Qu'est-ce qu'une solution CASB (Cloud Access Security Broker) ?
Une solution CASB est un point de contrôle de sécurité placé entre les utilisateurs d'un réseau cloud et les applications cloud, qui gère et applique toutes les règles et bonnes pratiques de protection des données, notamment l'authentification, l'autorisation, les alertes et le chiffrement. Elle améliore la visibilité de l'entreprise sur l'identité des personnes qui accèdent à ses données, ainsi que sur l'utilisation de ces dernières sur les endpoints.
Une solution CASB protège l'entreprise grâce à une combinaison de techniques de prévention, de surveillance et d'atténuation. Elle ne se contente pas de surveiller l'activité des utilisateurs, mais avertit également les administrateurs en cas de suspicion d'activité malveillante, bloque l'installation des logiciels malveillants et autres menaces et détecte les éventuelles infractions à la conformité. Une solution CASB permet également, grâce à l'analyse des journaux des pare-feux et des proxys, de mieux comprendre l'utilisation des applications cloud et d'identifier tout comportement anormal.
Au vu de la prolifération des services cloud et de la montée en puissance des appareils personnels utilisés au travail, une solution CASB peut être d'un grand secours. Ces deux tendances ont considérablement élargi l'environnement de données, de sorte qu'il est plus difficile pour les équipes informatiques de surveiller l'utilisation du réseau et d'assurer la protection des données d'entreprise.
Étant donné que les solutions CASB bénéficient d'un accès aux terminaux personnels, il est essentiel qu'elles respectent les normes en matière de confidentialité et analysent uniquement les données d'entreprise.
Quelle est la fonction d'une solution CASB ?
Une solution CASB a pour objectif premier de protéger les entreprises contre les vols, les pertes ou les fuites de données sensibles. Elle comble ainsi le vide sécuritaire induit par la migration vers le cloud et l'explosion du nombre d'endpoints. Les principales fonctions d'une solution CASB sont les suivantes :
Gouvernance des données
- Régir l'utilisation du cloud de l'entreprise grâce à une visibilité granulaire et à un large éventail de contrôles basés sur l'identité de l'utilisateur, le service, l'application, l'activité, l'emplacement ou l'endpoint
- Automatiser la gestion des violations des règles de protection des données au moyen de différentes mesures, comme le blocage, la neutralisation, le signalement, le chiffrement ou la mise en quarantaine
- Fournir à l'équipe informatique un résumé des mesures prises en réponse aux violations des règles
Sécurité des données
- Protéger les données et prévenir le vol, la perte ou la fuite de données au niveau des services et applications cloud grâce au chiffrement, à la tokénisation ou à d'autres techniques
- Mettre en place des outils et des processus de prévention des fuites de données pour les données en cours d'utilisation, en transit ou au repos sur l'ensemble des services, applications et endpoints
- Détecter de façon proactive toute violation des règles dans l'environnement de sécurité du cloud
- Intégrer la solution CASB à la stratégie et à l'architecture de sécurité plus larges
Protection contre les menaces
- Assurer une visibilité et un contrôle complets sur l'ensemble des données de l'entreprise dans tous les services cloud
- Identifier et isoler les menaces dans le cloud, notamment les logiciels malveillants et les ransomwares
- Exploiter l'intelligence artificielle (IA), le Machine Learning et d'autres outils d'automatisation intelligents pour détecter les comportements anormaux, ainsi que des menaces telles que les ransomwares et autres logiciels malveillants
- Adapter en permanence la solution CASB à l'évolution du paysage des menaces afin d'assurer une protection continue contre les menaces
- Alerter l'équipe de sécurité de toute menace active ou activité anormale