A Cloud Access Security Broker (CASB) oferece transparência, identifica sombras de TI não autorizadas, regulamenta o uso da nuvem e aumenta a sua segurança. Dessa forma, ela analisa, controla e protocola a comunicação entre os usuários anônimos e os aplicativos da nuvem. Com uma Cloud Access Security Broker, as empresas podem ampliar o controle para a nuvem, que tem por base as diretrizes de segurança interna.
A solução de CASB analisa os arquivos de registro e identifica todos os aplicativos de nuvem utilizados na empresa, por exemplo, armazenamento na nuvem. A solução de CASB categoriza e descreve os serviços da nuvem e classifica o seu potencial de risco. Isso garante transparência e viabiliza, ao mesmo tempo, a avaliação e bloqueio dos serviços de risco.
Tanto as atividades dos usuários quanto os movimentos dos arquivos podem ser avaliados e controlados por meio de interfaces com diversos serviços em nuvem. Uma Cloud Access Security Broker analisa o conteúdo e a estrutura dos dados nos aplicativos em nuvem e viabiliza a previsibilidade e o controle dos arquivos, que não se encontram mais sob o controle direto da sua infraestrutura. Dessa forma, a CASB oferece uma solução abrangente para evitar a perda de dados para diversas plataformas de nuvem.
A solução de CASB analisa, com base no padrão de comportamento, se há nas contas de usuário, por exemplo, tentativas de login, acesso à nuvem não autorizado, taxas de upload ou download não habituais ou determinados tipos de documentos. Os arquivos prejudiciais são identificados e neutralizados por meio de um antivírus.
A utilização não filtrada de serviços na nuvem apresenta um desafio para muitas empresas. Os dados confiáveis e essenciais para o negócio são processados ou intercambiados em aplicativos não seguros. O vazamento desses dados pode gerar a perda de propriedade intelectual e violar as diretrizes de conformidade e de proteção de dados. A CASB torna o uso da nuvem transparente e identifica os riscos para a segurança. São identificados o intercâmbio de dados, acesso não autorizado e comportamento intrusivo do usuário. Por meio do monitoramento de conteúdo nocivo e da encriptação SSL de dados sensíveis, impede-se que os hackers sequestrem os dados.
Uma auditoria baseada em uma solução de CASB de um banco alemão gerou resultados alarmantes. Ao longo de uma semana, foram analisados os arquivos de protocolo de cerca de 18 mil funcionários. Resultado: Eles utilizam cerca de 1.300 serviços de nuvem. Os dados comerciais foram armazenados e processados em centenas de localidades no mundo todo. Entre eles, havia também regiões pouco confiáveis em todos os continentes. O volume do tráfego de dados era muito alto, principalmente o volume de uploads. Este último esconde um risco significativo.