CyberGlossary

Segurança em nuvem

CASB (Cloud Access Security Broker)

Também conhecido como: Broker de acesso à nuvem

Definição

Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.

Um CASB inspeciona o tráfego para aplicações SaaS autorizadas e não autorizadas (Microsoft 365, Salesforce, Box, ChatGPT, etc.) e aplica controlos em quatro pilares: visibilidade (deteção de shadow IT), conformidade, segurança de dados (DLP, cifragem, tokenização) e proteção contra ameaças (UEBA, análise de malware). É tipicamente implantado como conector API que lê os registos de atividade, como proxy forward na rede ou como proxy reverso integrado com SSO. Permite às equipas de segurança aplicar controlos consistentes sobre centenas de SaaS que a empresa não opera. Atualmente, o CASB é geralmente entregue como parte de uma plataforma SSE/SASE, juntamente com SWG, ZTNA e FWaaS.

Exemplos

  • Netskope ou Microsoft Defender for Cloud Apps a bloquear envio de dados regulados para uma Dropbox pessoal.
  • Integração via API que revoga permissões OAuth de terceiros de risco em Microsoft 365.

Termos relacionados