À propos des CASB (Cloud Access Security Broker)

Activation sécurisée de services du Cloud pour les particuliers et les entreprises

Qu'est-ce qu'un CASB (Cloud Access Security Broker, Agent de sécurité des accès au Cloud) ?

D'ici 2020, 60 % des grandes entreprises utiliseront un CASB.*

Selon Gartner, un CASB (Agent de sécurité des accès au Cloud) est un point d'application de la stratégie de sécurité (sur site ou dans le Cloud) qui intervient entre les utilisateurs et les fournisseurs de services Cloud. Il combine et associe les stratégies de sécurité d'entreprise lorsque des utilisateurs accèdent à des ressources dans le Cloud. Les entreprises font de plus en plus souvent appel aux CASB pour gérer les risques liés aux services Cloud, appliquer des stratégies de sécurité et se mettre en conformité avec les réglementations en vigueur, même lorsque les services Cloud concernés se trouvent au-delà de leur périmètre et hors de leur contrôle direct. Si vous avez l'intention d'utiliser un CASB pour renforcer votre confiance en ce qui concerne l'utilisation de services Cloud dans votre entreprise, envisagez d'adopter une approche granulaire en matière d'application des stratégies et de protection des données. Autrement dit, pensez scalpel plutôt que marteau-piqueur pour votre sécurité Cloud.

Le 1er novembre 2018, Gartner a publié son rapport Magic Quadrant 2018 pour les CASB. Téléchargez un exemplaire ici.

*Gartner, « Magic Quadrant for Cloud Access Security Brokers », Craig Lawson et Steve Riley, 29 octobre 2018.

Les quatre piliers des CASB

Visibilité

Les entreprises ont besoin de visibilité et de contrôle sur l'ensemble des services, autorisés ou non. Au lieu d'adopter des services Cloud dont l'approche oscille entre « Autoriser » et « Bloquer », le CASB doit permettre au département informatique d'autoriser les services utiles tout en contrôlant l'accès aux services ainsi que les activités et les données afférentes. Cela peut permettre d'offrir un accès complet à une suite autorisée comme Microsoft Office 365 aux utilisateurs des périphériques de l'entreprise, tout en autorisant l'accès aux e-mails uniquement sur le Web pour les utilisateurs de périphériques non gérés. Cette approche peut aussi permettre d'appliquer une stratégie de type « Aucun partage hors de l'entreprise » pour l'ensemble d'une catégorie de services non autorisés. Même si la sécurité Cloud est l'objectif principal d'un CASB, l'autre avantage est qu'il vous aide à contrôler vos dépenses liées au Cloud. Le CASB vous aide à exploiter tous les services Cloud, à créer des rapports sur les dépenses liées à votre Cloud, et à éviter les fonctions et les coûts de licence redondants.

Conformité

À mesure que les entreprises déplacent leurs données et leurs systèmes vers le Cloud, elles doivent s'assurer qu'elles sont conformes aux nombreuses réglementations conçues pour assurer la sécurité et la confidentialité des données personnelles ou d'entreprise. Les CASB (Agents de sécurité des accès au Cloud) vous aident à garantir la conformité dans le Cloud, que votre entreprise soit un établissement de santé préoccupé par la conformité HIPAA ou HITECH, une société de vente au détail soumise aux réglementations PCI, ou une entreprise financière qui doit être conforme aux textes FFIEC et FINRA.

Sécurité des données

Pour une précision optimale, le système utilise des mécanismes de détection de DLP Cloud très évolués, comme l'empreinte de document. Ces mécanismes sont combinés à une réduction de la surface de détection grâce au contexte (utilisateur, emplacement, activité, etc.). Lorsqu'un contenu sensible est découvert dans le Cloud ou à destination du Cloud, le CASB (Agent de sécurité des accès au Cloud) permet au département informatique de bloquer efficacement les violations présumées sur leurs systèmes locaux en vue d'une analyse plus approfondie.

Protection contre les menaces

Les entreprises doivent s'assurer que leurs employés n'introduisent ni ne propagent aucun logiciel malveillant ou menace Cloud via des vecteurs tels que les services de stockage dans le Cloud, ou les clients et services de synchronisation associés. Pour cela, il faut pouvoir analyser et corriger les menaces en temps réel lorsqu'un employé tente de partager ou de télécharger un fichier infecté. Il faut également détecter et interdire tout accès non autorisé des utilisateurs aux services et aux données dans le Cloud.

Protégez-vous contre une foule de menaces du Cloud, y compris les malwares et les menaces internes, grâce à des fonctions de gestion des malwares et menaces du Cloud qui combinent intelligence des menaces, analyse statique et dynamique des malwares, analyse hiérarchisée et correction des menaces qui proviennent des services du Cloud ou utilisent ces services pour se propager.

Principales catégories de scénarios d'utilisation de CASB

Gouvernance de l'utilisation

Gouvernez l'utilisation du Cloud dans votre entreprise grâce à une visibilité et à un contrôle très détaillés. Au lieu d'adopter une approche « grossière » consistant à bloquer des services, déterminez l'utilisation du système en fonction de l'identité, du service, de l'activité et des données. Définissez des stratégies reposant sur la catégorie de services ou les risques associés, et choisissez des actions telles que Bloquer, Alerter, Contourner, Crypter, Mettre en quarantaine et Conseil pour l'application des stratégies.

Sécurisation des données

Protégez-vous et évitez la perte de données sensibles dans tous les services de Cloud de votre environnement, et pas seulement ceux que vous autorisez. Tirez parti des fonctions avancées de DLP (Protection contre les pertes de données) d'entreprise pour découvrir et protéger les données sensibles dans les services de Cloud, ainsi que celles qui transitent vers et depuis tous les services de Cloud, autorisés ou non, que l'utilisateur se trouve sur site ou à distance, qu'il utilise un périphérique mobile ou qu'il accède au système via un navigateur Web, une appli mobile ou un client de synchronisation.

Protection contre les menaces

Bloquez les menaces du Cloud comme les malwares et les ransomwares. Commencez avec une visibilité complète de tous les services de Cloud, même ceux qui utilisent des connexions cryptées SSL, et utilisez la détection d'anomalies, et des sources d'intelligence des menaces pour savoir notamment lequel de vos utilisateurs emploie un compte infecté. Ajoutez ensuite des niveaux de détection antimalware statique et dynamique, plus l'apprentissage machine pour détecter les ransomwares. Enfin, blindez le reste de votre infrastructure de sécurité en appliquant vos résultats, grâce à des intégrations et à des workflows prêts à l'emploi.

Checklist du CASB

Votre entreprise évalue les CASB (Agent de sécurité des accès au Cloud) en vue d'activer en toute sécurité des services Cloud autorisés ou non. Cette liste de contrôle fournit des exemples spécifiques basés sur des scénarios d'utilisation, qui vous aideront à différencier les CASB que vous évaluez.

« Leader » dans le Magic Quadrant de Gartner pour les CASB – blog

Gartner vient de publier son tout premier Magic Quadrant pour les solutions CASB. Classé parmi les leaders du Quadrant, Netskope apparaît en tête pour le critère « complétude de vision ».

En savoir plus

Appel d'offres CASB – Modèle

Prêt à évaluer les fournisseurs de solutions CASB ? Téléchargez notre modèle d'appel d'offres CASB, qui comprend des questions sur l'ensemble des fonctions qu'assurent les CASB.

En savoir plus

IDC MarketScape : évaluation mondiale des fournisseurs de passerelles de sécurité Cloud

Netskope nommé « Leader » par IDC MarketScape dans son évaluation mondiale des fournisseurs de passerelles de sécurité Cloud

En savoir plus

Le Magic Quadrant de Gartner pour les CASB maintenant disponible

Lire le rapport complet