O que é uma solução CASB?

O Cloud Access Security Broker (CASB) é um ponto de aplicação de políticas que oferece proteção de dados e ameaças na nuvem, em qualquer dispositivo, em qualquer lugar.

Há três requisitos para um fornecedor CASB:

Administração: Visibilidade e limpeza após eventos de alto risco.
Segurança: Prevenção de eventos de alto risco, como vazamentos de dados e ameaças.
Proteção de dia zero: Proteção contra riscos conhecidos e desconhecidos de vazamento de dados e ameaças de malware.

Existem três tipos de CASB correspondentes:

API-only: Fornece apenas gestão. O CASB utiliza o acesso API a aplicações SaaS para remediar eventos após a fuga de dados.
Multi-mode First-Gen: Oferece gerenciamento e segurança, mas não proteção Zero-Day. Tal CASB oferece proteção baseada em assinatura para caminhos conhecidos de vazamento de dados e um conjunto fixo de aplicativos.
Multi-mode Next-Gen: Oferece gerenciamento, segurança e proteção Zero-Day. Tal CASB se adapta dinamicamente para oferecer proteção para riscos conhecidos e desconhecidos de vazamento de dados e ameaças de malware, em qualquer aplicativo.

Next-Gen CASB: Proteção de dados e ameaças de Dia Zero, qualquer aplicativo, qualquer dispositivo, em qualquer lugar

Multi-Protocol Zero-Day Security

A arquitetura Bitglass de proxy multi-protocolo com Zero-Day Core garante proteção contra riscos conhecidos e desconhecidos de vazamento de dados e ameaças de malware, em aplicativos gerenciados e não gerenciados, assim como em dispositivos gerenciados e não gerenciados.

Para aplicativos gerenciados, o Bitglass oferece suporte de dia zero para qualquer aplicativo, fornecendo proteção, identidade e visibilidade de dados e ameaças em tempo real. Não são necessários catálogos ou assinaturas. A capacidade de proxy reverso sem agente da Bitglass aproveita a tecnologia AJAX-VM com patente pendente para garantir a resiliência dos aplicativos. Os CASBs competitivos dependem inteiramente de soluções de proxy avançado baseadas em agentes incômodos, ou sofrem com quebras e tempo de inatividade à medida que os provedores de nuvem atualizam e alteram seus aplicativos.

Para aplicativos não gerenciados, a abordagem de aprendizagem por máquina patenteada Bitglass identifica automaticamente novos aplicativos e aprende comportamentos de aplicativos e caminhos de fuga, permitindo coaching, bloqueio e controle de dia zero para qualquer aplicativo existente ou novo em sua rede.

DLP & Controle de Acesso

Bitglass integra o alto desempenho para prevenção de perda de dados e controle de acesso identificam e controlam o contexto pelo qual as aplicações estão sendo acessadas, bem como os dados que estão sendo acessados.

O controle de acesso contextual rastreia inúmeras variáveis contextuais, incluindo localização, grupo de usuários, método de acesso, dispositivo gerenciado versus não gerenciado, tempo do dia e muito mais. O controle fino permite que a sua organização varie o nível de acesso dentro e através dos aplicativos em nuvem.

O DLP abrangente identifica e controla dados sensíveis no teste e no momento do acesso. Os recursos de detecção vão desde uma biblioteca pré-construída de tipos de dados comuns até a sincronização de políticas a partir de políticas de DLP, integração ICAP e políticas avançadas, incluindo correspondência exata, impressão digital de documentos, correspondência baseada em ocorrência e proximidade, e uma linguagem de expressão ampla que fornece a criação de políticas personalizadas.

Os mecanismos de DLP e controle de acesso são pareados com várias ações de correção que permitem estender o acesso a dados sensíveis, sem abrir mão da visibilidade e do controle. As ações de remediação incluem quarentena, pré-visualização apenas, redação, DRM, criptografia, rastreamento/marcação de água e muito mais.

Análise do Comportamento do Usuário

Desde a implementação inicial, o sistema Bitglass aprende o comportamento do usuário ao mesmo tempo em que coleta relatórios detalhados sobre cada transação de usuário e administrador. O aumento do controle, como a autenticação por etapas, e o alerta de atividades suspeitas fornecem visibilidade e mitigação para minimizar os riscos.

Essas análises do comportamento do usuário são introduzidas no sistema de relatórios e dashboard que permite uma resposta e gerenciamento rápidos de incidentes. A API REST está disponível para permitir a integração nas principais plataformas SIEM ou em qualquer outro fluxo de trabalho de operações de segurança.

Zero-Day Shadow IT Discovery

Bitglass Shadow IT Discovery utiliza tecnologias de aprendizagem por máquina para indexar e classificar automaticamente todas as aplicações em nuvem, conhecidas e desconhecidas. Atualmente, o Bitglass Cloud App Index tem mais de 100K aplicativos, mais de 3X o da concorrência. Cada aplicativo traz classificações de reputação e atributos de segurança.

O streaming dos logs de seu firewall ou proxy para Bitglass permite que você descubra rapidamente os aplicativos em nuvem utilizados em sua organização. Você pode então bloquear um aplicativo ou torná-lo “somente leitura” com a proteção Bitglass Zero-Day para aplicativos não gerenciados.

Segurança Móvel sem Agente

Bitglass Next-Gen CASB oferece proteção de dados corporativos sem agente de dia zero em qualquer dispositivo sem a instalação de agentes ou perfis MDM. A tecnologia sem agentes patenteada oferece as proteções oferecidas pelas soluções de gerenciamento de dispositivos móveis (MDM), sem os problemas de privacidade e implantação dos agentes MDM.

Forçar a configuração do dispositivo como códigos PIN e criptografia, e limpar seletivamente os dados corporativos em qualquer dispositivo, sem assumir o controle total do dispositivo. Juntamente com o DLP Bitglass e controle de acesso, a solução oferece controle abrangente e mitigação de riscos para qualquer aplicativo (nuvem ou instalações) e qualquer dispositivo.

Gestão e Controle de API

Bitglass oferece gerenciamento de API para todas as principais aplicações SaaS, bem como IaaS, como AWS e Azure. Com nosso mecanismo de DLP nativo de alto desempenho de duplo byte, você pode configurar o gerenciamento de DLP para visibilidade e ações sobre conteúdo sensível em repouso na nuvem – criptografe, remova compartilhamento, quarentena e muito mais. Além disso, o Bitglass Next-Gen CASB fornece visibilidade total dos dados em repouso na nuvem e pode pesquisar logs e ações do usuário.

CASB SSO & Gestão de Identidade 

O único CASB com gestão de identidade integrada, Bitglass inclui SAML nativo Single Sign-on, sincronização e autenticação Active Directory, autenticação contextual multi-factor, sem os incómodos de orçamentação e implementação de um sistema de identidade de terceiros. O Bitglass inclui um proxy SAML e integra-se com todos os sistemas SSO líderes.

Proteção contra Ameaças  Zero-Day

Bitglass inclui a proteção Zero-Day Malware Threat,  para analisar e bloquear ameaças conhecidas e desconhecidas em repouso na nuvem, ou antes do upload a partir de dispositivos, ou download para dispositivos. Em combinação com a tecnologia Bitlgass Next-Gen AJAX-VM sem agente, as ameaças de malware conhecidas e desconhecidas são bloqueadas mesmo em dispositivos não gerenciados, sem agentes.

Fonte: https://www.bitglass.com/casb-cloud-access-security-broker