Ad
Ad
Ad
Catégorie

SaaS

Catégorie

Un Cloud Access Security Broker (CASB) est un outil ou un service logiciel qui se situe entre l’infrastructure sur site d’une organisation et l’infrastructure d’un fournisseur de services dans les nuages. Le CASB agit à titre de gardien et permet à l’organisation d’étendre la portée de ses politiques de sécurité au-delà de sa propre infrastructure.

Les CASB offrent généralement les services suivants :

  • Pare-feu pour identifier les logiciels malveillants et les empêcher d’entrer sur le réseau de l’entreprise.
    Authentification pour vérifier les identifiants des utilisateurs et s’assurer qu’ils n’accèdent qu’aux ressources appropriées de l’entreprise.
  • Pare-feu d’applications Web (WAF) pour contrecarrer les programmes malveillants conçus pour violer la sécurité au niveau des applications, plutôt qu’au niveau du réseau.
  • La prévention des pertes de données (DLP) pour s’assurer que les utilisateurs ne peuvent pas transmettre des informations sensibles en dehors de l’entreprise.

Comment fonctionnent les CASB

Les CASB veillent à ce que le trafic réseau entre les périphériques sur site et le fournisseur de cloud computing respecte les politiques de sécurité de l’entreprise. La valeur des courtiers en sécurité d’accès en nuage réside dans leur capacité à donner un aperçu de l’utilisation des applications en nuage sur les plates-formes en nuage et de l’utilisation non autorisée d’identités. C’est particulièrement important dans les industries réglementées.

Les CASB utilisent l’auto-découverte pour identifier les applications en nuage utilisées et identifier les applications à risque élevé, les utilisateurs à risque élevé et les autres facteurs de risque clés. Les courtiers d’accès en nuage peuvent appliquer un certain nombre de contrôles d’accès de sécurité différents, y compris le chiffrement et le profilage des dispositifs. Ils peuvent également fournir d’autres services tels que la mise en correspondance des justificatifs d’identité lorsque la connexion unique n’est pas disponible.

Cas d’utilisation pour les CASB

Les outils du CASB ont évolué pour inclure d’autres services de sécurité des TI ou travailler avec eux, bien que certains fournisseurs, comme Netskope et Bitglass, offrent encore des outils autonomes. CASB est particulièrement utiles dans les organisations ayant des opérations TI parallèles ou des politiques de sécurité libérales qui permettent aux unités opérationnelles d’acheter et de gérer leurs propres ressources en nuage. Les données recueillies par CASB peuvent être utilisées pour des raisons autres que la sécurité, comme la surveillance de l’utilisation des services dans les nuages à des fins budgétaires.

Vendeurs
Les fournisseurs d’espace de sécurité cloud comprennent SkyHigh Networks et Netskope. Microsoft inclut la fonctionnalité CASB dans ses services de sécurité de base Azure sans frais supplémentaires. Pour répondre aux besoins des utilisateurs IaaaS et PaaS, les fournisseurs du CASB ont ajouté ou élargi des fonctionnalités pour les tâches de sécurité, telles que les suivantes :

  • Ouverture de session unique (SSO) — permet à un employé d’entrer ses titres de compétences une seule fois et d’accéder à un certain nombre d’applications.
  • Cryptage — crypte les informations du moment où elles sont créées jusqu’à ce qu’elles soient au repos dans le nuage.
  • Outils de production de rapports de conformité – s’assurer que les systèmes de sécurité de l’entreprise sont conformes aux politiques de l’entreprise et aux règlements gouvernementaux.
  • Analyse du comportement de l’utilisateur — identifie les comportements aberrants indiquant une attaque ou une atteinte à la protection des données.