CASB (Cloud Access Security Broker)
O que é CASB (Cloud Access Security Broker)?
CASB (Cloud Access Security Broker)Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.
Um CASB inspeciona o tráfego para aplicações SaaS autorizadas e não autorizadas (Microsoft 365, Salesforce, Box, ChatGPT, etc.) e aplica controlos em quatro pilares: visibilidade (deteção de shadow IT), conformidade, segurança de dados (DLP, cifragem, tokenização) e proteção contra ameaças (UEBA, análise de malware). É tipicamente implantado como conector API que lê os registos de atividade, como proxy forward na rede ou como proxy reverso integrado com SSO. Permite às equipas de segurança aplicar controlos consistentes sobre centenas de SaaS que a empresa não opera. Atualmente, o CASB é geralmente entregue como parte de uma plataforma SSE/SASE, juntamente com SWG, ZTNA e FWaaS.
● Exemplos
- 01
Netskope ou Microsoft Defender for Cloud Apps a bloquear envio de dados regulados para uma Dropbox pessoal.
- 02
Integração via API que revoga permissões OAuth de terceiros de risco em Microsoft 365.
● Perguntas frequentes
O que é CASB (Cloud Access Security Broker)?
Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa CASB (Cloud Access Security Broker)?
Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.
Como se defender contra CASB (Cloud Access Security Broker)?
As defesas contra CASB (Cloud Access Security Broker) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CASB (Cloud Access Security Broker)?
Nomes alternativos comuns: Broker de acesso à nuvem.