As empresas têm optado por migrar seus dados de um servidor físico para a nuvem, o cloud computing. Para isso, é necessário ter em mente a estratégia de segurança em nuvem e definir a arquitetura CASB. Porém, como realizar esse processo de forma eficiente? 

Para esclarecer, a dimensão desse movimento, segundo a consultoria Gartner, as ofertas de serviços e estrutura de cloud vão movimentar mais de US $300 bilhões, até 2021. 

Tal movimento se justifica, uma vez que o cloud aponta vários benefícios, como a terceirização da infraestrutura, o que evita despesas com hardware, manutenção, atualização, etc. Além disso, favorece a mobilidade, agilidade e flexibilidade, diminuição de custos, entre outras vantagens.

Por outro lado, em tempos de sofisticação, crescimento de ameaças virtuais e a entrada em vigor de leis que exigem a proteção de dados dos clientes, com forte punição para quem as descumprem, a segurança nunca foi tão importante. 

O que é CASB?

CASB é a sigla Cloud Access Security Broker e, na segurança em nuvem, é a ferramenta de proteção para fazer frente às crescentes e desafiadoras demandas desse formato dinâmico de armazenamento.

Certamente, há a dissolução do perímetro de proteção com o cloud. Antes, o ponto de aplicação era claro: na borda da rede, porém na era da nuvem, o perímetro é indefinido. 

Então, ao implantar um CASB, como garantir a visibilidade e o controle de todos os acessos, dispositivos e serviços de nuvem? Qual arquitetura implantar?

Arquiteturas de implantação de um CASB

Existem várias formas para implantar um CASB! Por isso, uma das decisões mais importantes no projeto é escolher a arquitetura certa para cada tipo de caso. Pois, é essa arquitetura que influencia quais recursos do CASB serão aplicados, a quais indivíduos, dispositivos e serviços, e em que condições. 

Todavia, existem diferentes modos de implantação de nuvem, sendo eles: coleta de logs, API, Proxy Foward e Proxy Reverso. Vamos ver abaixo cada um deles!

Coleta de Logs

Na coleta de Logs, um CASB coleta logs de eventos gerados pela infraestrutura existente, como firewalls e gateways de Web (Proxies). Geralmente, os registros capturam a atividade do indivíduo que está acessando, mas não o conteúdo. 

APIs – Application Programming Interface

Os serviços de nuvem com nível corporativo oferecem APIs (Application Programming Interface), que permitem visibilidade e aplicação de políticas por meio de um CASB. 

Geralmente, essas APIs oferecem trilhas de auditoria da atividade do indivíduo, inspeção de conteúdo, verificação de privilégios, permissões de compartilhamento em arquivos e pastas, e configurações de segurança de aplicativos. Evidentemente, os recursos de APIs variam para cada provedor de serviços de nuvem.

Proxy Foward

Por sua vez, na implantação com Proxy Forward, um CASB roteia todo o tráfego de nuvem, por meio do dispositivo endpoint do indivíduo. Há duas maneiras de implantar um Proxy:

  1. Se a empresa tiver um gateway da Web, poderá configurar o encadeamento de proxies para o proxy de encaminhamento do CASB superior; 
  2. Se não houver um gateway da Web seguro, ela poderá implantar um agente de endpoint para rotear o tráfego de nuvem, por meio do Proxy.

Proxy Reverso

No modo Proxy Reverso, um CASB atua como Proxy de todo o tráfego para um provedor de nuvem específico. Portanto, ao contrário de um Proxy Convencional, o endpoint ou a rede não precisam ser gerenciados. Em vez disso, a solução de IDM (Gerenciamento de Identidades e Acessos) roteia o tráfego com o Proxy Reverso após a autenticação. Dessa forma, todo o tráfego com destino ao serviço de nuvem é direta e completamente direcionado ao Proxy.

CASB: integração com o legado e nuvem

O interessante na utilização de um CASB é a capacidade que ele tem de se integrar a todo o legado de ferramentas de segurança existentes e, assim, expandir as políticas e os fluxos de trabalho para a nuvem.

Sendo assim, o que vimos aqui é uma parte das considerações e nuances da implantação de um CASB. No contexto das arquiteturas de implantação e das integrações compatíveis, o projeto pode ainda ser categorizado pelos controles aplicados aos tipos de serviços de nuvem: software como serviço (SaaS) e serviços de infraestrutura (IaaS). 

Portanto, embora cada caso de uso indique os modos de implantação e as integrações correspondentes, eles representam várias opções e não são todos necessários para possibilitar o caso de uso. Ou seja, o que vale é contar com a expertise de especialistas e soluções de ponta para garantir a segurança necessária nos dias de hoje.

SEU4U na mídia! Catarino Brasileiro