Les solutions Cloud Access security broker (CASB) fournissent une couche de protection supplémentaire pour les employés de l'entreprise qui accèdent aux applications basées sur le cloud.

Le logiciel applique également les politiques de sécurité et agit comme une passerelle entre les employés et les services cloud. Il permet aux organisations d'étendre les contrôles de sécurité sur site au-delà de leur réseau ou infrastructure locale.

En pratique, une solution CASB typique est un logiciel basé sur le cloud ou sur site qui se situe entre un utilisateur d'application cloud et le fournisseur de services cloud. À partir de là, la solution sécurise les applications cloud, les utilisateurs et les données en appliquant les politiques de sécurité de l'entreprise.

Aujourd'hui, de plus en plus d'organisations s'appuient sur des applications basées sur le cloud en raison des économies de coûts, de la commodité et de la prise en charge d'une main-d'œuvre distribuée. Malheureusement, l'accès aux applications cloud s'accompagne d'un large éventail de risques de sécurité. En règle générale, la sécurité périmétrique traditionnelle qui protège sur site n'est pas adéquate pour les applications basées sur le cloud, d'où le besoin d'une sécurité supplémentaire, telle que celles proposées par les solutions de courtage de sécurité d'accès au cloud.

Comment un CASB protège les applications cloud Image : Proofpoint

Habituellement, le rôle de la solution CASB est d'identifier les risques de sécurité et les violations de conformité chaque fois que les utilisateurs et les appareils accèdent aux applications et aux données cloud. En plus de réduire les risques de sécurité, le logiciel CASB surveillera également les systèmes pour tout comportement et activité inhabituels. Lors de la détection d'anomalies, les outils devraient idéalement répondre et alerter les administrateurs.

Comment une solution CASB aide les organisations à améliorer la sécurité

Les outils CASB permettent aux organisations de 

  • Améliorez la sécurité des utilisateurs approuvés et des applications cloud. Il permet également d'identifier les services cloud non approuvés, les accès non autorisés et les activités suspectes.
  • Surveiller et gérer les activités des utilisateurs, les appareils gérés et non gérés, ainsi que l'utilisation des applications cloud approuvées
  • Gagnez en visibilité sur la posture de sécurité de l'organisation et les risques de conformité
  • Améliorer les capacités de détection des menaces et de réponse pour les services cloud
  • Protégez les utilisateurs, les données et les applications cloud des services cloud.

Principales caractéristiques d'un bon outil CASB

Un outil CASB typique aura quatre piliers clés ; visibilité, protection contre les menaces, la sécurité des données, et la conformité. Bien que les CASB puissent différer en termes d'installation, de capacités et de performances, une bonne solution devrait idéalement avoir les caractéristiques clés suivantes.

  • Offrez une visibilité sur les applications basées sur le cloud et sur l'activité des utilisateurs et des appareils. 
  • Appliquez et étendez les politiques de sécurité locales aux services basés sur le cloud et fournissez des contrôles d'accès et un chiffrement.
  • Fournissez une couche de protection supplémentaire pour les applications, les utilisateurs et les données cloud.
  • Permettre aux entreprises de se conformer aux réglementations standard, à la sécurité, protection contre la perte de données, et d'autres politiques.
  • Fournissez une connexion sécurisée entre les employés ou les utilisateurs finaux et la société de services cloud.

Aujourd'hui, il existe une large gamme d'outils avec des capacités variées pour vous aider à obtenir le meilleur outil pour votre environnement. Voici les meilleures solutions CASB.

Zscaler

Zscaler est l'une des meilleures solutions CASB, facile à configurer et à utiliser, qui garantit un accès sécurisé aux applications cloud, quel que soit le réseau, l'emplacement ou l'appareil de l'utilisateur. La solution offre une gestion avancée de la sécurité et de la configuration des applications cloud ainsi qu'un emplacement central pour l'application des politiques et de la gouvernance. 

Caractéristiques

  • La solution Web consolidée, automatisée et évolutive réduit la complexité et les coûts du système de sécurité en éliminant le déploiement de plusieurs composants divers.
  • Capacité d'inspecter le trafic réseau crypté à grande échelle, protégeant ainsi les systèmes contre un large éventail de menaces et de potentiels vol de données ou perte. De plus, il protège les données en transit et au repos.
  • Il fournit une couche supplémentaire de protection pour les applications basées sur le cloud tout en permettant un meilleur contrôle et une visibilité granulaire sur l'activité de l'utilisateur et les données.
  • Utilise des technologies avancées de classification des données qui identifient avec précision les données, les formulaires et les valeurs spécifiques qui nécessitent une protection. Il dispose également d'une reconnaissance optique de caractères pour identifier les données dans les fichiers image
  • réduire la surface d'attaque et garantir un accès sécurisé aux applications cloud. L'outil surveille et traite un large éventail de vulnérabilités et de risques de sécurité, de problèmes de conformité et de mauvaises configurations. 
  • Détecter et protéger les données en transit et au repos pour assurer la sécurité.  

Lookout

Courtier de sécurité d'accès Lookout Cloud (anciennement Cipherworld) est une solution CASB puissante et riche en fonctionnalités qui permet aux organisations de protéger leurs applications cloud et leurs utilisateurs. Il offre une sécurité complète, l'application de la conformité et une protection de bout en bout des données dans l'environnement cloud. Avec un tableau de bord facile à utiliser, la solution permet aux administrateurs d'obtenir une meilleure visibilité sur leurs applications cloud. 

Caractéristiques

  • Fournit un cryptage persistant des données tout en autorisant uniquement l'accès autorisé.
  • Surveillez l'activité des utilisateurs, permettant aux équipes de sécurité de voir les applications utilisées et d'assurer la conformité.
  • Avancé gestion des clés qui comprend la rotation, l'expiration et d'autres contrôles qui offrent une sécurité maximale
  • Prévention améliorée de la perte de données (DLP) avec des fonctionnalités intégrées qui aident les organisations à appliquer automatiquement les politiques qui garantissent la détection des fuites de données, des menaces potentielles et d'autres vulnérabilités
  • Fournit une surveillance active des menaces en observant les utilisateurs, les données et les appareils tout en générant des rapports exploitables.

Microsoft Defender for Cloud Apps

Microsoft Defender pour les applications cloud est une combinaison de plusieurs outils de sécurité et la capacité de prendre en charge un large éventail de modes de déploiement. De plus, la solution CASB possède d'autres fonctionnalités telles que le proxy inverse, les connexions API et la collecte de journaux.

Microsoft CASB est livré avec des capacités d'analyse avancées pour identifier et traiter un large éventail de cyber-attaques sur les plates-formes de Microsoft et des fournisseurs de services cloud tiers. De plus, il protège les données en transit et au repos tout en offrant une visibilité et un contrôle approfondis.

Caractéristiques

  • Solution facile à installer avec une gestion centralisée qui s'intègre aux principaux déploiements et services Microsoft. En outre, il dispose de diverses fonctionnalités automatisées, éliminant ainsi les tâches manuelles, les erreurs associées et les inefficacités.
  • Bloquer l'accès et le téléchargement de données sensibles par des appareils ou des utilisateurs non autorisés ou vulnérables
  • Appliquer des contrôles de session en temps réel, offrant ainsi une collaboration sécurisée avec l'entreprise et les utilisateurs tiers
  • il dispose d'une fonction de piste d'audit qui permet aux administrateurs de suivre les activités des utilisateurs et des appareils pour les enquêtes médico-légales
  • Protégez les applications cloud, les utilisateurs et les données en identifiant et en bloquant les comportements inhabituels, les applications malveillantes, les ransomwares, les utilisations à haut risque et autres menaces.
  • Évaluez et appliquez la conformité et d'autres exigences réglementaires pour vos services et applications basés sur le cloud. 

Palo Alto

Réseaux Palo Alto CASB est une solution efficace qui offre un large éventail de fonctionnalités de sécurité avancées. Il comprend une protection améliorée contre les menaces, la découverte des risques, la gouvernance des données, la surveillance du comportement des utilisateurs, etc. De plus, il s'intègre de manière transparente avec d'autres solutions de sécurité Alto telles que le contrôle d'accès, le pare-feu, etc. pour fournir une protection complète des applications et des données cloud.

Caractéristiques

  • Fonction avancée de prévention des pertes de données (DLP) qui utilise le traitement de la langue nationale, l'apprentissage en profondeur, OCR et autres technologies intelligentes.
  • Visibilité améliorée et fonctionnalité de détection des risques pour identifier et gérer les menaces. 
  • Utilise des politiques contextuelles, une prévention avancée des données et des technologies d'apprentissage automatique pour protéger les données et prévenir les fuites. 
  • Surveillez les comportements des utilisateurs pour identifier, bloquer et alerter en cas d'activités inhabituelles telles que plusieurs tentatives de connexion infructueuses, des connexions à partir d'emplacements différents ou inattendus, une activité d'utilisation anormalement élevée, etc.
  • Appliquez les politiques de gouvernance et de conformité des données en détectant et en traitant les violations des risques aux réglementations telles que PCI, PHI, GDPR et autres.

Cisco Cloudlock

Cisco Clocudlock est un CASB simple et automatisé, natif du cloud, qui permet aux organisations de protéger leurs applications, données et utilisateurs cloud. La solution complète offre une visibilité plus approfondie sur les applications cloud et le Shadow IT, permettant aux équipes de sécurité de mieux comprendre et protéger leurs environnements.

Cisco Cloudlock CASB

Caractéristiques

  • Automatise le contrôle basé sur des politiques des applications cloud, comme la révocation des applications avec des scores à haut risque et celles qui dépassent les niveaux d'autorisation définis.
  • Utilise l'apprentissage automatique, l'analyse des utilisateurs et d'autres technologies intelligentes pour détecter et prévenir les comportements inhabituels, les menaces internes malveillantes, les comptes compromis, les accès non autorisés, les expositions involontaires et les violations des politiques
  • Minimisez les risques informatiques fantômes en fournissant des capacités d'application automatisées et basées sur des politiques pour bloquer les activités et les applications à risque en fonction du niveau de risque et des autorisations configurés.
  • Utilise des politiques personnalisables pour détecter et prévenir la perte ou le vol de données. Cela permet aux équipes de sécuriser correctement les données sensibles en transit et au repos. 
  • Une solution CASB entièrement basée sur des API, facile à déployer et à utiliser, permettant aux équipes de sécuriser rapidement l'accès et de protéger les applications, les utilisateurs et les données cloud.

Netskope Security Cloud Platform

Plate-forme cloud de sécurité Netskope offre une visibilité améliorée et une sécurité complète pour les utilisateurs qui accèdent aux applications basées sur le cloud, quels que soient leur emplacement et leurs appareils. La plate-forme protège les utilisateurs et les applications contre un large éventail de menaces, de logiciels malveillants et de violations de données. Les outils prennent en charge les principaux services cloud, notamment Microsoft Office 365, AWS, Google G Suite, Box, etc.

Caractéristiques

  • Définissez des politiques et des contrôles de sécurité granulaires, bénéficiez d'une visibilité accrue qui vous permet d'identifier et de prévenir les risques de perte de données par des criminels externes et des utilisateurs internes
  • Permet aux équipes de sécurité d'identifier et de surveiller rapidement les applications cloud gérées et non gérées de leur organisation. L'outil permet aux entreprises de surveiller en permanence leur environnement pour les problèmes de sécurité et d'assurer la conformité.
  • Protégez les données sensibles contre l'accès ou le téléchargement par des utilisateurs non autorisés tels que les cybercriminels, les collaborateurs, le personnel interne malveillant, etc. De plus, cela vous aide à prévenir les fuites de données, y compris la possibilité de différencier les comptes personnels et d'entreprise. Il surveille également la plate-forme basée sur le cloud en temps réel et empêche l'accès, le téléchargement ou le téléchargement de données non autorisés avant que cela ne se produise.
  • Détectez et corrigez les erreurs de configuration dans vos applications et systèmes de sécurité basés sur le cloud.
  • Appliquez une posture de sécurité efficace pour votre plateforme SaaS.

Proofpoint 

Proofpoint est une solution CASB basée sur le cloud qui aide les organisations à accéder, gérer et contrôler en toute sécurité leurs applications et données cloud. La solution Cloud Access Security Broker est dotée de capacités avancées de détection et de protection des menaces. Son architecture sans agent permet aux organisations de déployer facilement et rapidement la solution de sécurité.

Console Proofpoint CASB

Caractéristiques

  • Fournit des informations précieuses sur l'utilisation des services cloud au niveau de l'utilisateur, de l'application et au niveau mondial
  • Options DLP avancées avec dictionnaires intégrés, règles, identificateurs intelligents, modèles, etc. De plus, il dispose de politiques DLP prêtes à l'emploi efficaces et précises qui raccourcissent le temps de déploiement, d'identification et de réponse aux menaces de compromission des données cloud.
  • Prévient les risques de compromission de compte, de fichiers malveillants, de non-conformité et de partage excessif de données
  • Surveillance du comportement des utilisateurs pour les activités inhabituelles, les connexions suspectes et les menaces de compromission des données. L'outil fournit une détection et une réponse automatisées des activités inhabituelles au moment et après la compromission du compte. 
  • Permet aux équipes de déployer des politiques cohérentes de protection contre la perte de données sur les applications et services sur site et basés sur le cloud.

Trend Micro

Sécurité des applications Cloud de Trend Micro est l'une des solutions les plus efficaces pour sécuriser les systèmes et les données contre diverses menaces, y compris les attaques avancées et complexes. Il sécurise également les applications basées sur le cloud telles que la messagerie électronique, G Suite, MS Office 365, la collaboration, les services de partage de fichiers dans le cloud, etc. 

Caractéristiques

  • Application de la conformité dans divers environnements basés sur le cloud le partage de fichiers services, y compris, mais sans s'y limiter, Google Drive, Dropbox, OneDrive, Box et d'autres systèmes en ligne. 
  • Contrôles avancés pour protéger divers systèmes en ligne contre les activités malveillantes, ransomware, les logiciels malveillants, la compromission des e-mails et d'autres menaces.
  • S'appuie sur l'apprentissage automatique, l'analyse sandbox et d'autres technologies avancées pour détecter, identifier et répondre à un large éventail de menaces.
  • Outre la protection contre les menaces, Trend Micro aide les entreprises à définir et à appliquer des politiques de protection contre la perte de données et la conformité avec les services de partage de fichiers dans le cloud. Il analyse également tous les fichiers, y compris ceux des travailleurs et appareils distants, avant de les télécharger sur le cloud.
  • S'intègre de manière transparente à la protection des terminaux Apex One et aux autres solutions de sécurité Trend Micro.

Conclusion

Les solutions CASB étendent ou appliquent les systèmes et politiques de sécurité sur site de l'organisation au-delà de l'infrastructure locale et jusqu'aux services cloud. Le logiciel ou la plate-forme de sécurité se situe généralement entre les utilisateurs et les services ou applications cloud, où ils surveillent les activités tout en bloquant les actions non autorisées ou inhabituelles telles que l'accès non autorisé, les téléchargements, malware, et d'autres cybermenaces. 

De plus, les solutions CASB aident à appliquer un large éventail de politiques de sécurité, assurant une protection complète des applications, des utilisateurs et des données cloud.