Proteção de dados em aplicações SaaS com Aperture

0

O uso de aplicações na nuvem mudou a maneira como as organizações trabalham, estruturam e compartilham suas informações, ao mesmo tempo em que as expôs a novos riscos de segurança em seus processos de negócios. Essas aplicações são fáceis de configurar e usar para colaboração entre usuários internos e externos, gerando aumento no armazenamento, transferência e compartilhamento de dados sensíveis diretamente na nuvem.

Aplicações SaaS são mantidas na nuvem onde o software e a infraestrutura são gerenciados por provedores desses serviços – Microsoft, Google, AWS e outros – em que o cliente que os contrata detém total controle dos dados – como, por exemplo, quem cria, acessa, compartilha ou transfere informações utilizadas na aplicação. Com isso, surgem novos riscos relacionados à segurança. As aplicações Office365, Jive, Salesforce e outras expandem os limites do perímetro controlado pela organização ao mesmo tempo em que diminuem a visibilidade de onde estão armazenados e quem está manipulando as informações sensíveis que devem ser protegidas.

O artigo "Is the Cloud Secure?", publicado no site Smarter With Gartner, destaca que até 2022 ao menos 95% dos incidentes de segurança na nuvem serão causados por erros de utilização dos usuários. Manter o controle e a visibilidade de como os usuários estão acessando e compartilhando informações corporativas por meio de aplicações SaaS deve ser uma séria preocupação para as organizações, principalmente aquelas afetadas por leis e regulações sobre proteção de dados.

Para oferecer segurança no uso de aplicações na nuvem, a Palo Alto Networks desenvolve continuamente seu Cloud Access Security Broker (CASB) chamado Apperture, que atua na identificação de vazamento de dados sensíveis, no monitoramento de comportamento suspeito ou de risco de administradores das aplicações e fornece proteção adicional contra configurações inseguras e propagação de malware.

As áreas de atuação do Aperture consistem em:

1.    Segurança do conteúdo: fornece visibilidade de todos os ativos mantidos na aplicação e como os dados são compartilhados e expostos dentro e fora da organização. Além da criação de incidentes e alertas para o administrador, o serviço atua com resposta automatizada para quarentena, alterações no compartilhamento e notificação do proprietário do ativo;

2.    Monitoramento de usuários: utiliza Machine Learning para construção do perfil de utilização do usuário, e, por meio  dele, a identificação de comportamentos e ações que indicam violações de segurança;

3.    Controle de configurações de segurança: definem políticas para restringir permissões de usuários, encaminhamento de e-mail, período de retenção de dados, ausência de criptografia e a definição de regras para senhas seguras;

4.    Integrações com outras aplicações: controle total para aprovação, bloqueio ou restrição de instalação de aplicações não autorizadas.

As aplicações que atualmente têm suporte com Apperture são: GSuite, Office, Dropbox, AWS, Box, Workplace, Jive, Google Cloud Platform, Confluence, Gmail, Azure, ServiceNow e SalesForce. Regularmente novas aplicações são adicionadas.

O Aperture é apenas uma das soluções que compõem a plataforma de segurança da Palo Alto Networks, que inclui o Next-Generation Firewall, Traps (proteção avançada de endpoints), Wildfire (análise avançada de ameaças desconhecidas) e RedLock (inteligência artificial para defesa de ameaças na nuvem). Quando utilizadas de forma conjunta, essas soluções se integram para fornecer maior visibilidade e cobertura de controles, bloqueando ataques cibernéticos e violações de segurança dentro e fora do ambiente corporativo. Tarefas de administração e governança de dados podem ser automatizadas, e o tempo de resposta a incidentes ser reduzido drasticamente.

Dessa forma, é possível assegurar que dados e informações sensíveis sejam manipulados adequadamente, reduzir os riscos que surgem com a utilização de aplicações SaaS e agilizar a colaboração e eficiência dos processos de negócios que exigem compartilhamento de dados.

Diego Sebastiany, analista de segurança na Service IT.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.