Contactez-nous

CASB Cloud Access Security Broker

Des services cloud assurant la sécurité des personnes et des entreprises.

Placeholder for Office facade cloud reflectionOffice facade cloud reflection

CASB est l’acronyme pour Cloud Access Security Broker. Il s’agit d’une technologie de sécurité émergente qui complète les solutions de sécurité existantes telles que les pare-feux nouvelle génération (NG-FW), outils de prévention des pertes de données (DLP), DPI et autres. CASB traite les incidents qui se produisent quand des entreprises commencent à utiliser des applications en cloud et que les données ne sont plus stockées sur leur réseau interne.

Prenez l’exemple suivant : Votre organisation a pris la décision d'utiliser Box.com pour le partage des fichiers et le support à la collaboration mondiale. Les règles de conformité telles que GDPR vous interdisent de partager des données personnelles en dehors de certaines régions. De plus, il est très facile - par erreur ou malveillance - de partager un fichier avec des utilisateurs Box ne faisant pas partie de votre organisation ou avec n’importe qui sur Internet. Votre NG-FW n’empêchera pas le téléchargement de données spécifiques sur Box.com parce que l’accès à Box.com est signalé comme une application professionnelle sanctionnée. La fonctionnalité DLP est limitée car elle risque d’autoriser la transmission selon une règle déterminée, sans tenir compte de qui est autorisé à accéder au contenu à partir de Box.com.

Placeholder for Casb security perimeterCasb security perimeter

L’accès à certaines données sur le réseau interne depuis l’extérieur peut facilement être bloqué par un pare-feu, mais que se passe-t-il quand les données ne sont plus stockées sur le réseau interne ? Des questions comme celle-ci limitent l’adaptation des technologies cloud et pourraient obliger les entreprises à conserver un support pour une infrastructure informatique restreinte et quelques applications en interne. Dans quelle mesure cela variera par région, par segment d’activité et en fonction de l’évolution de la législation ?

L'utilisation d'une solution CASB peut aider à surmonter ces préoccupations et permettre une approche informatique basée sur le cloud sans limiter sa portée. L’expertise d’Infradata en matière de mise en réseau, cloud et SD-WAN vous aide à choisir et concevoir la meilleure solution d'infogérance pour votre organisation, sous la forme de services managés ou autre option.

Comment est implémenté CASB ?

Une solution CASB, comme un pare-feu, doit se situer entre l’origine et la destination des données nécessitant une protection. À l'instar d'un pare-feu, ce peut être une appliance entre les parties fiables et non fiables du réseau, au niveau du terminal (comme Windows Firewall) ou dans le Cloud (en tant que service).Chaque méthode a ses avantages et inconvénients en termes d’efficacité, d’adaptabilité et de complexité de gestion.

Que peut faire CASB pour mon organisation ?

CASB peut donner un aperçu détaillé des données quittant votre périmètre et du lieu de destination. Les rapports contiennent des informations sur qui (utilisateur) a envoyé quoi (type de contenu, format, mots-clés) et où. Associé à des politiques de sécurité, il peut aussi empêcher des données de quitter le périmètre ou autoriser leur envoi uniquement vers des destinations et dans des formats (cryptés, tokenisés) spécifiques.

Revenons à l’exemple de Box.com. Le dispositif ou logiciel CASB sera situé entre le client et le cloud Box. La connexion à Box nécessitant l'utilisation d'une connexion TLS sécurisée, il devra intercepter les données avant leur encodage ou agir comme un intermédiaire et intercepter la connexion TLS avec un certificat approuvé. L’envoi des données vers Box est surveillé. En cas de détection d’un fichier signalé comme confidentiel ou contenant des numéros de sécurité sociale (ou autres informations sensibles), il interrompt la connexion et enregistre l’événement. Une solution CASB peut également être configurée pour coder les données qui quittent le périmètre. Ceci est différent du cryptage de la transmission des données tel que le protocole SSL. Les données sont codées sur le CASB et transmises vers le cloud (via le TLS) où elles sont stockées dans leur format de codage. C’est seulement quand les données sont récupérées via le CABS qu’elles sont décodées avant d’être livrées à l’utilisateur. Une connexion directe depuis Internet ou au moyen d’identifiants dérobés ne donne accès qu’aux données codées.

Placeholder for Casb security perimeter encryptCasb security perimeter encrypt

Grâce à sa fonction de codage des données stockées dans le cloud, CASB peut aussi faciliter la mise en conformité GDPR. Les données codées pour lesquelles les clés ne sont pas stockées en dehors de l’UE ne relèvent pas des réglementations GDPR et vous n’avez donc pas à vous soucier de la conformité de votre fournisseur de cloud ni de la manière dont il traite ou accède à vos données. Certaines solutions CASB offrent en plus des applications SaaS spécifiques. À l'instar de la fonction de contrôle des paramètres de partage pour Box.com, certaines solutions CASB vous permettent de déterminer des règles pour des applications comme SalesForce.com afin que les champs contenant des numéros de sécurité sociale, carte de crédit et dates de naissance soient toujours chiffrés. L’accès aux données depuis l’extérieur de l’organisation se limite à celles de nature non sensible.

Avantages

Avantages commerciaux de CASB

Le marché du Cloud Access Security Broker (CASB) devenant de plus en plus diversifié et compétitif, vous vous demandez peut-être si une solution CASB est vraiment capable d’apporter des avantages significatifs à la sécurité cloud de votre organisation. En bref, comme n'importe quelle autre technologie, les solutions CASB ne sont pas toutes égales. Les capacités varient, ainsi que l’efficacité. Voici trois des principaux avantages que les meilleures solutions CASB peuvent apporter à votre entreprise.

icon Consolidation de la sécurité du cloud
Consolidation de la sécurité du cloud
icon Conformité améliorée dans le cloud
Conformité améliorée dans le cloud
icon Accès permanent et gestion des identités
Accès permanent et gestion des identités
Notre écosystème

Principaux partenaires technologiques CASB

Voir tous les partenaires
Connectez-vous

Contactez nos experts en sécurité

Notre équipe est disponible pour un appel rapide ou une réunion vidéo. Établissons le contact et discutons de vos défis en matière de sécurité, plongeons dans les rapports de comparaison entre fournisseurs, ou parlons de vos projets informatiques à venir. Nous sommes là pour vous aider.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
À la une

Blog et actualités

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Design sans titre 1Design sans titre 1
Zscaler

Comment faire du SASE en Chine avec Zscaler ?

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

6 min. lecture
Tous les articles