O que é a Solução CASB Unificada?

Este artigo fornece informações sobre a solução de CASB (Cloud Access Security Broker) da Cato e sugestões de como implementar essa solução para a sua conta.

Visão geral da Solução CASB da Cato

No ambiente atual, os usuários precisam acessar uma variedade de aplicativos, o que pode criar desafios para a aplicação das políticas de segurança e conformidade da sua organização. Os aplicativos em nuvem agora são uma parte integral do dia de trabalho e requerem uma solução diferente além dos firewalls e da proteção contra ameaças. Para ajudar os usuários a acessarem e usarem os aplicativos em nuvem com segurança, a solução de Agente de Segurança de Acesso à Nuvem (CASB) da Cato permite que você implemente uma Política corporativa que minimiza incidentes de Segurança e violações de Conformidade.

A solução CASB da Cato foi desenvolvida para permitir que sua organização entregue estas funções principais:

  • Visibilidade para riscos relacionados ao uso de aplicativos e shadow IT

  • Aplicar a política de aplicativos para atender aos requisitos de conformidade e para controle de acesso

  • Monitorar a atividade de usuários não gerenciados e gerenciados em shadow IT e aplicativos autorizados

  • Proteção contra ameaças conhecidas e desconhecidas em nuvem

  • Proteção de dados

A arquitetura única da Cato Cloud é a base da robusta solução CASB da Cato. Todo o tráfego de Socket e usuário está conectado a aplicativos e servidores em nuvem através da Cato Cloud. Cato pode então inspecionar, monitorar e aplicar facilmente todo esse tráfego da sua conta para os diferentes ativos em nuvem. Além disso, a equipe de Segurança da Cato analisa os dados de tráfego de bilhões de fluxos e está constantemente adicionando novos aplicativos e atualizando e melhorando os existentes com base no uso real e na tecnologia proprietária de mineração de dados.

É necessário uma licença CASB adicional para a Política de Controle de Aplicativo e Painel de Aplicativos na Nuvem. Para mais informações sobre a compra de uma licença CASB, por favor, contate seu representante da Cato.

Entendendo os Componentes da Solução CASB Unificada

CASB Unificada proporciona uma solução abrangente para monitorar e controlar as atividades dos usuários em aplicativos SaaS em toda a sua conta. O CMA permite que você gerencie todos os componentes da solução CASB a partir de um console único. Os dados e análises são unificados e compartilhados entre os componentes CASB, proporcionando clareza e controle sobre o uso de aplicativos na nuvem.

A solução CASB unificada combina estas características:

  • Aplicação inline do controle de aplicativos em TI autorizada e shadow

    Ajuda os usuários a acessar e usar aplicativos em nuvem sancionados e shadow de forma segura e permite que você implemente uma política corporativa que minimize incidentes de segurança e violações de conformidade. A solução inline requer que os usuários estejam conectados à Cato Cloud e que a inspeção TLS esteja habilitada.

  • Visibilidade fora de banda de aplicativos SaaS

    • Visibilidade de usuários não gerenciados cujo tráfego não é tunelado via Cato Cloud

    • Auditoria de cada atividade do usuário

    • Configure uma integração entre seus aplicativos SaaS e a Cato

  • Visibilidade, avaliação de uso de aplicativos e análise de riscos

    • Painel de Aplicativos na Nuvem - visão geral do uso de aplicativos na nuvem e análise de riscos (requer licença CASB)

    • Análise de Aplicações - ajuda a analisar o uso da rede e de aplicativos para toda a sua conta, um site específico ou um usuário específico

    • Painel de Ameaças de Segurança - mostra ameaças relacionadas a IPS e Anti-Malware e aprofunda na análise dos tipos de ameaças e dados de eventos

    • Catálogo de Aplicativos - obtenha informações detalhadas, dados de conformidade e análise de risco para os aplicativos em nuvem que são usados na sua conta

  • Proteção contra ameaças para ameaças em nuvem

    • Certifique-se de que as proteções IPS estejam ativadas no modo de bloqueio

    • Configure a Inspeção TLS para sua conta

    • Criar uma categoria personalizada de aplicativos de alto risco e adicioná-los a uma regra de bloqueio no Firewall de Internet

Implementação da Solução CASB da Cato

Esta seção contém um fluxo de trabalho sugerido para implementar a solução CASB na sua conta. A fase inicial é monitorar o tráfego de aplicativos na sua conta e identificar os diferentes tipos de atividades de aplicativos. Em seguida, defina os aplicativos sancionados e crie a Política de Controle de Aplicativos. Execute a política no modo Monitorar para garantir que você não bloqueia acidentalmente aplicativos legítimos e necessários. Além disso, verifique se há outros aplicativos arriscados que você precisa bloquear. Em seguida, habilite a política e continue a monitorar e revisar o tráfego. Finalmente, você pode ajustar a política e atualizar as regras conforme necessário.

Nota

Nota: A solução CASB, e especialmente a Política de Controle de Aplicativos, depende da capacidade de inspecionar todo o tráfego da sua conta. Recomendamos fortemente que você habilite a política de Inspeção TLS para sua conta como parte da implementação do CASB. Caso contrário, não é possível inspecionar e gerenciar o acesso para aplicativos que usam tráfego HTTPS.

Estes são os passos sugeridos para implementar a solução CASB na sua conta.

  1. Monitoramento de atividade de aplicativos -

    1. Quando você ativa a licença CASB, uma regra que monitora Qualquer Atividade para Qualquer Aplicativo na Nuvem é adicionada automaticamente no final da base de regras de Controle de Aplicativos. Revise os eventos para descobrir todos os aplicativos e atividades granulares usados na sua rede.

      • Se você já possui uma licença CASB existente e deseja monitorar o tráfego de aplicativos da sua rede, adicione uma regra próximo ao final da base de regras configurada para monitorar Qualquer Atividade para Qualquer Aplicativo na Nuvem. Se a regra for adicionada com alta prioridade na base de regras, pode impedir que regras de bloqueio inferiores na base de regras bloqueiem o tráfego.

    2. Use o Painel de Aplicativos na Nuvem e a Análise de Aplicações para monitorar ainda mais a atividade de aplicativos na sua conta.

      Para contas existentes, quando você ativa a licença CASB, não é necessária configuração inicial para o Painel de Aplicativos na Nuvem. É imediatamente preenchido com o histórico de dados relevante.

  2. Identificação de tipos de aplicativos - Quais são os principais aplicativos usados na sua conta? Identifique os aplicativos sancionados, aplicativos benignos não sancionados e aplicativos de alto risco.

    • Aplicativos sancionados representam atividades aprovadas que são totalmente compatíveis com sua política de privacidade e segurança, como Office365 e Slack.

    • Aplicativos benignos não sancionados têm um risco de segurança mínimo e não são aplicativos empresariais chave, como Spotify e YouTube.

    • Aplicativos de alto risco são potenciais riscos de segurança e não estão relacionados ao seu negócio. Aplicativos com uma pontuação de risco Cato de 7 ou mais são aplicativos de alto risco.

  3. Adicione os aplicativos aplicáveis à Categoria de Aplicativos Sancionados.

  4. No Firewall de Internet, bloqueie os aplicativos de alto risco.

    Para a implementação inicial, monitore o tráfego (e reveja os eventos) por algumas semanas para garantir que você não bloqueia aplicativos legítimos.

  5. Crie a Política de Controle de Aplicativos para sua conta. Estas são algumas regras sugeridas

    1. Permita todos os aplicativos sancionados. Você também pode criar regras granulares para aplicativos específicos, por exemplo, bloquear download do Salesforce.

    2. Bloqueie o tráfego que não atende à política de conformidade da sua organização. Por exemplo, bloqueie o tráfego de aplicativos que NÃO sejam compatíveis com SOC-2.

      Para a implementação inicial, monitore o tráfego (e reveja os eventos) por algumas semanas para garantir que você não bloqueia aplicativos legítimos.

  6. Revise as regras para o tráfego de aplicativos na nuvem e ajuste as regras do CASB:

    • Existem aplicativos arriscados adicionais que você precisa bloquear?

    • Existem aplicativos adicionais que são aplicativos empresariais chave e você precisa sancioná-los?

  7. Altere as regras de bloqueio de Monitorar para Bloquear.

  8. Continue a monitorar e rever o tráfego de aplicativos na nuvem na sua conta. Ajuste a política CASB para que ela atenda aos requisitos da sua conta.

Se os dados ou informações de um aplicativo na nuvem precisam ser atualizados, ou há outros aplicativos na nuvem que precisamos adicionar ao catálogo, por favor, contate o Suporte.

Esse artigo foi útil?

Usuários que acharam isso útil: 5 de 6

0 comentário