This is the Trace Id: ac7118b272285e6e03224a604293aa2d
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Pessoa usando um tablet em um ambiente de armazenamento ou depósito com o dispositivo em segundo plano.

O que é um agente de segurança de acesso à nuvem (CASB)?

Saiba como os agentes de segurança de acesso à nuvem fornecem visibilidade, controle de dados e análises para identificar e combater ameaças.
Descobrir segurança na nuvem

CASB (agente de segurança de acesso à nuvem) definido

Um agente de segurança de acesso à nuvem, geralmente abreviado como CASB, é um ponto de aplicação de política de segurança posicionado entre usuários corporativos e provedores de serviços em nuvem. Os CASBs podem combinar várias políticas de segurança diferentes, desde autenticação e mapeamento de credenciais até criptografia, detecção de malware e muito mais, oferecendo soluções empresariais flexíveis que ajudam a garantir a segurança de aplicativos em nuvem em aplicativos autorizados e não autorizados e dispositivos gerenciados e não gerenciados.

Principais benefícios dos CASBs

Os CASBs oferecem vários benefícios de segurança que permitem às empresas reduzir riscos, aplicar políticas em vários aplicativos e dispositivos e manter a conformidade normativa.

Avaliação e gerenciamento de shadow IT

Os CASBs oferecem visibilidade de todos os aplicativos em nuvem, autorizados e não autorizados. As empresas podem aplicar um CASB para obter uma visão abrangente da atividade na nuvem e adotar medidas de segurança de acordo.

Visibilidade de risco

Os CASBs permitem que as empresas avaliem o risco de aplicativos não autorizados e tomem decisões de acesso de acordo.

Controle de uso de nuvem granular

O CASBs oferece gerenciamento detalhado do uso de nuvem com análise forte. As empresas podem limitar ou permitir o acesso com base no status ou na localização do funcionário e podem controlar atividades, serviços ou aplicativos específicos.

Prevenção contra ameaças

Os CASBs detectam comportamentos incomuns em aplicativos de nuvem, identificando ransomware, usuários comprometidos e aplicativos fraudulentos. Os CASBs podem analisar o uso de aplicativos de alto risco e solucionar automaticamente ameaças, limitando um risco para a organização.

Prevenção contra perda de dados (DLP)

Os recursos DLP do CASB ajudam as equipes de segurança a proteger informações confidenciais, como dados financeiros, dados confidenciais, números de cartão de crédito, registros de saúde ou números de previdência social. Uma solução CASB pode habilitar políticas que impedem o compartilhamento não autorizado destes dados.

Por que usar um CASB?

Na era do trabalho moderno, as empresas são responsáveis por aplicar segurança cada vez mais complexa entre usuários e aplicativos baseados em nuvem. Os sistemas de segurança binários tradicionais apenas bloqueiam ou permitem o acesso e não atendem mais a uma empresa baseada em nuvem que lida com vários locais e dispositivos. Um CASB permite que uma organização adote uma abordagem ágil e flexível para a aplicação de políticas de segurança, fornecendo opções personalizadas para a força de trabalho contemporânea e equilibrando o acesso com a segurança dos dados.

Quatro alicerces dos CASBs

Dois colegas revisando documentos e um laptop juntos em uma mesa em um escritório moderno.

Visibilidade

Os CASBs permitem que os departamentos de TI identifiquem todos os serviços de nuvem em uso e avaliem os fatores de risco subsequentes. Para empresas que lidam com shadow IT, os CASBs oferecem uma compreensão abrangente de todos os aplicativos baseados em nuvem que os funcionários estão acessando. As avaliações de risco fornecem informações para moldar a política de acesso de TI, incluindo controles mais detalhados com base em critérios específicos de funcionários e dispositivos.
Pessoa trabalhando em uma mesa com vários monitores de computador exibindo painéis e mapas.

segurança de dados

Um componente central de um sistema CASB, a DLP (prevenção contra perda de dados) estende a segurança de uma empresa para todos os dados que se deslocam para, dentro e são armazenados na nuvem, reduzindo o risco de vazamentos de dados dispendiosos. Um CASB protege os dados e o movimento dos dados.
Dois colegas colaborando em uma tabela, revisando o trabalho em um laptop em um workspace profissional

Proteção contra ameaças

Ao agregar e compreender os padrões de uso típicos, os CASBs poderão identificar comportamentos anormais e reconhecer atividades maliciosas. Controle de acesso adaptável, mitigação de malware e outros recursos ajudam a proteger a empresa contra ameaças internas ou de terceiros. A proteção contra ameaças do CASB protege contra todas as ameaças modernas, sejam maliciosas ou negligentes.
Pessoa apontando para o código em monitores duplos em uma estação de trabalho em pé.

Conformidade

Os CASBs ajudam a garantir a conformidade com os regulamentos de privacidade e segurança de dados e monitoram a conformidade para empresas que exigem adesão a padrões regulatórios como HIPAA ou PCI DSS.

Como um CASB funciona?

Os CASBs usam um processo de três partes para oferecer visibilidade de aplicativos autorizados e não autorizados e controle sobre dados corporativos na nuvem.

Descoberta

O CASB identifica todos os aplicativos em nuvem em uso, bem como funcionários afiliados.

Classificação

O CASB avalia cada aplicativo, identifica seus dados e calcula um fator de risco.

Correção

O CASB cria uma política personalizada para a empresa com base em suas necessidades de segurança. A partir daí, o CASB identifica e soluciona quaisquer ameaças ou violações recebidas.

Como implementar um CASB

Os CASBs são fáceis de implantar e usar. Embora a maioria dos CASBs seja implantada na nuvem, as opções locais estão disponíveis. Os CASBs operam com três modelos de implantação diferentes e os CASBs multimodo que utilizam todos os três oferecem a maior flexibilidade e proteção robusta.

Verificação de API

Disponível para aplicativos corporativos autorizados, a verificação de API é uma medida de segurança discreta para dados em repouso na nuvem, mas não oferece prevenção em tempo real.

Proxy de encaminhamento

O proxy de encaminhamento oferece DLP em tempo real para aplicativos autorizados e não autorizados, mas se aplica apenas a dispositivos gerenciados e não pode verificar dados em repouso.

Proxy reverso

Um proxy reverso redireciona todo o tráfego do usuário e, portanto, funciona para dispositivos gerenciados e não gerenciados. Ele oferece DLP em tempo real, mas apenas em aplicativos autorizados.

Principais casos de uso de CASBs

Descubra todos os aplicativos e serviços de nuvem em uso

O shadow IT pode abranger até 60% dos serviços em nuvem de uma empresa. Um CASB oferece uma visão completa de todos os aplicativos baseados em nuvem em uso.

Avalie o risco e a conformidade em aplicativos baseados em nuvem

Avalie a segurança geral, a conformidade regulatória e os fatores jurídicos para qualquer aplicativo baseado em nuvem que sua empresa usa.

Habilite o monitoramento para detectar aplicativos de nuvem novos e arriscados

As políticas de monitoramento contínuo de um CASB ajudam a garantir que sua empresa seja alertada sobre novos serviços baseados em nuvem e picos de uso.

Aplique políticas de DLP e conformidade para dados confidenciais armazenados em seus aplicativos de nuvem

Os CASBs aplicam as políticas de DLP assim que os dados chegam à nuvem e ajudam as empresas a localizar arquivos confidenciais na nuvem e fornecer opções de correção.

Proteja dados em dispositivos não gerenciados

Configure o acesso granular para evitar downloads ou aplique rótulos de proteção em dispositivos não gerenciados.

Detecte e corrija malware em aplicativos de nuvem

Os CASBs monitoram e identificam arquivos maliciosos nos aplicativos baseados em nuvem, oferecendo opções de correção para permitir que as empresas reajam rapidamente.

A função do CASBs para a empresa

No ambiente de trabalho baseado em nuvem em evolução, os CASBs continuarão a desempenhar um papel fundamental na segurança corporativa. Vários fornecedores oferecem serviços de segurança CASB multimodo – ao avaliar as opções, considere o cenário de segurança em constante mudança e determine se um determinado CASB continuará a progredir de acordo com as necessidades de sua empresa. Um CASB deve trabalhar em conjunto com outros elementos da estratégia de segurança da empresa para ajudar a proteger seus usuários e dados. Por isso, garanta que seu CASB se integre à arquitetura de segurança de sua empresa.

O que considerar ao ponderar as opções de CASB:

  • Arquitetura de segurança empresarial existente
  • Quais recursos e funções a empresa exige
  • Tempo de implementação
  • Facilidade de uso
  • Necessidades de certificação de conformidade

Produtos e serviços disponíveis com CASBs:

  • Prevenção contra perda de dados
  • Detecção de malware
  • Controle de acesso adaptável
  • Análise de comportamento
  • Firewalls de aplicativos Web
  • Autenticação
  • Controle de colaboração
  • Criptografia
Recursos

Saiba mais sobre a segurança da nuvem da Microsoft

  1.
Pessoa segurando tablet na sala de reunião com tela de apresentação em segundo plano

Soluções de segurança na nuvem

Obtenha proteção integrada para aplicativos e recursos em várias nuvens.
Saiba mais
Pessoa trabalhando no computador desktop no workspace moderno do Office

Microsoft Defender para Nuvem

Fortaleça a segurança da nuvem, monitore e proteja as cargas de trabalho em ambientes de várias nuvens.
Saiba mais
Três colegas trabalhando juntos em laptops em uma sala de reunião

Microsoft Defender para Aplicativos de Nuvem

Obtenha DLP completa em tempo real e visualize a atividade do usuário em vários serviços de nuvem.
Saiba mais
Voltar à seção Produtos relacionados
Perguntas frequentes

Perguntas frequentes

  • Uma solução de CASB é um conjunto de produtos e serviços que funcionam como um gateway seguro entre funcionários corporativos, aplicativos e serviços em nuvem.
  • Os CASBs se integram a um amplo espectro de aplicativos e serviços baseados em nuvem e locais, incluindo SaaS, PaaS e IaaS. Plataformas de colaboração de conteúdo, CRMs, sistemas de RH, provedores de serviços em nuvem e muito mais funcionam com CASBs.
  • Um CASB é usado para ajudar a garantir a conformidade regulatória e a proteção de dados, controlar o uso da nuvem em dispositivos e aplicativos em nuvem e proteger contra ameaças. Conforme as organizações migram serviços para a nuvem, os CASBs se tornarão um elemento fundamental de seus perfis de segurança.
  • Pesquise CASBs em empresas como a sua e considere como os recursos de um fornecedor podem atender às necessidades de segurança e evoluir com a empresa. Muitos CASBs oferecem uma avaliação gratuita que pode ajudá-lo a avaliar recursos e integrações.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.