Um cloud access security broker (CASB) é uma ferramenta ou serviço de software que fica entre a infraestrutura local de uma organização e a infraestrutura de um provedor de nuvem.
Um CASB atua como um gatekeeper, permitindo que a organização estenda o alcance de suas políticas de segurança além de sua própria infraestrutura.
Os CASBs funcionam assegurando que o tráfego de rede entre os dispositivos locais e o provedor da nuvem esteja em conformidade com as políticas de segurança da organização.
O valor dos CABs decorre de sua capacidade de fornecer informações sobre o uso de aplicativos em nuvem nas plataformas de nuvem e o uso não autorizado de identidades, o que é especialmente importante nos setores de indústrias regulados.
Os CASBs usam a descoberta automática para identificar aplicativos em nuvem em uso e identificar aplicativos de alto risco, usuários de alto risco e outros fatores de risco importantes.
Os CASBs podem impor uma série de controles de acesso de segurança diferentes, incluindo criptografia e criação de perfis de dispositivos. Eles também podem fornecer outros serviços como o mapeamento de credenciais quando o logon único não está disponível.
Os CASBs são particularmente úteis em organizações com operações de Shadow IT ou políticas de segurança liberais que permitem às unidades operacionais adquirir e gerenciar seus próprios recursos de nuvem. Os dados que os CASBs coletam são informações que podem ser usadas por razões diferentes da segurança, como o monitoramento do uso do serviço em nuvem para fins de orçamento.
fonte: TechTarget por MindSec 29/06/2017
Deixe sua opinião!