O que é um casb?

A mudança da sua empresa para a nuvem oferece flexibilidade e redução de custos, mas isso não significa que você deva perder o controle de seus dados. A solução CASB (Cloud Access Security Broker) do Bitglass permite que sua empresa adote aplicativos na nuvem, garantindo a segurança dos dados e a conformidade com as normas. O Bitglass protege seus dados na nuvem, no acesso e em qualquer dispositivo. Use a nuvem com segurança, com Bitglass.

Os provedores de SaaS fazem todo o possível para manter a segurança de seus aplicativos e infraestrutura, mas é sua responsabilidade proteger como esses dados são usados e por quem. As principais preocupações das empresas que estão migrando para o centro de nuvem pública em torno da visibilidade, controle e conformidade. As equipes de TI geralmente se deparam com questões como: quais dados estão na nuvem e como os funcionários estão usando? Como evitamos que os usuários baixem informações confidenciais em dispositivos não gerenciados ou compartilhem-nos fora da empresa? Como nos mantemos compatíveis com regulamentos como GLBA e HIPAA?

Bitglass permite às empresas:

Proteger dados corporativos em dispositivos gerenciados e não gerenciados

As empresas devem permitir que os funcionários usem aplicativos na nuvem em vários dispositivos, tanto corporativos quanto pessoais, ao mesmo tempo em que protegem dados confidenciais. O uso seguro de SaaS exige controle contextual do acesso a dados de qualquer dispositivo, até mesmo de dispositivos não gerenciados nos quais os agentes não podem ser implantados. As empresas também precisam da capacidade de limpar seletivamente dados de dispositivos perdidos, roubados ou desprovisionados.

Proteja dados confidenciais em aplicativos SaaS

Os dados confidenciais inevitavelmente encontrarão seu caminho nos aplicativos em nuvem. As empresas devem ser capazes de realizar ações em atividades de risco, como o compartilhamento externo de dados regulamentados, ao mesmo tempo protegendo contra o risco de violação de nuvem, criptografando dados em repouso.

Detectar e responder a atividades suspeitas

As credenciais roubadas são o número da causa do roubo de dados. Uma solução de segurança deve detectar e bloquear comportamentos anômalos de usuários, como um hacker (ou até mesmo um usuário não autorizado com privilégios) acessando de novos dispositivos ou locais, ou tentando baixar quantidades extraordinariamente grandes de dados de um aplicativo na nuvem. A segurança efetiva da nuvem requer visibilidade em nuvem cruzada e resposta em tempo real a essas situações e muito mais.

Descubra ameaças ocultas da sombra de TI

Muitas vezes, é um mistério para os CIOs quais aplicativos SaaS estão sendo usados pelos funcionários. As empresas precisam ser capazes de descobrir e avaliar ameaças em suas redes a partir do uso de aplicativos de nuvem, malware, anonimizadores e muito mais.

CASB (Cloud Access Security Broker) é um ponto de imposição de políticas que fornece proteção contra dados e ameaças na nuvem, em qualquer dispositivo, em qualquer lugar.

Características Principais

Dados seguros em tempo real

Quando se trata de proteger dados na nuvem, a proteção de dados em tempo real é uma necessidade. Muitos CASB soluções dependem exclusivamente de varreduras baseadas em API para proteção de dados, deixando brechas de segurança: API os sistemas de notificação podem levar dezenas de minutos, se não mais, para informar um CASB sobre o envio de dados confidenciais ou faça o download. Na prática, isso significa que uma violação da política de dados pode ocorrer - um download do usuário cliente Pll para seu laptop pessoal - e essa violação pode não ser detectada até que seja tarde demais. Somente uma abordagem CASB híbrida, aproveitando APIs e proxies inline, pode garantir total de dados protecção. A abordagem da Bitglass é alimentada por seus proxies multiprotocolo Omni, permitindo dados seguros acesso para dispositivos gerenciados e não gerenciados.

Corrigir dinamicamente ameaças

Bitglass 'Citadel DLP permite uma abordagem personalizável e detalhada para a segurança de dados, protegendo os dados com base em seu conteúdo e no contexto em que está sendo acessado. Por exemplo, você pode permitir que os funcionários acessem totalmente uma planilha que contenha o cliente Pll em seus laptops de trabalho, mas redigir o Pll quando o mesmo documento for baixado em seus dispositivos BYO. Você pode importar do sistema DLP de suas instalações ou criar o seu próprio com a extensa biblioteca de políticas do Bltglass. Impedir vazamentos de dados, não apenas detectá-los, ao mesmo tempo em que oferece suporte total à mobilidade e produtividade do usuário.

Obtenha visibilidade e análise de missão crítica

O Bitglass oferece uma visualização em vários aplicativos, em um único painel, dos detalhes do uso da nuvem de seus funcionários. Descubra e resolva automaticamente possíveis ameaças por meio de ações configuráveis, como a autenticação multifatorial por etapas. Alertas personalizáveis ​​permitem a visibilidade instantânea de ameaças emergentes. Bitglass integra-se com SIEMs populares para consolidar a conscientização de segurança.

Proteger dados em dispositivos não gerenciados

Para melhor ou pior, os aplicativos na nuvem permitem que os dados viajem facilmente para vários dispositivos, tornando a segurança móvel uma parte inseparável do quebra-cabeça de segurança de dados em nuvem. Os proxies multiprotocolo Omni da Bitglass permitem a segurança de dados sem agentes para qualquer aplicativo em qualquer dispositivo e permitem que os administradores de TI apliquem políticas de segurança de dispositivos corporativos. A tecnologia AJIAX-VM da Bitglass permite a intermediação de até mesmo os aplicativos mais ricos, como o Salesforce Lightning e o Office Online, sem a necessidade de software de agente.

Controle sua própria criptografia

Para organizações em que a integridade da segurança de dados é da maior importância, confiar em um provedor de nuvem para proteger os dados simplesmente está fora de questão. O Bitglass 'Harbour Cloud Encryption permite que as empresas criptografem dados em aplicativos SaaS e controlem suas próprias chaves de criptografia, gerenciadas por meio do Bitglass ou de um KMS externo. O Harbor fornece criptografia AES de 256 bits com capacidade total compatível com FIPS, mantendo a funcionalidade normal do aplicativo. Estabelecer esse sistema duplo de controle aumenta drasticamente a segurança dos dados na nuvem, sem comprometer a experiência do aplicativo para os usuários finais.

Gerenciar a identidade sem problemas

Garantir o controle adequado da identidade é essencial para proteger os dados na nuvem. O Bitglass possui um sustem IAM nativo, completo com autenticação de múltiplos fatores e autenticação de avanço adaptável. O Bitglass também se integra ao Active Directory e a todos os principais IAMs, como Okta, Ping e OneLogin. A terminação dual-SAML do Bitglass garante que a força do SSO do SAML seja preservada, sem o risco adicional de phishing que vem com algumas arquiteturas de proxy.

Detectar ameaças de aplicativos na nuvem não sancionados

A solução Bitglass' Discovery permite que a TI descubra e avalie atividades arriscadas em redes de funcionários, incluindo shadow IT, malware, anonimizadores e muito mais. O Discovery utiliza análise de big data e vários bancos de dados proprietários de inteligência de risco para categorizar e classificar ameaças automaticamente. O aprendizado de máquina permite que o Discovery se adapte ao seu ambiente de ameaças e melhore suas avaliações de risco ao longo do tempo.

Crie uma política de segurança para todo o seu conjunto de aplicativos em nuvem

À medida que as empresas avançam em direção a um futuro mais flexível e ágil na nuvem, sua segurança precisa acompanhar os tempos. A solução CASB da Bitglass permite que você esteja preparado para essa eventualidade. Evite um patchwork de soluções pontuais e implemente um conjunto de políticas de segurança em todo o seu conjunto de aplicativos em nuvem. Faça sua segurança à prova de futuro.

Desenvolvimento rápido

O proxy multi-protocolo do Bitglass pode ser implantado em minutos, sem a dor que vem com as soluções CASB ou MDM baseadas em agentes tradicionais. A instalação é simples e direta, sem nada para instalar nem para administradores nem para usuários. O Bitglass é hospedado globalmente na infraestrutura elástica da AWS, tornando-o altamente escalável.

Tecnologia Bitglass

No núcleo da solução CASB da Bitglass estão três tecnologias inigualáveis:

 

Proteção de Dados Citadel

O Citadel é um mecanismo DLP nativo e de alto desempenho, que funciona bidirecionalmente. Ele permite que você sincronize políticas com o sistema DLP existente ou escolha uma biblioteca de pré-construídos para detectar e corrigir dados confidenciais, como PHI e PII. O Citadel fornece opções de correção dinâmica, desde a redação e criptografia até o bloqueio.

Proxies Multiprotocolo Omni e Controle de Acesso

O Omni permite controle de acesso dinâmico e potencia consistente de dados em uma infinidade de dispositivos sem software adicional. O proxy Activesync da Omni protege os dados que viajam para dispositivos gerenciados e não gerenciados. O proxy reverso do Omni permite o acesso seguro a dados a partir de qualquer navegador da Web, sem a necessidade de agentes ou certificados. Alimentado pela tecnologia AJAX · VM proprietária da Bitglass, oferece desempenho e resiliência robustos.

Criptografia da Nuvem do Porto

Harbour é criptografia AES de 256 bits com capacidade total compatível com FIPS para dados armazenados em aplicativos na nuvem. O Harbor permite que aplicativos como o Salesforce ou o Box mantenham todas as funcionalidades, enquanto protegem os dados contra hackers e usuários mal-intencionados. Os aplicativos SaaS mantêm a experiência normal do usuário - a criptografia é invisível para os usuários finais.

Compartilhe

Gostou desta solução?

Entre em contato com o nosso time comercial e saiba mais sobre os produtos da Bitglass

Vamos conversar!