Solutions CASB

Des services cloud assurant la sécurité des personnes et des entreprises.

Cloud Access Security Broker (CASB)

CASB est l’acronyme pour Cloud Access Security Broker. Il s’agit d’une technologie de sécurité émergente qui complète les solutions de sécurité existantes telles que les pare-feux nouvelle génération (NG-FW), outils de prévention des pertes de données (DLP), DPI et autres. CASB traite les incidents qui se produisent quand des entreprises commencent à utiliser des applications en cloud et que les données ne sont plus stockées sur leur réseau interne.

Prenez l’exemple suivant : Votre organisation a pris la décision d'utiliser Box.com pour le partage des fichiers et le support à la collaboration mondiale. Les règles de conformité telles que GDPR vous interdisent de partager des données personnelles en dehors de certaines régions. De plus, il est très facile - par erreur ou malveillance - de partager un fichier avec des utilisateurs Box ne faisant pas partie de votre organisation ou avec n’importe qui sur Internet. Votre NG-FW n’empêchera pas le téléchargement de données spécifiques sur Box.com parce que l’accès à Box.com est signalé comme une application professionnelle sanctionnée. La fonctionnalité DLP est limitée car elle risque d’autoriser la transmission selon une règle déterminée, sans tenir compte de qui est autorisé à accéder au contenu à partir de Box.com.

CASB Security Perimeter

Illustration 1 : Contrôler la destination de ce qui est envoyé

L’accès à certaines données sur le réseau interne depuis l’extérieur peut facilement être bloqué par un pare-feu, mais que se passe-t-il quand les données ne sont plus stockées sur le réseau interne ? Des questions comme celle-ci limitent l’adaptation des technologies cloud et pourraient obliger les entreprises à conserver un support pour une infrastructure informatique restreinte et quelques applications en interne. Dans quelle mesure cela variera par région, par segment d’activité et en fonction de l’évolution de la législation ?

L'utilisation d'une solution CASB peut aider à surmonter ces préoccupations et permettre une approche informatique basée sur le cloud sans limiter sa portée. L’expertise d’Infradata en matière de mise en réseau, cloud et SD-WAN vous aide à choisir et concevoir la meilleure solution d'infogérance pour votre organisation, sous la forme de services managés ou autre option.

Contactez le service commercial

Parlez à un expert du secteur. Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Comment est implémenté CASB ?

Une solution CASB, comme un pare-feu, doit se situer entre l’origine et la destination des données nécessitant une protection. À l'instar d'un pare-feu, ce peut être une appliance entre les parties fiables et non fiables du réseau, au niveau du terminal (comme Windows Firewall) ou dans le Cloud (en tant que service).

Chaque méthode a ses avantages et inconvénients en termes d’efficacité, d’adaptabilité et de complexité de gestion.

Que peut faire CASB pour mon organisation ?

CASB peut donner un aperçu détaillé des données quittant votre périmètre et du lieu de destination. Les rapports contiennent des informations sur qui (utilisateur) a envoyé quoi (type de contenu, format, mots-clés) et où. Associé à des politiques de sécurité, il peut aussi empêcher des données de quitter le périmètre ou autoriser leur envoi uniquement vers des destinations et dans des formats (cryptés, tokenisés) spécifiques.

Revenons à l’exemple de Box.com. Le dispositif ou logiciel CASB sera situé entre le client et le cloud Box. La connexion à Box nécessitant l'utilisation d'une connexion TLS sécurisée, il devra intercepter les données avant leur encodage ou agir comme un intermédiaire et intercepter la connexion TLS avec un certificat approuvé. L’envoi des données vers Box est surveillé. En cas de détection d’un fichier signalé comme confidentiel ou contenant des numéros de sécurité sociale (ou autres informations sensibles), il interrompt la connexion et enregistre l’événement. Une solution CASB peut également être configurée pour coder les données qui quittent le périmètre. Ceci est différent du cryptage de la transmission des données tel que le protocole SSL. Les données sont codées sur le CASB et transmises vers le cloud (via le TLS) où elles sont stockées dans leur format de codage. C’est seulement quand les données sont récupérées via le CABS qu’elles sont décodées avant d’être livrées à l’utilisateur. Une connexion directe depuis Internet ou au moyen d’identifiants dérobés ne donne accès qu’aux données codées.

CASB Security Perimeter

Grâce à sa fonction de codage des données stockées dans le cloud, CASB peut aussi faciliter la mise en conformité GDPR. Les données codées pour lesquelles les clés ne sont pas stockées en dehors de l’UE ne relèvent pas des réglementations GDPR et vous n’avez donc pas à vous soucier de la conformité de votre fournisseur de cloud ni de la manière dont il traite ou accède à vos données. Certaines solutions CASB offrent en plus des applications SaaS spécifiques. À l'instar de la fonction de contrôle des paramètres de partage pour Box.com, certaines solutions CASB vous permettent de déterminer des règles pour des applications comme SalesForce.com afin que les champs contenant des numéros de sécurité sociale, carte de crédit et dates de naissance soient toujours cryptés. L’accès aux données depuis l’extérieur de l’organisation se limite à celles de nature non sensible.

Avantages commerciaux de CASB

Le marché du Cloud Access Security Broker (CASB) devenant de plus en plus diversifié et compétitif, vous vous demandez peut-être si une solution CASB est vraiment capable d’apporter des avantages significatifs à la sécurité cloud de votre organisation. En bref, comme n'importe quelle autre technologie, les solutions CASB ne sont pas toutes égales. Les capacités varient, ainsi que l’efficacité. Voici trois des principaux avantages que les meilleures solutions CASB peuvent apporter à votre entreprise.

Consolidation de la sécurité du cloud

Conformité améliorée dans le cloud

Accès permanent et gestion des identités

Quelle aide peut apporter Infradata ?

Infradata possède 14 années d’expérience en déploiement et gestion de solutions de sécurité. Nous pouvons vous aider à évaluer votre niveau de sécurité actuel ainsi que le degré d’exposition aux nouvelles menaces de l’utilisation de vos applications cloud. Nous pouvons définir si une solution CASB est capable de limiter ces menaces et de quelle manière. Infradata peut vous aider à sélectionner la solution CASB qui vous convient le mieux. Ce peut être une solution de base Proxy, Cloud ou Agent. Nous pouvons aussi vous accompagner dans l'implémentation pour veiller à ce que les politiques sur le CASB s’alignent sur les règles de conformité que votre organisation doit respecter.

Pourquoi Infradata

Exécution de projet exceptionnelle

Une maîtrise parfaite du contexte.

Accès direct à l’expertise

Des ingénieurs qualifiés, experts dans leurs domaines respectifs.

Souplesse et agilité

Un service de qualité et rapide répondant aux besoins du client.

Indépendant des fournisseurs

Concevoir et offrir les meilleures solutions du marché.

Approche globale de la sécurité

De bout en bout de l'infrastructure réseau.

Une Expérience Reconnue

Fourniture de services et de solutions dans le monde entier.

Prêt à en discuter ?

Contactez-nous dès aujourd'hui.

Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Laissez un message Appelez maintenant Demandez un devis

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.