Courtier en sécurité de l’accès au cloud : 3 minutes
Le Cloud Access Security Broker (CASB) est un outil sous forme de logiciel ou de service qui relie l’infrastructure sur site d’une entreprise ainsi que l’infrastructure en nuage d’un fournisseur de services. Le CASB est un gatekeeper qui permet à l’entreprise d’étendre la portée de sa politique de sécurité au-delà des frontières de son infrastructure.
Les CASB fournissent généralement les services suivants
- Un pare-feu pour détecter les logiciels malveillants et les empêcher de s’infiltrer dans le réseau de l’entreprise.
- Le processus d’authentification permet de vérifier l’authenticité des utilisateurs et de s’assurer que les employés peuvent accéder aux ressources de l’entreprise qui leur conviennent.
- Pare-feu d’application Web (WAF ) pour déjouer les logiciels malveillants conçus pour compromettre la sécurité au niveau des applications plutôt qu’au niveau du réseau.
- Prévention de la perte de données (DLP) pour s’assurer que les utilisateurs ne transfèrent pas d’informations sensibles en dehors de l’entreprise.
Comment fonctionnent les CASB
Les CASB garantissent que toutes les communications réseau entre les appareils sur site et le fournisseur de services en nuage (cloud) sont conformes aux politiques de sécurité de l’entreprise. L’avantage d’un CASB réside dans sa capacité à fournir des informations sur l’utilisation des applications basées sur le cloud et sur l’utilisation non autorisée des identités. Ceci est particulièrement important dans les secteurs réglementés.
Le CASB utilise une technologie d’auto-scanning pour identifier les applications en nuage qui sont utilisées et pour identifier les applications à risque ainsi que les utilisateurs à haut risque et autres dangers pour l’entreprise. Le CASB peut appliquer une variété de contrôles d’accès de sécurité, y compris des contrôles d’accès de sécurité, tels que le cryptage des données ainsi que le profilage des appareils. Ils peuvent également fournir des services supplémentaires, tels que la correspondance des justificatifs d’identité dans les cas où l’authentification unique (SSO) n’est pas disponible.
Cas d’utilisation du CASB
Les outils de CASB ont évolué pour incorporer ou intégrer d’autres services de sécurité pour les systèmes d’information, mais certains fournisseurs, comme Netskope et Bitglass, restent des outils autonomes. Le CASB est particulièrement utile aux entreprises dont les opérations informatiques sont multiples ou dont les politiques de sécurité sont flexibles et permettent aux entreprises de gérer et d’acheter leurs propres services en nuage. Les données recueillies par le CASB peuvent être utilisées à d’autres fins que la sécurité, par exemple pour surveiller l’utilisation des services en nuage à des fins de budgétisation. Une vidéo amusante et divertissante pour découvrir le fonctionnement du CASB en direct :
Les fournisseurs
Les fournisseurs d’espace de sécurité en nuage comprennent SkyHigh Networks et Netskope. Microsoft offre gratuitement des capacités CASB dans ses services de sécurité Azure en tant que service de base. Pour répondre aux exigences des utilisateurs de IaaS et PaaS, les fournisseurs de CASB ont ajouté ou amélioré des tâches de sécurité, notamment :
- L’authentification unique (SSO) permet aux employés de saisir les informations d’identification une seule fois et d’accéder à diverses applications.
- Le cryptage permet de chiffrer les données depuis leur création jusqu’à leur sauvegarde dans le cloud.
- Outils de rapport de conformité – s’assurer que les systèmes de sécurité de l’entreprise sont conformes aux politiques de l’entreprise et aux réglementations gouvernementales.
- Analyse du comportement des utilisateurs pour identifier les comportements anormaux qui pourraient être le signe d’une attaque de violation de données.
Une fois que vous avez maîtrisé les principes fondamentaux de ce qu’est un CASB, mais nous aimerions vous inviter à aller encore plus loin en téléchargeant notre guide sur la gestion de la cybersécurité pour les entreprises : Bientôt disponible
