o que vimos aqui é uma parte das considerações e nuances da implantação de um CASB. No contexto das arquiteturas de implantação e das integrações compatíveis, o projeto pode ainda ser categorizado pelos controles aplicados aos tipos de serviços de nuvem: software como serviço (SaaS), sombra, SaaS aprovado e serviços de infraestrutura como serviço (IaaS). Embora cada caso de uso indique os modos de implantação e as integrações correspondentes, eles representam várias opções e não são todos necessários para possibilitar o caso de uso. O que vale para todos é contar com a expertise de especialistas e soluções de ponta para garantir a segurança necessária nos dias de hoje.

 

http://cantarinobrasileiro.com.br/blog/seguranca-em-nuvem-a-importancia-de-definir-a-arquitetura-casb-correta/?utm_campaign=newsletter_-_27092019&utm_medium=email&utm_source=RD+Station

Alfredo Santos

CMSO na SEC4YOU.