O CASB é um serviço ou aplicação que permite às organizações estabelecer políticas de segurança corporativas quando acedem aos serviços em nuvem da organização. Desta forma, a aplicação obriga os utilizadores a cumprir as políticas estabelecidas pelos administradores do serviço, e algumas das funcionalidades oferecidas pelo CASB são:
- Visibilidade e controlo, permitindo que as organizações disponham destas funções dos serviços em nuvem, independentemente de serem ou não geridos pelo departamento de TI, permitindo-lhes definir o perfil não só do acesso ou não a um serviço, mas também das funções que podem executar no mesmo, consoante a instância seja empresarial ou pessoal.
- Segurança dos dados, permitindo aos departamentos de TI detetar eficazmente, através da interação com outros módulos, como o DLP, possíveis violações da segurança dos dados, permitindo-lhes identificar e interromper essas actividades, bem como fornecer as ferramentas necessárias para a análise subsequente pelo departamento de TI.
- Proteção contra ameaças avançadas, limitando a utilização de instâncias não corporativas e não autorizadas, que podem ser utilizadas para a propagação de phishing e ameaças, realizando uma análise antes da execução de scripts ou macros, para além da utilização de Machine Learning.
