CASE 101
Le SASE est une solution WAN de nouvelle génération conçue pour répondre aux besoins des entreprises modernes. Il combine les capacités d’optimisation du réseau des solutions SD-WAN (Software-Defined Wide Area Networking) avec une pile de sécurité complète et est déployé en tant que solution de sécurité cloud-native.
Le SD-WAN permet d’optimiser le routage du trafic entre les appliances Harmony SASE, mais cela n’est efficace que si une appliance SD-WAN est déployée à côté d’une pile de sécurité complète. Dans le cas contraire, le trafic devra de toute façon être acheminé via le réseau du siège social pour une inspection de sécurité.
C'est pourquoi le SASE intègre des solutions de sécurité qui incluent, sans s'y limiter, les éléments suivants :
- pare-feu as a Service (FWaaS) : Le FWaaS au sein de SASE permet à une organisation d’accéder aux capacités d’un pare-feu de nouvelle génération (NGFW) dans le cadre de sa solution SASE. Cela constitue la base de la pile de sécurité de toute entreprise, et Harmony SASE garantit que cette protection est disponible pour l’ensemble du trafic sur le WAN de l’entreprise.
- Cloud Access Security Broker (CASB) : Le CASB est responsable de l’application des politiques de sécurité dans les environnements cloud. Il s’agit d’une fonctionnalité inestimable dans une solution SASE Harmony, car elle garantit que la sécurité de l’organisation est appliquée et appliquée de manière cohérente dans l’ensemble de l’écosystème informatique de l’organisation, quels que soient les détails du poste et des environnements protégés.
- Accès réseau Zero Trust (ZTNA) : Le modèle Zero Trust est un modèle de sécurité basé sur l’authentification forte et l’attribution d’accès aux ressources de l’entreprise en fonction des rôles et des besoins de l’entreprise. L’intégration du ZTNA dans SASE garantit que les utilisateurs, quel que soit l’endroit où ils se trouvent sur le réseau, n’ont accès qu’aux données et aux ressources nécessaires à leur travail. Cela minimise considérablement l’impact d’un compte compromis en limitant les capacités d’un attaquant et sa capacité à se déplacer latéralement au sein du réseau.
- Passerelle Web sécurisée (SWG) : Un SWG inspecte le trafic Internet entrant à la recherche de logiciels malveillants et d’autres contenus malveillants ou indésirables. C'est essentiel car cela peut aider à identifier et à bloquer les attaques basées sur des liens malveillants, quelle que soit la manière dont ils sont diffusés.
Comment SASE protège-t-il l’application SaaS Modèle ?
Alors que les données sensibles des organisations se déplacent de plus en plus vers le cloud, il est essentiel de déployer des solutions de sécurité et de protection des e-mails SaaS capables de sécuriser ces applications contre les cybermenaces les plus courantes et les plus modernes. La pile de sécurité intégrée SASE offre une protection contre un certain nombre des vecteurs de menace les plus courants auxquels sont confrontées les applications SaaS :
- Attaques d’hameçonnage : Avec la messagerie basée sur le cloud, l’hameçonnage est l’une des cybermenaces les plus courantes auxquelles une organisation est confrontée. Si un attaquant parvient à tromper un destinataire d’e-mail pour qu’il clique sur un lien malveillant ou télécharge une pièce jointe, il est possible de diffuser un logiciel malveillant ou de prendre le contrôle d’un compte. Le SASE, avec ses FWaaS et SWG intégrés, peut aider à identifier et à bloquer les tentatives d’attaques d’hameçonnage avant qu’elles ne causent des dommages à l’organisation.
- Logiciel malveillant : Les attaques de logiciels malveillants peuvent être conçues pour faire n’importe quoi, du vol de données sensibles au refus d’accès à des ressources critiques à une organisation avec Logiciel Rançonneur. La pile de sécurité complète d'une solution SASE doit inclure un environnement sandbox intégré. Cela permet d’inspecter tout contenu suspect et de le classer comme inoffensif ou malveillant avant qu’il n’atteigne les systèmes cloud ou internes de l’organisation.
- Prise de contrôle de compte : les employés ont souvent de mauvaises habitudes en matière de sécurité des mots de passe, notamment en utilisant des mots de passe faibles et en réutilisant les mêmes mots de passe sur plusieurs comptes. Ces pratiques, combinées à la menace d’attaques par hameçonnage ciblant les informations d’identification des utilisateurs, permettent à un attaquant d’accéder plus facilement à un compte d’utilisateur légitime au sein d’une organisation. En plus d’aider à bloquer ces attaques, en utilisant des protections anti-hameçonnage et anti-logiciels malveillants, le SASE peut également aider à minimiser les dommages en utilisant les fonctionnalités CASB et ZTNA pour restreindre l’accès et les autorisations d’un compte compromis sur les systèmes d’entreprise.
- Violations de données : Alors que les informations sensibles et précieuses d’une organisation sont de plus en plus stockées dans des solutions SaaS comme Office 365, il est nécessaire de déployer des solutions capables d’identifier et de bloquer les tentatives de violation de données. Les fonctionnalités FWaaS et CASB intégrées de SASE permettent à une organisation d’appliquer des politiques strictes de protection des données pour aider à la prévention de la perte de données (DLP).
Protection de la messagerie SaaS et d’Office 365 avec Harmony SASE
Harmony SASE est la plate-forme de sécurité Harmony SASE et Modèle SaaS cloud-native de Check Point.
offrant une optimisation du routage réseau et de la sécurité dans une solution unique. Pour en savoir plus sur Harmony SASE et ses fonctionnalités, téléchargez la fiche technique ou demandez une démo.