Sommaire
Cloud Security

Courtiers en sécurité de l'accès au cloud : Une capacité clé d'une solution d'accès sécurisé à la périphérie

Sommaire

Les courtiers de sécurité d'accès au cloud (CASB) fournissent traditionnellement des contrôles de politique de sécurité pour les applications software as a service (SaaS) , offrant un moyen d'appliquer les politiques de gouvernance et de protection des données dans divers environnements. Essentiellement, les entreprises utilisent les CASB pour :

  • Appliquer les politiques de sécurité, de gouvernance et de conformité dans un environnement cloud.
  • Découvrez les données sensibles et leur emplacement dans le cloud.
  • Mettre en œuvre des mesures de sécurité pour éviter que les données ne soient exposées, perdues ou volées.

La sécurisation du SaaS est devenue de plus en plus critique ces dernières années en raison d'une forte augmentation des menaces de sécurité avancées et parce que les entreprises stockent, partagent et transfèrent désormais des quantités massives de données sensibles dans le cloud. Selon Gartner, un cabinet de recherche et de conseil de premier plan, "d'ici 2023, des entreprises auront adopté les capacités SWG, CASB, ZTNA et Branch FWaaS d'un même fournisseur, contre moins de 5 % en 2019".

 

Liens entre le CASB et le SASE

Le problème du modèle CASB classique est que votre organisation doit gérer une autre solution ponctuelle. Avec des contrôles de proxy et d'API séparés sous la même console ou sous une gestion différente, une journalisation supplémentaire, des analyses et des rapports, cela revient à un autre système non intégré à gérer lors de l'adoption du SaaS.

Une évolution est en cours, les organisations cherchant à consolider leur sécurité dans un cadre qui fournit des services au sein d'une infrastructure commune. À propos du secure access service edge (SASE), Gartner indique que "pour fournir un accès à faible latence aux utilisateurs, aux appareils et aux services cloud en tout lieu, les entreprises ont besoin d'offres SASE avec un tissu mondial de points de présence (POP) et de relations de peering."

Avec SASE, les organisations n'ont plus besoin de mettre en place une solution distincte pour gérer spécifiquement le CASB. Au lieu de cela, SASE fournit un moyen cohérent de fournir et de gérer les fonctions de CASB tout en fournissant un moyen uniforme de connecter en toute sécurité les utilisateurs aux applications.

 

Avantages d'un SASE

Voici quelques-uns des principaux avantages de l'utilisation d'un SASE pour le CASB :

  • Les moyens de fournir des contrôles en ligne et basés sur les API pour gérer la sécurité de l'accès au cloud en tant que plateforme unifiée. Ces fonctions sont toutes deux nécessaires pour une couverture complète du SaaS, et SASE peut fournir les moyens d'unifier l'approche.
  • Une nouvelle approche complète de la protection des données couvrant tous les canaux de données et vecteurs de menaces avec des politiques unifiées et un moteur centralisé basé sur le cloud.
  • Des renseignements sur les menaces plus étendus dans tous les services SASE, assurant la cohérence de la détection des menaces et de l'application des politiques.
  • L'automatisation est omniprésente pour l'intégration et l'opérationnalisation de la protection contre les nouvelles menaces.
  • Réduction de la quantité de travail administratif nécessaire pour déployer la sécurité dans toute l'entreprise, y compris dans les environnements au-delà du SaaS.

 

Ressources

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité