À medida que as organizações continuam a migrar para a nuvem e permitir o trabalho remoto e o BYOD, a complexidade de manter dados confidenciais protegidos continua a crescer. As empresas que não se adaptam ao mundo dos negócios modernos quando se trata de segurança provavelmente ão vítimas de violações de dados e experimentam uma série de outros problemas. Para evitar isso, as organizações devem ter total proteção de ameaças e governança sobre os dados corporativos à medida que os funcionários os acessam a partir de locais remotos e até mesmo de dispositivos pessoais. Ao aproveitar a oferta de SASE (Secure Access Service Edge, linha de acesso seguro) da Bitglass (que é uma combinação de CASB, SWG e ZTNA), as organizações podem proteger aplicativos gerenciados, tráfego web e recursos no local.
Por exemplo, digamos que Maria, uma comerciante, tenta usar seu computador pessoal ou telefone para acessar um arquivo sensível no app BOX que João, um membro do RH, enviou a ela. Se ela acessar isso em um dispositivo não gerenciado sem ferramentas de prevenção de perda de dados, isso pode levar a uma falha de segurança. É aí que entra em jogo a tecnologia casb (Cloud Access Security Broker, broker de segurança de acesso à nuvem); ele permite que a equipe de TI forneça acesso seguro aos recursos da nuvem em pontos finais gerenciados e não gerenciados.
Cenários semelhantes ao anterior estão se tornando cada vez mais comuns à medida que as organizações adotam cada vez mais nuvem, BYOD e trabalho remoto. Abaixo está uma captura de tela de políticas de segurança que podem ser aplicadas com o Bitglass com base em variáveis como grupo do usuário, método de acesso, tipo de dispositivo e localização, com a coluna de ação mostrando o tipo de proteção que será aplicada. Na primeira linha abaixo do cabeçalho, ele mostra que os usuários em dispositivos gerenciados terão acesso direto ao aplicativo; a terceira linha mostra que as pessoas que acessarem o Office 365 via ActiveSync (celular) passarão por acesso seguro ao aplicativo, com medidas de DLP aplicadas no upload e download.
Agora vamos dizer que João, o trabalhador de RH, acessa o Workday e tenta carregar um arquivo que ele não sabe que está infectado com malware. A proteção avançada contra ameaças (ATP) é parte integrante da tecnologia CASB e permite que as empresas identifiquem e remediam malware em tempo real. Ao aproveitar parcerias com líderes no espaço AV como CrowdStrike e Cylance, a Bitglass pode usar detecções avançadas baseadas em comportamento para identificar e bloquear até mesmo malware de zero-day no upload, no download e em repouso. Este é um recurso único dentro do conjunto de produtos Bitglass que não pode ser obtido com proteções reativas baseadas em assinatura. As políticas que realizam isso são facilmente configuráveis no painel da Bitglass. Os administradores simplesmente selecionam o padrão de dados de malware e bloqueiam como a figura abaixo. Dessa forma, quando os funcionários não implementam as melhores práticas de segurança, a ATP pode parar o malware em seus rastros. Na captura de tela abaixo, você pode encontrar um exemplo de um alerta de e-mail para quando o malware foi detectado no upload ou download e bloqueado automaticamente.
Em seguida, os usuários receberão uma mensagem mostrada na imagem abaixo.
O gerenciamento de identidade e a autenticação adequada são os pilares da segurança e são necessários para políticas de proteção de dados granulares e contextuais. A Bitglass fornece um único sinal de login (SSO) nativamente, mas também se integra com outros provedores de identidade líderes. O SSO serve como um único ponto de autenticação para usuários que acessam recursos em nuvem. Além disso, a autenticação multifatorial (MFA) pode ser usada para confirmar a identidade de cada usuário que exibe comportamento incomum ou acessa informações corporativas confidenciais na nuvem.
Como parte da plataforma Bitglass SASE, a tecnologia CASB fornece visibilidade entre aplicativos através de registros detalhados de todas as transações em nuvem, incluindo logins, uploads e downloads. Quando funcionários como João ou Maria interagem com aplicativos, todas as atividades de arquivos, usuários e aplicativos são registradas. Detalhar todas as interações na nuvem permite auditoria, auxilia na demonstração de conformidade normativa e garante que as políticas de segurança estejam funcionando corretamente. Como você pode ver abaixo, o Bitglass fornece aos administradores registros de atividades que exibem quais usuários estão acessando dados confidenciais, quando estão sendo acessados, quais aplicativos estão sendo utilizados, bem como que tipo de documentos estão sendo baixados e quando as políticas de DLP são acionadas.
Com proteção de dados, proteção contra ameaças, gerenciamento de identidade e visibilidade total, as organizações podem ter certeza de que têm segurança adequada sobre suas instâncias de SaaS e IaaS gerenciadas. No entanto, casb é apenas uma peça do quebra-cabeça para proteções consistentes e abrangentes. O Secure Web Gateway (SWG), outro componente essencial da segurança corporativa, será discutido em seguida. Com uma plataforma SASE abrangente como a Bitglass, as organizações podem acompanhar a adoção em nuvem, trabalho remoto, BYOD e muito mais.
