Qual é a vantagem de usar um Agente de segurança de acesso à nuvem (CASB) para fazer conexões de interface de programação de aplicações (API) com provedores de nuvem?

Alternativa D - Minimiza pontos de configuração.

Análise da Questão

A questão aborda os benefícios operacionais do uso de um CASB (Cloud Access Security Broker) utilizando o método de integração por API, em contraste com outros métodos como o Proxy.

O que é um CASB e seus Modos de Operação?

Um CASB atua como um ponto intermediário entre os usuários e os serviços de nuvem para garantir a segurança dos dados. Existem duas formas principais de implementação:

1. Modo Proxy (Inline): O tráfego é roteado fisicamente através do CASB para inspeção em tempo real. Isso exige configurações complexas de rede, DNS ou redirecionamento de pacotes.
2. Modo API (Out-of-Band): O CASB conecta-se diretamente aos provedores de nuvem via suas interfaces de programação (API) para coletar logs, auditar permissões e aplicar políticas sem interceptar o tráfego direto do usuário.

Por que a Alternativa D está correta?

O uso de conexões via API oferece vantagens administrativas significativas em comparação ao Proxy:

• Redução de Complexidade: Não é necessário configurar proxies em cada dispositivo ou usuário final.
• Gestão Centralizada: Uma única conexão de API pode fornecer visibilidade sobre toda a organização, eliminando a necessidade de configurar múltiplos pontos de controle na infraestrutura de rede.
• Menor Sobrecarga Operacional: Menos pontos de configuração significam menos oportunidades de erro humano e menor esforço de manutenção.

Por que as outras alternativas estão incorretas?

Conclusão

A utilização de APIs para conectar o CASB aos provedores de nuvem permite uma gestão de segurança mais ágil e menos invasiva, resultando na redução significativa dos pontos de configuração necessários para manter a política de segurança ativa.

Portanto, a resposta correta é a alternativa D.