Segurança Moderna de SaaS: Como proteger o e-mail, os dados e o acesso do usuário na era de aplicações na nuvem

By

As aplicações de SaaS mudaram a forma de trabalho dos funcionários e das organizações, o modo como uma aplicação é comprada e instalada e como os funcionários acessam e usam as aplicações.

Hoje, os departamentos de TI não fazem mais parte desse processo. Consequentemente, surgem brechas de segurança em decorrência da falta de controle e visibilidade suficientes de aplicações que hospedam dados corporativos.

Com a facilidade de implantação das aplicações de SaaS e os benefícios do aumento da produtividade e da agilidade, é fácil esquecer que a organização é responsável por proteger os dados e gerenciar o acesso às aplicações de SaaS.

Segurança na Nuvem | Modelo de Responsabilidade Compartilhada para SaaS
Segurança e Conformidade de Dados Responsabilidade

do Cliente

Acesso de Usuário e Dispositivo
Segurança da Aplicação Responsabilidade do Provedor
do Serviço de Nuvem
Segurança da Rede
Segurança da Infraestrutura

Para adotar aplicações de SaaS com segurança, organizações proativas usam o SonicWall Cloud App Security 2.0.

O que é o Cloud App Security 2.0?

O SonicWall Cloud App Security oferece ampla segurança da próxima geração para os seus usuários e dados dentro das aplicações de SaaS, incluindo e-mail, mensagens, compartilhamento de arquivos e armazenamento de arquivos.

O Cloud App Security usa APIs nativas para integrar-se perfeitamente às aplicações de SaaS autorizadas. Essa abordagem oferece funcionalidades de segurança de e-mail e de Agente de Segurança de Acesso à Nuvem (CASB, Cloud Access Security Broker), necessárias para proteger o panorama atual de SaaS. Isso inclui:

  • Visibilidade. Identifique todos os serviços de nuvem (autorizados e não autorizados) usados pelos funcionários de uma organização. Isso inclui a visibilidade do tráfego entre servidores (de uma nuvem a outra), pois os usuários podem autenticar aplicações não autorizadas usando TI autorizada, como, por exemplo, o Microsoft Office 365.
  • Segurança de E-mail da Próxima Geração. Conforme o e-mail se torna a aplicação de SaaS mais popular utilizado, a proteção do vetor de ameaça popular é fundamental para a segurança de SaaS. A solução de e-mail seguro inclui sandboxing de anexos, análise de URL no momento do clique e proteção contra Comprometimento de E-mail Corporativo (BEC, Business Email Compromise).
  • Proteção contra Ameaças Avançadas. Previna a propagação de malware em aplicações de nuvem, como OneDrive, Box e Dropbox, com a verificação em tempo real de ameaças conhecidas. O serviço de sandbox de Proteção contra Ameaças Avançadas (ATP, Advanced Threat Protection) do Capture integrado diminui tanto os ataques cibernéticos conhecidos quanto aqueles nunca vistos antes.
  • Segurança de Dados. Aplique políticas de segurança centradas em dados por meio de controles de acesso detalhados e da prevenção do upload de arquivos sigilosos ou confidenciais. A solução incorpora ferramentas de políticas baseadas em funções, classificação de dados e tecnologias de prevenção contra perda de dados (DLP) para monitorar a atividade do usuário e bloquear ou limitar o acesso.
  • Conformidade. Colete uma extensa trilha de auditoria de todas as ações, inclusive eventos em tempo real e históricos, e disponibilize modelos simples de DLP para aplicar controles de políticas e conformidade normativa em tempo real.

SonicWall Cloud App Security

slide2
slide3
slide4
slide5
slide6

Quando implantado com um firewall da próxima geração (NGFW, next-generation firewall) da SonicWall, o Cloud App Security oferece visibilidade e controle de TI invisível sem custo adicional. O SonicWall Cloud App Security garante a adoção segura de aplicações na nuvem sem afetar a produtividade dos funcionários e a um baixo custo total de propriedade (TCO).

Segurança para Serviços e Plataformas de E-mail na Nuvem

Desvantagens de um Gateway de E-mail Seguro

Normalmente, quando as organizações transferem o e-mail para a nuvem, elas dependem exclusivamente da segurança integrada do provedor de e-mail ou a complementam com um gateway de e-mail seguro tradicional. Essa abordagem não é eficiente porque o gateway:

  • Introduz um ponto de falha
  • Não proporciona visibilidade ou controle do e-mail além do gateway
  • Não protege contra novas ameaças de e-mail, como ataques de invasão de contas
  • Não protege contra outras aplicações nos conjuntos de escritório na nuvem

O SonicWall Cloud App Security inclui segurança de e-mail projetada para plataformas de e-mail na nuvem, como o Office 365 e o G Suite.

A solução oferece proteção interna virtual usando APIs em tempo real para interceptar e impedir que e-mails mal-intencionados cheguem às caixas de e-mail dos funcionários. Essa abordagem possibilita que o Cloud App Security:

  • Preserve a experiência nativa na nuvem
  • Proporcione visibilidade ampla e controle detalhado
  • Proteja contra Comprometimento de E-mail Empresarial (BEC) e ataques de invasão de contas
  • Proteja todo o conjunto de aplicações em suas plataformas de escritório na nuvem

Proteja todo o seu conjunto de escritório na nuvem, incluindo o Office 365 ou o G

Quando as organizações passam a utilizar soluções de escritório na nuvem, como o Microsoft Office 365 e o Google G Suite, é disponibilizado todo um conjunto de ferramentas de produtividade. O SonicWall Cloud App Security protege conjuntos de produtividade inteiros.

Segurança de Dados para SaaS Autorizado

O SonicWall Cloud App Security não fica no caminho do tráfego de um usuário até a nuvem nem de uma nuvem a outra. Em vez disso, a solução analisa todo o tráfego de serviço na nuvem (por exemplo, eventos de registro, atividades do usuário, arquivos e objetos de dados, estado da configuração, etc.) e aplica as políticas de segurança necessárias por meio de integrações diretas com APIs nativas do serviço na nuvem.

Assim, a solução pode oferecer cobertura para essa aplicação, independentemente do dispositivo do usuário ou da rede do usuário. A solução oferece implantação fácil, controle detalhado e impacto zero sobre a experiência do usuário.

Somente soluções baseadas em APIs podem inspecionar dados em repouso nas aplicações de SaaS uma vez que as soluções internas baseadas em proxy inspecionam apenas os dados enviados para a nuvem por trás de um firewall. Como muitas organizações já dispõem de um grande volume de dados armazenados na nuvem, as APIs são usadas para reforçar as políticas sobre esses dados.

Outros recursos, possíveis apenas na conexão direta com uma aplicação por meio de uma API, incluem a capacidade de examinar as configurações de segurança da aplicação e sugerir alterações que reforcem a segurança, bem como a capacidade de examinar as permissões de compartilhamento de arquivos e pastas para avaliar o risco de acesso externo e de terceiros aos dados corporativos.

O Cloud App Security oferece visibilidade profunda, proteção contra ameaças avançadas usando o sandbox de ATP do Capture e prevenção contra perda de dados para aplicações de SaaS, como e-mail na nuvem, além de aplicações de compartilhamento de arquivos e armazenamento na nuvem, como o Google G Suite e o Microsoft Office 365.

Cloud App Security Simplificado e Acessível

  • Ausência de Atrito. A verificação fora da faixa não altera a experiência do usuário, como, por exemplo, causando latência ou interrupção no comportamento da aplicação. Além disso, é possível implantar a solução em algumas horas, sem tempo de inatividade e sobrecarga administrativa.
  • Cobertura Universal.A verificação baseada em API abrange não só o tráfego “vertical” (do usuário à nuvem), mas também oferece cobertura para o tráfego “entre servidores” (de uma nuvem a outra). À medida que a adoção da nuvem cresce na organização, o tráfego entre nuvens torna-se a parte significativa do uso da nuvem.
  • Capacidade de Examinar o Tráfego. As soluções de segurança internas só podem aplicar alterações às políticas de segurança para o tráfego novo que chegar. Porém, com as APIs, é possível aplicar as políticas retrospectivamente a todos os dados em repouso, inclusive a todo o tráfego novo.

Abordagem da Plataforma da SonicWall à Segurança na Nuvem

Para proteger as aplicações de SaaS, o SonicWall Cloud App Security utiliza a Plataforma SonicWall Capture Cloud, que combina a inteligência de segurança global da Rede de Ameaças do Capture e a prevenção contra ameaças avançadas do sandbox de ATP de vários mecanismos do Capture. A solução nativa em nuvem é disponibilizada pelo Capture Security Center.

A SonicWall oferece recursos automatizados e em tempo real de detecção e prevenção de violações para os ambientes de SaaS, ajudando as organizações a utilizar as aplicações em nuvem com segurança para aumentar a produtividade dos funcionários e viabilizar a colaboração.

O SonicWall Cloud App Security garante a adoção segura de aplicações na nuvem sem afetar a produtividade dos funcionários e a um baixo custo total de propriedade.

This post is also available in: Inglês Francês Alemão Japanese Korean Spanish

SonicWall Staff