This is the Trace Id: ac7118b272285e6e03224a604293aa2d
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Pessoa usando um tablet em um ambiente de armazenamento ou depósito com o dispositivo em segundo plano.

O que é um agente de segurança de acesso à nuvem (CASB)?

Saiba como os agentes de segurança de acesso à nuvem fornecem visibilidade, controle de dados e análises para identificar e combater ameaças.

CASB (agente de segurança de acesso à nuvem) definido

Um agente de segurança de acesso à nuvem, geralmente abreviado como CASB, é um ponto de aplicação de política de segurança posicionado entre usuários corporativos e provedores de serviços em nuvem. Os CASBs podem combinar várias políticas de segurança diferentes, desde autenticação e mapeamento de credenciais até criptografia, detecção de malware e muito mais, oferecendo soluções empresariais flexíveis que ajudam a garantir a segurança de aplicativos em nuvem em aplicativos autorizados e não autorizados e dispositivos gerenciados e não gerenciados.

Principais benefícios dos CASBs

Os CASBs oferecem vários benefícios de segurança que permitem às empresas reduzir riscos, aplicar políticas em vários aplicativos e dispositivos e manter a conformidade normativa.

Avaliação e gerenciamento de shadow IT

Os CASBs oferecem visibilidade de todos os aplicativos em nuvem, autorizados e não autorizados. As empresas podem aplicar um CASB para obter uma visão abrangente da atividade na nuvem e adotar medidas de segurança de acordo.

Visibilidade de risco

Os CASBs permitem que as empresas avaliem o risco de aplicativos não autorizados e tomem decisões de acesso de acordo.

Controle de uso de nuvem granular

O CASBs oferece gerenciamento detalhado do uso de nuvem com análise forte. As empresas podem limitar ou permitir o acesso com base no status ou na localização do funcionário e podem controlar atividades, serviços ou aplicativos específicos.

Prevenção contra ameaças

Os CASBs detectam comportamentos incomuns em aplicativos de nuvem, identificando ransomware, usuários comprometidos e aplicativos fraudulentos. Os CASBs podem analisar o uso de aplicativos de alto risco e solucionar automaticamente ameaças, limitando um risco para a organização.

Prevenção contra perda de dados (DLP)

Os recursos DLP do CASB ajudam as equipes de segurança a proteger informações confidenciais, como dados financeiros, dados confidenciais, números de cartão de crédito, registros de saúde ou números de previdência social. Uma solução CASB pode habilitar políticas que impedem o compartilhamento não autorizado destes dados.

Por que usar um CASB?

Na era do trabalho moderno, as empresas são responsáveis por aplicar segurança cada vez mais complexa entre usuários e aplicativos baseados em nuvem. Os sistemas de segurança binários tradicionais apenas bloqueiam ou permitem o acesso e não atendem mais a uma empresa baseada em nuvem que lida com vários locais e dispositivos. Um CASB permite que uma organização adote uma abordagem ágil e flexível para a aplicação de políticas de segurança, fornecendo opções personalizadas para a força de trabalho contemporânea e equilibrando o acesso com a segurança dos dados.

Como um CASB funciona?

Os CASBs usam um processo de três partes para oferecer visibilidade de aplicativos autorizados e não autorizados e controle sobre dados corporativos na nuvem.

Descoberta

O CASB identifica todos os aplicativos em nuvem em uso, bem como funcionários afiliados.

Classificação

O CASB avalia cada aplicativo, identifica seus dados e calcula um fator de risco.

Correção

O CASB cria uma política personalizada para a empresa com base em suas necessidades de segurança. A partir daí, o CASB identifica e soluciona quaisquer ameaças ou violações recebidas.

Como implementar um CASB

Os CASBs são fáceis de implantar e usar. Embora a maioria dos CASBs seja implantada na nuvem, as opções locais estão disponíveis. Os CASBs operam com três modelos de implantação diferentes e os CASBs multimodo que utilizam todos os três oferecem a maior flexibilidade e proteção robusta.

Verificação de API

Disponível para aplicativos corporativos autorizados, a verificação de API é uma medida de segurança discreta para dados em repouso na nuvem, mas não oferece prevenção em tempo real.

Proxy de encaminhamento

O proxy de encaminhamento oferece DLP em tempo real para aplicativos autorizados e não autorizados, mas se aplica apenas a dispositivos gerenciados e não pode verificar dados em repouso.

Proxy reverso

Um proxy reverso redireciona todo o tráfego do usuário e, portanto, funciona para dispositivos gerenciados e não gerenciados. Ele oferece DLP em tempo real, mas apenas em aplicativos autorizados.

Principais casos de uso de CASBs

Descubra todos os aplicativos e serviços de nuvem em uso

O shadow IT pode abranger até 60% dos serviços em nuvem de uma empresa. Um CASB oferece uma visão completa de todos os aplicativos baseados em nuvem em uso.

Avalie o risco e a conformidade em aplicativos baseados em nuvem

Avalie a segurança geral, a conformidade regulatória e os fatores jurídicos para qualquer aplicativo baseado em nuvem que sua empresa usa.

Habilite o monitoramento para detectar aplicativos de nuvem novos e arriscados

As políticas de monitoramento contínuo de um CASB ajudam a garantir que sua empresa seja alertada sobre novos serviços baseados em nuvem e picos de uso.

Aplique políticas de DLP e conformidade para dados confidenciais armazenados em seus aplicativos de nuvem

Os CASBs aplicam as políticas de DLP assim que os dados chegam à nuvem e ajudam as empresas a localizar arquivos confidenciais na nuvem e fornecer opções de correção.

Proteja dados em dispositivos não gerenciados

Configure o acesso granular para evitar downloads ou aplique rótulos de proteção em dispositivos não gerenciados.

Detecte e corrija malware em aplicativos de nuvem

Os CASBs monitoram e identificam arquivos maliciosos nos aplicativos baseados em nuvem, oferecendo opções de correção para permitir que as empresas reajam rapidamente.

A função do CASBs para a empresa

No ambiente de trabalho baseado em nuvem em evolução, os CASBs continuarão a desempenhar um papel fundamental na segurança corporativa. Vários fornecedores oferecem serviços de segurança CASB multimodo – ao avaliar as opções, considere o cenário de segurança em constante mudança e determine se um determinado CASB continuará a progredir de acordo com as necessidades de sua empresa. Um CASB deve trabalhar em conjunto com outros elementos da estratégia de segurança da empresa para ajudar a proteger seus usuários e dados. Por isso, garanta que seu CASB se integre à arquitetura de segurança de sua empresa.

O que considerar ao ponderar as opções de CASB:

  • Arquitetura de segurança empresarial existente
  • Quais recursos e funções a empresa exige
  • Tempo de implementação
  • Facilidade de uso
  • Necessidades de certificação de conformidade

Produtos e serviços disponíveis com CASBs:

  • Prevenção contra perda de dados
  • Detecção de malware
  • Controle de acesso adaptável
  • Análise de comportamento
  • Firewalls de aplicativos Web
  • Autenticação
  • Controle de colaboração
  • Criptografia
Perguntas frequentes

Perguntas frequentes

  • Uma solução de CASB é um conjunto de produtos e serviços que funcionam como um gateway seguro entre funcionários corporativos, aplicativos e serviços em nuvem.
  • Os CASBs se integram a um amplo espectro de aplicativos e serviços baseados em nuvem e locais, incluindo SaaS, PaaS e IaaS. Plataformas de colaboração de conteúdo, CRMs, sistemas de RH, provedores de serviços em nuvem e muito mais funcionam com CASBs.
  • Um CASB é usado para ajudar a garantir a conformidade regulatória e a proteção de dados, controlar o uso da nuvem em dispositivos e aplicativos em nuvem e proteger contra ameaças. Conforme as organizações migram serviços para a nuvem, os CASBs se tornarão um elemento fundamental de seus perfis de segurança.
  • Pesquise CASBs em empresas como a sua e considere como os recursos de um fornecedor podem atender às necessidades de segurança e evoluir com a empresa. Muitos CASBs oferecem uma avaliação gratuita que pode ajudá-lo a avaliar recursos e integrações.

Siga a Segurança da Microsoft

Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios