Sommaire

Le CASB nouvelle génération redéfinit la sécurité du SaaS

Sommaire

Le Software as a service (SaaS) est un modèle dans lequel un fournisseur héberge et fournit à distance des applications logicielles sous forme de service aux clients via l'internet. Cette forme de fourniture de logiciels est devenue de plus en plus populaire au cours de la dernière décennie, car elle permet aux entreprises d'accéder à une grande variété d'applications et de les utiliser à la demande, selon le principe du "pay-as-you-go", au lieu d'avoir à construire et à entretenir leur propre infrastructure technologique en interne.

Cette demande croissante d'applications SaaS est également la raison pour laquelle Gartner, l'un des principaux cabinets de recherche et de conseil, estime que les services de cloud public devraient croître de 18,4 % en 2021 pour atteindre un total de 304,9 milliards de dollars, contre 257,5 milliards de dollars en 2020. Il prévoit en outre que le revenu mondial pour les seuls services d'application en nuage (SaaS) fera un bond de plus de 117 millions en 2021. Plus récemment, l'utilisation d'applications de collaboration telles que Slack, Zoom, Confluence et Jira est devenue déterminante pour soutenir l'activité des entreprises distribuées modernes, car leurs utilisateurs travaillent depuis n'importe quel endroit.

Mais comme pour les infrastructures technologiques traditionnelles, l'adoption et l'utilisation d'applications SaaS peuvent présenter des risques importants pour une entreprise :

  • Des données sensibles exposées ou perdues par inadvertance, ou partagées de manière excessive, notamment via l'utilisation d'apps de collaboration par un nombre croissant de travailleurs hybrides et à distance.
  • Exfiltration de données et violations majeures de données.
  • Introduction de menaces connues et inconnues telles que les vulnérabilités et la propagation de logiciels malveillants.
  • Prévalence de l'informatique fantôme (Shadow IT) due à l'utilisation par les employés d'applications qui n'ont jamais été approuvées par le service informatique de l'entreprise.
  • Risque de non-conformité avec les réglementations et les lois sur la confidentialité des données telles que le règlement général sur la protection des données (RGPD) de l'Union européenne, la norme de sécurité des données de l'industrie des cartes de paiement ([PCI-DSS], ISO-27001, la loi Sarbanes-Oxley [SOX], la loi sur la portabilité et la responsabilité en matière d'assurance maladie [HIPAA], et d'autres encore.
  • Il est donc important pour une entreprise de comprendre ces risques et de prendre des mesures pour les minimiser.

 

Le CASB nouvelle génération redéfinit la sécurité du SaaS

Il y a de nombreuses années, lorsqu'une entreprise souhaitait protéger les données et les utilisateurs de son infrastructure technologique, l'approche consistait à déployer toute une série d'outils de sécurité dans les locaux du réseau. Mais avec l'adoption du cloud, dans un modèle SaaS - où les applications et les données d'une entreprise résident sur une infrastructure tierce, et où les employés de l'entreprise ont la possibilité d'accéder à ces applications à tout moment, en tout lieu et à partir de n'importe quel appareil - l'approche traditionnelle de la sécurité n'est pas suffisante.

En effet, dans un environnement SaaS :

  • SaaS Chaos: Les entreprises n'ont aucun moyen de surveiller et de contrôler les applications auxquelles elles accèdent, qu'elles utilisent et par qui. Les applications SaaS connaissent une croissance exponentielle et nombre d'entre elles se retrouvent entre les mains des utilisateurs à l'insu des services informatiques.
  • Data Ubiquity: Les entreprises n'ont aucun moyen de surveiller et de contrôler les données qui sont téléchargées et où elles sont téléchargées. De nos jours, de grands volumes de données sensibles sont créés dans le cloud ou stockés et partagés par un nombre de plus en plus important d'applications, et non plus seulement via quelques applications comme c'était le cas initialement.

  • L'absence de visibilité: Vous ne pouvez pas protéger ce que vous ne voyez pas. Les administrateurs du réseau d'une entreprise n'ont aucune visibilité sur l'infrastructure technologique du fournisseur de SaaS, ni sur la manière dont ce dernier stocke et sécurise les données. Cela signifie que de nombreux outils utilisés par les professionnels de l'informatique pour sécuriser la technologie sur place d'une entreprise ne peuvent pas être étendus aux applications SaaS ou ne fonctionnent pas avec elles. De plus, même s'ils pouvaient être étendus, il est de toute façon presque impossible pour une entreprise d'assurer une sécurité SaaS efficace avec des points products en couches.

Pour compenser, les entreprises se sont tournées vers un CASB (Cloud-Access Security Brokers) ou des points d'application des politiques de sécurité qui se situent entre un fournisseur de services cloud et ses utilisateurs afin de fournir des contrôles des politiques de sécurité pour les applications SaaS et d'appliquer les politiques de gouvernance et de protection des données dans des environnements diversifiés.

Mais les solutions CASB standard sont complexes sur le plan opérationnel et entraînent un coût total de possession élevé. Basés sur le principe du proxy, ils sont autonomes et déconnectés de l'infrastructure de sécurité existante. Exigeant une redirection complexe du trafic à partir du pare-feu du réseau et des agents PAC, ils sont assez difficiles à déployer et à gérer. Plus important encore, ces solutions ne fournissent pas une approche unifiée de la politique de protection des données qui couvre de manière cohérente les applications cloud, le réseau physique, les utilisateurs à distance et tous les terminaux, et ne résolvent qu'une partie du problème, obligeant les organisations à ajouter un patchwork d'outils supplémentaires pour obtenir une sécurité plus holistique, comme des connexions complexes avec des solutions DLP sur site. Pour ajouter à cela, le comportement des utilisateurs de la main-d'œuvre hybride post-pandémie crée une autre inquiétude pour les équipes de sécurité. Tout partage ou fuite de données non approuvé, dû à leurs actions négligentes ou malveillantes, peut entraîner non seulement une violation de données, mais aussi de graves violations de la confidentialité des données et la non-conformité à des réglementations telles que le GDPR.


Sécuriser les applications SaaS, les données sensibles et votre main-d'œuvre hybride croissante avec des approches anciennes et dépassées est décourageant et comporte des risques. Ce dont les organisations ont besoin aujourd'hui, c'est d'un "CASB nouvelle génération" dans le cadre de leur stratégie SASE. L'un d'entre eux :

  • Sécurise les applications et les données au-delà des locaux de l'entreprise et dans le cloud, ainsi qu'une main-d'œuvre hybride croissante sur des sites distants.
  • Détecte, surveille et protège les données sensibles en transit entre les réseaux de l'entreprise, les utilisateurs et les fournisseurs de SaaS, ainsi qu'au repos lorsqu'elles sont stockées sur diverses applications SaaS. Pour que les utilisateurs à distance d'aujourd'hui, qui s'appuient sur des applications de collaboration pour travailler, restent au premier plan, un CASB nouvelle génération doit protéger cette famille d'applications sanctionnées, afin qu'elles ne deviennent pas des vecteurs d'exfiltration de données.
  • Facilite la conformité réglementaire, prévient les fuites de données et l'exposition excessive aux données partout où leurs données réglementées se déplacent et résident.
  • Surveille et gère le comportement des utilisateurs et minimise les risques potentiels en matière de sécurité ou de "shadow IT".
  • Ne nécessite pas de courtier car il est intégré de manière transparente à la pile de sécurité existante, il est donc facile à déployer et n'exige pas un coût total de possession élevé.

 

Choisir le bon fournisseur de services de sécurité

Trouver le bon fournisseur pour aider votre entreprise à sécuriser ses applications SaaS, ses données et ses utilisateurs sur tous les sites ne devrait pas être un défi. Lorsqu'il s'agit de la sécurité de votre entreprise, vous souhaitez bénéficier des meilleurs experts en sécurité, de conseils professionnels et de solutions.

Pour plus d'informations sur la manière de combler efficacement le fossé de sécurité SaaS au sein de votre effectif hybride avec une approche CASB nouvelle génération, visitez: https://www.paloaltonetworks.fr/sase/saas-security

 

Plus d'articles sur la sécurité des SaaS :

Contenu connexe
Qu'est-ce qu'un CASB et un CASB nouvelle génération ?
Le CASB est un point de contrôle de sécurité entre les utilisateurs et les applications basées sur le cloud. Les CASB nouvelle génération intègrent la sécurité du cloud et de l'ent...
Vidéo : CASB et CASB nouvelle génération
Le CASB est un point de contrôle de sécurité entre les utilisateurs et les applications basées sur le cloud. Les CASB nouvelle génération intègrent la sécurité du cloud et de l'ent...
Cinq éléments indispensables pour une solution CASB nouvelle génération
Découvrez comment optimiser la sécurité pour gérer l'explosion du SaaS en automatisant la découverte et en intégrant la protection des données dans les architectures et les flux de...
Révolutionnez les NGFW et les App-ID CASB grâce à la ML
Découvrez pourquoi la révolution du Pare-feu nouvelle génération et du CASB App-ID grâce à l'apprentissage automatique est vitale pour la sécurité des SaaS à l'heure où l'entrepris...

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité