Cloud Cybersécurité SaaS

Définition de CASB (Cloud Access Security Broker)

Cloud Access Security Broker

⌚: 3 minutes

Un Cloud Access Security Broker (CASB) est un outil ou un service logiciel qui se situe entre l’infrastructure sur site d’une organisation et l’infrastructure d’un fournisseur de services Cloud. Le CASB et un gardien et permet à l’organisation d’étendre la portée de ses politiques de sécurité au-delà de sa propre infrastructure.

CASB offrent généralement les services suivants :

  • Pare-feu (Firewall) pour identifier les logiciels malveillants (Malware) et les empêcher d’entrer sur le réseau de l’entreprise.
  • Authentification pour vérifier les identifiants des utilisateurs et s’assurer qu’ils n’accèdent qu’aux ressources appropriées de l’entreprise.
  • Pare-feu d’applications Web (WAF) pour contrecarrer les programmes malveillants conçus pour violer la sécurité au niveau des applications, plutôt qu’au niveau du réseau.
  • La prévention des pertes de données (DLP – Data Loss Prevention) pour s’assurer que les utilisateurs ne peuvent pas transmettre des informations sensibles en dehors de l’entreprise.

Comment fonctionnent les CASB

CASB veillent à ce que le trafic réseau entre les périphériques sur site et le fournisseur de cloud computing respecte les politiques de sécurité de l’entreprise. La valeur d’un CASB réside dans sa capacité à donner un aperçu de l’utilisation des applications sur les plates-formes Cloud et de l’utilisation non autorisée d’identités. Cela revête une importance toute particulière dans les industries réglementées.

CASB utilisent l’auto-scan pour identifier les applications Cloud utilisées et identifier les applications à risque, les utilisateurs à risque élevé et les autres facteurs de risque pour l’entreprise. CASB peut appliquer un certain nombre de contrôles d’accès de sécurité différents, y compris le chiffrement des données et le profilage des dispositifs. Ils peuvent également fournir d’autres services tels que la mise en correspondance des justificatifs d’identité lorsque la connexion unique (SSO) n’est pas disponible.

Cas d’utilisation de CASB

Les outils CASB ont évolué pour inclure d’autres services de sécurité des systèmes d’information ou travailler avec eux, bien que certains fournisseurs, comme Netskope et Bitglass, offrent encore des outils autonomes. Le CASB est particulièrement utiles dans les organisations ayant des opérations IT parallèles ou des politiques de sécurité flexible qui permettent aux unités opérationnelles d’acheter et de gérer leurs propres ressources Cloud. Les données recueillies par CASB peuvent être utilisées pour des raisons autres que la sécurité, comme la surveillance de l’utilisation des services Cloud à des fins budgétaires. Une petite vidéo ludique pour comprendre le fonctionnement de CASB en live :

Les fournisseurs

Les fournisseurs d’espace de sécurité Cloud comprennent SkyHigh Networks et Netskope. Microsoft inclut la fonctionnalité CASB dans ses services de sécurité de base Azure sans frais supplémentaires. Pour répondre aux besoins des utilisateurs IaaS et PaaS, les fournisseurs du CASB ont ajouté ou élargi des fonctionnalités pour les tâches de sécurité, telles que  :

  • Ouverture de session unique (SSO) — permet à un employé d’entrer ses identifiants une seule fois et d’accéder à un certain nombre d’applications.
  • Cryptage — crypte les informations du moment où elles sont créées jusqu’à ce qu’elles soient stockées dans le Cloud.
  • Outils de production de rapports de conformité – s’assurer que les systèmes de sécurité de l’entreprise sont conformes aux politiques de l’entreprise et aux règlements gouvernementaux.
  • Analyse du comportement de l’utilisateur — identifie les comportements aberrants indiquant une attaque ou une atteinte à la protection des données.

Voilà vous avez les bases de ce qu’un CASB peut faire, nous vous invitons à aller plus loin en téléchargeant notre ebook sur la gestion de la Cybersécurité pour votre entreprise : Disponible Bientôt

Ecrire un commentaire