Sommaire

Quelle est la différence entre un CASB traditionnel et un CASB intégré ?

Sommaire

Il y a quelques années, les entreprises conservaient généralement toutes leurs applications et leurs données dans un seul centre de données sur site. Dans cet environnement, les entreprises disposaient d'une visibilité totale et d'un contrôle précis sur les personnes qui accédaient à leurs applications et à leurs données - et quand - ainsi que sur les appareils (généralement des ordinateurs de bureau ou des ordinateurs portables) utilisés pour y accéder.

 

Qu'est-ce que la sécurité CASB ?

Au fil du temps, lorsque les entreprises ont transféré leurs données dans le cloud et commencé à utiliser des services en nuage tels que les applications SaaS, elles ont découvert qu'elles n'avaient plus aucune idée des personnes qui accédaient à leurs applications et données en nuage et les utilisaient, ni - grâce à l'avènement des technologies mobiles telles que les ordinateurs portables et les smartphones - des appareils utilisés pour accéder à ces services en nuage.

Ce manque de visibilité rendait difficile la protection des données des entreprises et les exposait à une multitude de risques liés à la sécurité de l'entreprise, tels que le shadow IT, les violations de données, la non-conformité réglementaire, les logiciels malveillants, les ransomwares et bien plus encore.

Pour relever ces défis en matière de sécurité du cloud et de sécurité de l'entreprise, les fournisseurs de CASB ont développé ce que l'on appelle la technologie CASB (cloud access security broker).

 

Courtiers en sécurité pour l'accès au cloud et SASE

Aujourd'hui, les courtiers en sécurité d'accès au cloud, ou CASB, sont l'une des principales capacités de sécurité du cloud qui composent une solution SASE complète. Servant de points d'application des politiques de sécurité entre un fournisseur de services cloud et ses utilisateurs, les CASB aident les organisations à découvrir où se trouvent leurs données dans de multiples logiciels en tant que service (SaaS), et quand elles sont en mouvement dans les environnements de services cloud, les centres de données sur place et les travailleurs mobiles. Un CASB applique également les politiques de sécurité, de gouvernance et de conformité d'une organisation, permettant aux utilisateurs autorisés d'accéder aux applications cloud et de les consommer, tout en permettant aux organisations de protéger efficacement et de manière cohérente leurs données sensibles sur plusieurs sites.

 

Les CASB conventionnels ont des limites

Une solution CASB classique proposée par les fournisseurs de CASB ne parvient pas à adopter rapidement les nouvelles applications cloud, car elle s'appuie sur des bibliothèques d'applications statiques qui sont alimentées manuellement. Les applications de collaboration modernes telles que Slack, Zoom, Confluence, Jira, etc., où les utilisateurs passent la plupart de leur temps à partager des informations sensibles, ne sont généralement pas couvertes par les protections de leur API. Une solution CASB traditionnelle offre des fonctions de sécurité du cloud de base qui sont limitées en termes d'étendue et de profondeur, n'offrant qu'une sécurité du cloud parcellaire. Par exemple, ses capacités de prévention des pertes de données sont assez basiques et imprécises, ne couvrent que la sécurité des données dans le cloud et sont détachées de la prévention des pertes de données de l'entreprise. Elles ne disposent pas non plus des mécanismes essentiels de protection contre les menaces qui permettent de détecter les variations infinies de menaces que les cybercriminels ne cessent de créer en ciblant les applications SaaS. Lorsque le CASB a vu le jour, il a été conçu pour remplir sa mission en tant que solution autonome basée sur un proxy et rester isolé du reste de l'infrastructure de sécurité. Le problème des CASB basés sur un proxy est qu'ils nécessitent une redirection complexe du trafic à partir du pare-feu du réseau avec des agents d'auto-configuration de proxy (PAC) et des collecteurs de journaux, ce qui entraîne une complexité architecturale et opérationnelle importante ainsi qu'un coût de propriété élevé. .

Aujourd'hui, les entreprises ne peuvent pas suivre la croissance rapide des applications SaaS et de l'informatique parallèle, la croissance omniprésente des données ou le nombre croissant de travailleurs hybrides et à distance. Pour rester en phase avec les changements et les défis de cette époque, les entreprises ont besoin d'une solution CASB nouvelle génération dans leur architecture SASE pour adopter en toute sécurité les services cloud.

 

La CASB nouvelle génération est la voie à suivre

Pour répondre aux exigences de sécurité des entreprises modernes, un CASB nouvelle génération devrait favoriser nativement la convergence de la sécurité du cloud et de l'entreprise afin de combler les écarts opérationnels entre les deux. En s'intégrant à l'infrastructure de sécurité existante et en tirant parti du ML et de l'intelligence crowdsourcée de la communauté mondiale, il devrait découvrir et contrôler automatiquement tous les risques liés aux SaaS et aux données sur l'ensemble des utilisateurs, quel que soit l'endroit où ils se trouvent, qu'il s'agisse du siège de l'entreprise ou d'un site distant. La nouvelle génération de CASB devrait être mise à la disposition des entreprises sous la forme d'une plateforme unifiée à travers tous les points de contrôle et protéger tous les types de données structurées et non structurées à travers toutes les apps (qu'il s'agisse d'apps basées sur SaaS ou d'apps sur place) pour des contrôles de conformité uniformes et la prévention des brèches. Elle devrait permettre une utilisation sûre de l'application de collaboration par tous les utilisateurs, indépendamment de leur localisation, en détectant le contexte des données de conversation à l'aide de méthodes de détection en temps réel et basées sur le traitement du langage naturel. Il doit détecter et prévenir les menaces connues, inconnues et de type "zero-day" ciblant les apps SaaS et les utilisateurs.

À l'aide de mécanismes de sécurité basés sur les API, il devrait analyser les applications SaaS à la recherche de données sensibles, de variantes infinies de logiciels malveillants et de violations de politiques, tout en maintenant la conformité et en assurant la protection contre les menaces en temps réel, sans dépendre d'outils tiers. Enfin, il doit être facile à déployer et à gérer via le cloud ou un Pare-feu nouvelle génération sur place, ce qui permet d'obtenir un faible coût total de possession.

Pour en savoir plus sur la façon dont l'approche de Palo Alto Networks en matière de courtiers en sécurité du réseau d'accès au cloud diffère de celle des autres fournisseurs de CASB, rendez-vous ici : https://www.paloaltonetworks.fr/network-security/next-gen-casb.

Contenu connexe
Comment le CASB nouvelle génération redéfinit la sécurité du SaaS
Un CASB nouvelle génération sécurise les applications et les données à l'intérieur des locaux de l'entreprise et dans le cloud pour protéger une entreprise hybride en pleine croiss...
Découvrez comment le CASB nouvelle génération facilite l'adoption du Saas
Cette vidéo montre comment les entreprises peuvent relever les défis de l'adoption du SaaS et utiliser en toute sécurité les applications SaaS en sécurisant les utilisateurs et les...
Cinq inconvénients de l'ancien CASB et une nouvelle approche
Surmontez les lacunes des CASB existants grâce à une approche plus simple et plus rentable qui maintient la visibilité des applications grâce à une inspection précise du contenu et...
L'évolution du CASB vers le CASB nouvelle génération
Ce document ESG passe en revue l'évolution des CASB et dispose de données relatives à l'utilisation d'applications dans le cloud public, à la perte de données dans le cloud public ...

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité