Corretores de segurança de acesso à nuvem: Um recurso essencial de uma solução de borda de serviço de acesso seguro
Oscorretores de segurança de acesso à nuvem (CASB) tradicionalmente fornecem controles de política de segurança para aplicativos de software como serviço (SaaS) , proporcionando um meio de aplicar políticas de governança e proteção de dados em diversos ambientes. Essencialmente, as empresas usam CASBs para:
- Aplicar políticas de segurança, governança e conformidade em um ambiente de nuvem
- Descobrir dados confidenciais e sua localização na nuvem
- Implementar medidas de segurança para evitar que os dados sejam expostos, perdidos ou roubados
A proteção do SaaS tornou-se cada vez mais crítica nos últimos anos devido ao aumento acentuado das ameaças avançadas à segurança e porque as empresas agora estão armazenando, compartilhando e transferindo grandes quantidades de dados confidenciais na nuvem. De acordo com a Gartner, uma empresa líder em pesquisa e consultoria, "até 2023, muitas empresas terão adotado recursos de SWG, CASB, ZTNA e FWaaS de filial do mesmo fornecedor, em comparação com menos de 5% em 2019".
Como a CASB se relaciona com a SASE
O desafio do modelo CASB convencional é que a sua organização tem mais um ponto de solução para gerenciar. Com controles de proxy e API separados sob o mesmo console ou sob gerenciamento diferente, logs, análises e relatórios adicionais, trata-se de mais um sistema não integrado com o qual é preciso lidar ao adotar o SaaS.
Uma mudança está em andamento, pois as organizações procuram consolidar sua segurança em uma estrutura que fornece serviços em uma infraestrutura comum. Sobre o secure access service edge (SASE), o Gartner afirma: "Para fornecer acesso de baixa latência a usuários, dispositivos e serviços em nuvem em qualquer lugar, as empresas precisam de ofertas SASE com uma estrutura mundial de pontos de presença (POPs) e relações de peering."
Com o SASE, as organizações não precisam mais criar uma solução separada para lidar especificamente com o CASB. Em vez disso, o SASE oferece uma maneira consistente de fornecer e gerenciar as funções do CASB e, ao mesmo tempo, fornece uma maneira uniforme de conectar os usuários aos aplicativos com segurança.
Benefícios de um SASE
Alguns dos maiores benefícios de usar um SASE para CASB incluem:
- Os meios para fornecer controles em linha e baseados em API para gerenciar a segurança de acesso à nuvem como uma plataforma unificada. Essas duas funções são necessárias para a cobertura completa de SaaS, e a SASE pode fornecer os meios para unificar a abordagem.
- Uma nova e abrangente abordagem de proteção de dados que abrange todos os canais de dados e vetores de ameaças com políticas unificadas e um mecanismo centralizado baseado em nuvem.
- Inteligência de ameaças mais ampla em todos os serviços SASE, proporcionando consistência na detecção de ameaças e na aplicação de políticas.
- Automação em todos os lugares para a ingestão e operacionalização da proteção contra novas ameaças.
- Redução da quantidade de trabalho administrativo necessário para implantar a segurança em toda a empresa, incluindo os ambientes além do SaaS.
Recursos
