Avec l'augmentation de la mobilité de la main-d'œuvre, l'utilisation non autorisée du cloud et du Shadow IT, c'est-à-dire l'utilisation de la technologie sans l'autorisation explicite d'une entreprise, a également augmenté. La capacité de surveiller et de gouverner l'utilisation d'applications cloud comme Office 365 est devenue essentielle.
Les Cloud Access Security Brokers (CASB) sont devenus un élément essentiel de la sécurité de l'entreprise, permettant aux entreprises d'utiliser le cloud tout en protégeant les données sensibles de l'entreprise. Au lieu d'interdire purement et simplement les services cloud et d'affecter potentiellement la productivité des employés, un CASB permettra les entreprises à adopter une approche granulaire de la protection des données et de l'application des politiques, ce qui permet d'utiliser le cloud service en toute sécurité. Mais comment fonctionne un CASB ?
Qu'est-ce que le CASB ?
Lorsque les services et le stockage ont commencé à migrer vers le cloud, les entreprises ont réalisé que
les données dans le cloud ne sont pas forcément sécurisées et ont donc commencé à chercher un moyen d'appliquer des politiques dans le cloud pour protéger à la fois les utilisateurs et les données de l'entreprise.Le développement du CASB a permis aux professionnels d'avoir une visibilité sur le cloud d'activité, notamment avec des utilisation de Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) et Infrastructure-as-a-Service (IaaS), et Shadow CE. CASB agit en tant que logiciel hébergé dans le cloud (et parfois logiciel ou matériel sur site) qui agit comme intermédiaire entre les utilisateurs et les fournisseurs de services cloud.
Cela sert de centre d'application des politiques, consolidant plusieurs types d'application des politiques de sécurité et en les appliquant à tout ce que votre entreprise utilise dans le cloud, quel que soit le type d'appareil essayant d'accéder ce. En d'autres termes, un CASB est un point de contrôle qui protège l'accès aux ressources informatiques dans le cloud; ces points sont conçus par les fournisseurs de cloud pour garantir que seuls les utilisateurs autorisés peuvent accéder aux services qu'ils proposent.
Un CASB permet également aux organisations d'étendre la portée de leurs politiques de sécurité à partir de leurs infrastructure sur site vers le cloud et créer de nouvelles directives pour le contexte spécifique du cloud usage. Cela rend un CASB idéal pour protéger à la fois le mouvement des données (en limitant des éléments tels que les privilèges d'accès et de partage) et le contenu des données (via le cryptage).
Comment les CASB protègent-ils le cloud ?
De nombreuses fonctionnalités de sécurité CASB sont uniques par rapport à celles offertes par d'autres contrôles de sécurité, tels que les pare-feu d'applications Web/d'entreprise et les passerelles Web sécurisées, et peuvent inclure un logiciel antivirus. Ces fonctionnalités peuvent inclure :
- Détection de logiciels malveillants.
- Cryptage des données et gestion des clés.
- Prévention de la perte de données.
- Gestion du cloud et évaluation des risques.
CASB offre également des fonctionnalités de contrôle d'accès et de restriction du cloud qu'un antivirus normal n'inclurait pas. Ceux-ci sont:
- Contrôlez des fonctionnalités telles que la collaboration et le partage (celles-ci empêchent les employés d'envoyer des données confidentielles à du personnel non autorisé).
- Contrôle d'accès contextuel.
- Attribution d'informations d'identification et connexion pour l'authentification.
- Profils de création et tokenisation.
- Visibilité des enregistrements d'utilisation et alertes de tentatives d'accès non autorisées.
Cette dernière est sans doute la fonctionnalité CASB la plus importante car elle donne à une entreprise une connaissance de la situation pour mettre en œuvre des mesures de sécurité supplémentaires sur son infrastructure cloud et de données.
Qui sont les meilleurs fournisseurs CASB ?
Bien que les caractéristiques soient généralement similaires entre les fournisseurs, les différences concurrentielles des aspects tels que le niveau de puissance de la sécurité informatique, les coûts du service et l'évolutivité du Ressources; néanmoins, voici quelques-unes des meilleures marques CASB.
Symantec
Symantec Corporation est la société de sécurité informatique qui commercialise l'antivirus renommé de la marque Norton. Leur bilan est donc plus que prouvé. Le CASB de Symantec s'appelle CloudSOC Cloud Access Security Broker. La haute performance de ce service lui a valu la distinction « Gartner Peer Insights Customers' Choice » en 2019, grâce à ses algorithmes de machine learning qui exécutent systématiquement les mesures de sécurité en fonction de chaque situation.
Oracle
Oracle CASB est la solution proposée par cette société au sein de son vaste écosystème d'Oracle Cloud Services. Bien qu'Oracle ne soit pas une entreprise spécialisée dans la cybersécurité, ce service est soutenu par l'appartenance à l'une des sociétés qui offrent les meilleures ressources cloud au monde.
Oracle CASB utilise des techniques d'apprentissage automatique pour prendre en compte les modèles de comportement et mettre en œuvre des lignes de base de sécurité. En outre, il exploite les techniques de modélisation exclusives d'Oracle pour détecter différents niveaux de risque sur des centaines de lignes de menace.
Microsoft
Le CASB de Microsoft s'appelle Microsoft Cloud App Security (MCAS). Cette solution permet un très haut niveau de visibilité et de contrôle sur le flux de données et une analyse de pointe pour la détection des menaces. Cette solution de l'ASFC s'intégrera également instantanément à toutes les applications Microsoft.
McAfee
MVISION Cloud (également appelé Skyhigh Security Cloud) est le CASB de la société de sécurité informatique McAfee, le célèbre développeur d'antivirus McAfee VirusScan. Comme le CloudSOC de Symantec, MVISION Cloud a également reçu le prix Gartner Peer Insights Customers' Choice 2019. Ce CASB propose une famille de produits de sécurité pour Office 365, AWS, Box, Salesforce, Azure et le phénomène dangereux, Shadow IT.
Certaines de ces entreprises ne proposeront pas seulement la technologie CASB pour protéger le cloud. Beaucoup comprennent également Plates-formes de protection de charge de travail cloud (CWPP) et Gestion de la posture de sécurité cloud (CSPM). Pour que vous ayez la meilleure protection et optimisation du cloud, tous sont nécessaires car chacun se spécialise dans un seul aspect de la protection du cloud.
La technologie logicielle CSPM mettra en œuvre des processus de sécurité et de conformité tandis que la technologie logicielle CWPP vous permettra d'exécuter des fonctions de sécurité dans plusieurs environnements et de réduire la protection du cloud complexité. Bon nombre de ces trois fonctionnalités logicielles se chevauchent, de sorte que les CASB, les CWPP et les CSPM sont parfois vendus ensemble pour optimiser et protéger pleinement votre espace de travail cloud contre les menaces.
Pourquoi avez-vous besoin de la technologie CASB ?
Alors que tout se déplace vers le cloud, la technologie de sécurité est essentielle pour protéger les données. Pour y parvenir, un CASB peut vous aider en offrant une visibilité complète sur l'utilisation des applications cloud, y compris les informations utilisateur telles que l'appareil et l'emplacement, et les évaluations des risques du cloud pour chaque service cloud utilisé. Les CASB assurent également la sécurité des données en mettant en œuvre la prévention des pertes de données, le contrôle de la collaboration, le contrôle d'accès, la gestion des droits d'information, le chiffrement et la tokenisation.
De plus, pour aider à identifier le comportement anormal des utilisateurs, les CASB peuvent compiler une vue complète des modèles d'utilisation réguliers et l'utiliser comme base de comparaison. Toutes ces mesures aideront votre entreprise à minimiser le risque de fuites de données causées par une négligence ou une intention malveillante.
IaaS vs PaaS vs SaaS: quelle est la différence ?
Lire la suite
Rubriques connexes
- Sécurité
- Sécurité infonuagique
- Stockage en ligne
- La cyber-sécurité
- Sécurité en ligne
A propos de l'auteur
Alexei est rédacteur de contenu de sécurité chez MUO. Il vient d'un milieu militaire où il a acquis une passion pour la cybersécurité et la guerre électronique.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner