Les entreprises adoptent de plus en plus l'infrastructure cloud, y compris les solutions Modèle SaaS, PaaS et IaaS. En conséquence, un pourcentage croissant de leur infrastructure informatique se déplace en dehors du périmètre du réseau où les solutions de sécurité étaient traditionnellement concentrées.
A cloud Access Security Broker (CASB) met en œuvre le contrôle d'accès zéro confiance et l'application des politiques pour ces environnements cloud. Le trafic vers le site cloud passe par la solution CASB, ce qui lui permet d'appliquer les politiques de sécurité de l'entreprise.
Le CASB met en œuvre le contrôle d'accès, la visibilité, la prévention des menaces et la protection des données pour les services Modèle SaaS utilisés par une organisation. En se plaçant à la périphérie du site cloud et en inspectant tout le trafic qui y entre et en sort, le CASB peut bloquer le trafic qui enfreint la politique de l'entreprise ou qui est considéré comme présentant un risque potentiel pour une organisation et son infrastructure cloud.
Une solution CASB peut être déployée sous la forme d'un dispositif de sécurité physique ou d'une solution modèle SaaS. L'infrastructure de l'entreprise cloud peut être configurée de manière à ce que la solution CASB soit en ligne avec les flux de trafic entrant et que tout le trafic à destination et en provenance des solutions de l'entreprise cloud passe par elle. Le CASB peut également s'intégrer via des API pour obtenir la visibilité et le contrôle dont il a besoin.
Les deux options de déploiement permettent à une solution CASB de filtrer le trafic sur la base de ses règles internes. Ces règles peuvent inclure des contrôles d'accès de confiance zéro, des politiques de sécurité d'entreprise, ainsi que des mesures limitées de prévention des menaces et de filtrage.
Le CASB est un élément important de l'infrastructure de sécurité du cloud d'une organisation. Ses capacités de base peuvent être réparties en quatre piliers principaux.
Le modèle de responsabilité partagée cloud fait qu'il est beaucoup plus difficile pour les entreprises d'avoir une visibilité sur leurs environnements cloud. L'infrastructure sous-jacente étant sous le contrôle du fournisseur cloud et inaccessible au client, les organisations ont une visibilité limitée en matière de sécurité et ne peuvent pas utiliser les outils familiers des environnements sur site.
Le CASB peut contribuer à améliorer la visibilité cloud en offrant un aperçu de la manière dont les utilisateurs et application accèdent et utilisent le site cloud-basé application de l'organisation. Les journaux d'accès permettent de comprendre le fonctionnement de l'infrastructure de l'entreprise cloud et d'avoir une visibilité sur les tentatives d'attaques. En outre, le CASB peut fournir des informations sur l'informatique parallèle, où l'utilisation d'applications Modèle SaaS non approuvées présente un risque de fuite de données et d'autres menaces pour la sécurité.
Les entreprises adoptent de plus en plus l'infrastructure cloud pour profiter de ses nombreux avantages et pour soutenir et sécuriser plus efficacement leur personnel à distance. Cette évolution s'accompagne de la nécessité de protéger les environnements cloud au même niveau que les centres de données des entreprises.
Le CASB est un élément essentiel du programme de sécurité du cloud d'une entreprise. Il met en œuvre la gestion des accès et la prévention de la perte de données (DLP) pour aider à contrôler l'accès et à sécuriser les actifs d'une organisation basés sur le cloud.
cloud-Les solutions basées sur les technologies de l'information et de la communication peuvent être utilisées pour stocker et transmettre des contenus malveillants. Il s'agit notamment des pièces jointes aux messages d'hameçonnage et des logiciels malveillants distribués par l'intermédiaire des solutions de stockage cloud et Modèle SaaS.
CASB offre une prévention avancée des menaces, y compris la capacité d'identifier et de bloquer la distribution de logiciels malveillants par le biais de l'infrastructure basée sur le site cloud. Chaque fichier téléchargé, partagé et téléchargé depuis le site cloud peut être inspecté pour détecter d'éventuelles menaces avant d'atteindre sa destination.
Un nombre croissant de réglementations - telles que GDPR, CCPA/CPRA et PCI DSS - sont conçues pour protéger les données sensibles des clients. Une exigence commune de ces lois est qu'une organisation démontre que l'accès à ces données est limité aux utilisateurs autorisés et qu'il n'est pas exposé lors d'une attaque.
La CASB peut aider les entreprises à obtenir et à démontrer leur conformité à ces réglementations. La définition de contrôles d'accès stricts permet de s'assurer que seuls les utilisateurs légitimes ont accès aux données protégées, et les journaux d'accès peuvent démontrer le succès de ces contrôles de sécurité aux auditeurs.
Secure Access Service Edge (SASE) met en œuvre un réseau intégré et une pile de sécurité dans une solution basée sur le cloud. Du côté du réseau, SASE comprend un réseau WAN défini par logiciel (SD-WAN) et d'autres fonctions de qualité de service (QoS) pour garantir que le trafic est acheminé de manière optimale vers sa destination prévue sur le réseau WAN de l'entreprise.
Sur le plan de la sécurité, SASE intègre une série de fonctions de sécurité, telles qu'un Pare-feu de nouvelle génération (NGFW), un Pare-feu pour applications Web (WAF) et une passerelle Web sécurisée (SWG). L'objectif est de mettre en œuvre une pile de sécurité réseau complète qui offre une protection équivalente aux solutions de sécurité traditionnellement déployées au périmètre du réseau local de l'entreprise.
CASB est l'une des solutions de sécurité couramment intégrées dans SASE. Les fonctions de contrôle d'accès, d'application de politiques et de prévention des menaces qu'il fournit sont essentielles pour protéger les ressources d'une organisation basées sur le site cloudcontre les accès non autorisés et les diverses cybermenaces.
Check Point’s Harmony SASE, integrating CASB – whose capabilities are provided by Harmony Connect Internet Access and Harmony Email and Collaboration – with other vital networking and security capabilities. By using CASB as part of an integrated security platform, an organization can extend its cybersecurity and threat prevention capabilities to the cloud in a usable and scalable way.
À mesure que les entreprises s'installent sur le site cloud, une sécurité efficace du site cloud devient de plus en plus vitale. Pour en savoir plus sur l'amélioration de la sécurité du cloud de votre organisation, inscrivez-vous dès aujourd'hui à une démonstration gratuite d' Harmony Connect.