Cela fait un petit moment que je ne vous ai pas parlé d'Imperva et je vais de ce pas corriger le tir ! Parmi les dernières nouvelles, la mise à disposition de la dernière version de Skyfence avec son lot de nouveautés. Qu'est-ce que Skyfence? A quoi ça sert? J'avais déjà abordé le sujet dans un précédent article en fin d'année dernière que vous pourrez relire (avec plaisir ?) ici mais je vais quand même faire un bref rappel. Skyfence permet d'apporter de la visibilité, d'avoir une analyse et de renforcer la sécurité des applications cloud utilisées au sein de votre entreprise.
Vous avez déjà fait le pas vers le cloud avec des applications comme Office 365, Google Apps ou encore Salesforce?
Ou alors vous n'avez pas encore commencé cette démarche et pensez que ce type d'application n'est pas utilisé?
Quoiqu'il en soit, je vous invite fortement à tester l'utilitaire gratuit - disponible ici - fourni par Skyfence vous permettant d'avoir un rapport sur les applications cloud utilisées chez vous en analysant vos logs.
Skyfence version 4.0
Revenons-en au sujet principal : la version fraîchement sortie !
La version 4.0 de Skyfence Cloud Gateway combine les données classiques de l’application cloud avec les facteurs de risque contextuels, en examinant et en effectuant une recherche approfondie des comptes d'utilisateurs, y compris de ceux qui sont inactifs, orphelins ou extérieurs à l’entreprise. Il est ainsi possible d'examiner des dizaines de paramètres de configuration de sécurité via l'interface de Skyfence. Parmi les nouveautés :
- L’examen des droits d’utilisateur : identifie les administrateurs, les utilisateurs non-autorisés et les autorisations excessives pour chaque application ; les comptes inutilisés pendant une période de temps déterminée ; comptes orphelins d’ex-collaborateurs toujours en mesure d’accéder aux données de l’entreprise et les utilisateurs extérieurs tels que les partenaires ou prestataires, peuvent en effet accroître le risque associé au stockage des données dans le cloud ;
- La vérification de la configuration de sécurité des applications : réduit les risques liés aux erreurs de configuration. Elle analyse les paramètres et réglages de sécurité existants, en les comparant aux meilleures pratiques en cours et aux exigences réglementaires (telles que celles de la Cloud Security Alliance, PCI DSS et HIPAA) pour suggérer des améliorations en terme de sécurité ;
- Un workflow de risque intégré : délivre un flux intégré qui crée des tâches de gestion du risque directement à partir du tableau de bord de Skyfence Cloud Gateway et qui s’intègre avec les systèmes de gestion de tickets d’incidents ;
- L’intégration des mobiles : pousse automatiquement les agents profilés pour gérer les périphériques via une solution de gestion des appareils mobiles tiers (MDM). Permettant de simplifier l’intégration aussi bien de nouveaux terminaux que d’appareils mobiles (BYOD ou professionnels) en conformité avec la politique de l’entreprise ;
- Gestion des politiques : crée et applique une évaluation granulaire des risques et des politiques de remédiation par service ou par utilisateur d’application. Par exemple, dans Amazon Web Services (AWS), Skyfence Cloud Gateway peut s’adapter à des politiques uniques conçues spécifiquement pour la plateforme AWS Elastic Compute Cloud (EC2), un service de cloud privé (VPC), un service de base de données relationnelle (AWS RDS) , Cloud Trail, et autres plates-formes et services.
Pour toute question, n'hésitez pas - comme à l'accoutumée - à revenir vers nous !
