Linkedin
casb cloud access security broker

Cloud Access Security Broker

⌚: 3 minutes

Un Cloud Access Security Broker (CASB) est un outil ou un service logiciel qui se situe entre l’infrastructure sur site d’une organisation et l’infrastructure d’un fournisseur de services Cloud. Le CASB et un gardien et permet à l’organisation d’étendre la portée de ses politiques de sécurité au-delà de sa propre infrastructure.

CASB offrent généralement les services suivants :

  • Pare-feu (Firewall) pour identifier les logiciels malveillants (Malware) et les empêcher d’entrer sur le réseau de l’entreprise.
  • Authentification pour vérifier les identifiants des utilisateurs et s’assurer qu’ils n’accèdent qu’aux ressources appropriées de l’entreprise.
  • Pare-feu d’applications Web (WAF) pour contrecarrer les programmes malveillants conçus pour violer la sécurité au niveau des applications, plutôt qu’au niveau du réseau.
  • La prévention des pertes de données (DLP – Data Loss Prevention) pour s’assurer que les utilisateurs ne peuvent pas transmettre des informations sensibles en dehors de l’entreprise.

Comment fonctionnent les CASB

CASB veillent à ce que le trafic réseau entre les périphériques sur site et le fournisseur de cloud computing respecte les politiques de sécurité de l’entreprise. La valeur d’un CASB réside dans sa capacité à donner un aperçu de l’utilisation des applications sur les plates-formes Cloud et de l’utilisation non autorisée d’identités. Cela revête une importance toute particulière dans les industries réglementées.

CASB utilisent l’auto-scan pour identifier les applications Cloud utilisées et identifier les applications à risque, les utilisateurs à risque élevé et les autres facteurs de risque pour l’entreprise. CASB peut appliquer un certain nombre de contrôles d’accès de sécurité différents, y compris le chiffrement des données et le profilage des dispositifs. Ils peuvent également fournir d’autres services tels que la mise en correspondance des justificatifs d’identité lorsque la connexion unique (SSO) n’est pas disponible.

Cas d’utilisation de CASB

Les outils CASB ont évolué pour inclure d’autres services de sécurité des systèmes d’information ou travailler avec eux, bien que certains fournisseurs, comme Netskope et Bitglass, offrent encore des outils autonomes. Le CASB est particulièrement utiles dans les organisations ayant des opérations IT parallèles ou des politiques de sécurité flexible qui permettent aux unités opérationnelles d’acheter et de gérer leurs propres ressources Cloud. Les données recueillies par CASB peuvent être utilisées pour des raisons autres que la sécurité, comme la surveillance de l’utilisation des services Cloud à des fins budgétaires. Une petite vidéo ludique pour comprendre le fonctionnement de CASB en live :

Les fournisseurs

Les fournisseurs d’espace de sécurité Cloud comprennent SkyHigh Networks et Netskope. Microsoft inclut la fonctionnalité CASB dans ses services de sécurité de base Azure sans frais supplémentaires. Pour répondre aux besoins des utilisateurs IaaS et PaaS, les fournisseurs du CASB ont ajouté ou élargi des fonctionnalités pour les tâches de sécurité, telles que  :

  • Ouverture de session unique (SSO) — permet à un employé d’entrer ses identifiants une seule fois et d’accéder à un certain nombre d’applications.
  • Cryptage — crypte les informations du moment où elles sont créées jusqu’à ce qu’elles soient stockées dans le Cloud.
  • Outils de production de rapports de conformité – s’assurer que les systèmes de sécurité de l’entreprise sont conformes aux politiques de l’entreprise et aux règlements gouvernementaux.
  • Analyse du comportement de l’utilisateur — identifie les comportements aberrants indiquant une attaque ou une atteinte à la protection des données.

Voilà vous avez les bases de ce qu’un CASB peut faire, nous vous invitons à aller plus loin en téléchargeant notre ebook sur la gestion de la Cybersécurité pour votre entreprise : Disponible Bientôt

Articles connexes

GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
COVID-19 : Amazon développe des robots tueurs de virus

COMMENTAIRES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

TESTEZ LA PERFORMANCE DIGITALE DE VOTRE SITE EN 5 MINUTES, CLIQUEZ ICI :
parcours-performance-digitale
parcours-performance-digitale
CONTACTEZ-NOUS
Une question, une campagne media à lancer ?
Vous êtes au bon endroit !
WINDOWS SERVER
VOUS AVEZ AIMÉ
Voiture autonome
3 raisons de ne pas avoir peur de la conduite autonome
Dassault_systems_lance_ecosysteme
Cloud
Analyse comparative des fournisseurs de Cloud
Intelligence Artificielle
Comment l’IA se propage à travers la Supply Chain ?
COVID-19
GAFAM

COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre

COVID-19 : Recours massif au télétravail pour les métiers de l’informatique

COVID-19 : Amazon développe des robots tueurs de virus

COVID-19 : 5 technologies pour stopper la pandémie

COVID-19 : Quel impact sur le marché de la cryptomonnaie ?

covid-19-coronavirus-marketing-825x500

COVID-19 : Le Digital Marketing est plus important que jamais

Actualité Informatique logo x05 black
Actualité Informatique, le magazine des dernières tendances informatiques.
EN SAVOIR PLUS
Linkedin

Tous droits réservés, Copyright © 2024 – 2028, Actualité Informatique.

COVID-19
GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
Covid-19
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
Covid-19
COVID-19 : Amazon développe des robots tueurs de virus
Covid-19
LES + POPULAIRES
3 raisons de ne pas avoir peur de la conduite autonome
Voiture autonome
Dassault_systems_lance_ecosysteme
Analyse comparative des fournisseurs de Cloud
Cloud
Comment l’IA se propage à travers la Supply Chain ?
Intelligence Artificielle
Actualité Informatique, le magazine des dernières tendances informatiques.