La plupart des entreprises savent qu'elles ont besoin de solutions spécialisées en matière de sécurité du cloud, mais il peut être difficile de déterminer ce dont elles ont réellement besoin. Une question fréquente est de savoir si un cloud Access Security Broker (CASB) est suffisant pour maintenir les politiques de sécurité et protéger leur application sur le site cloud, mais le CASB n'est plus la seule solution pour la gestion des politiques de sécurité sur le site cloud.
Secure Access Service Edge (SASE) offre toutes les capacités du CASB ainsi que des solutions de sécurité supplémentaires et des capacités de confiance zéro qui s'étendent au-delà du site cloud, jusqu'à l'utilisateur distant et à la succursale. Nous discutons ici des avantages et des inconvénients de chacun d'entre eux, et apportons un éclairage supplémentaire sur la question SASE vs CASB.
Harmony SASE Internet Access L’essor des passerelles Web sécurisées hybrides (SWG)
Un cloud Access Security Broker (CASB) est une solution de sécurité du cloud conçue pour remédier aux lacunes des modèles de sécurité des réseaux existants. Dans le passé, les organisations s'appuyaient sur un modèle de sécurité centré sur le périmètre, dans lequel un ensemble de défenses de cybersécurité était déployé sur le périmètre du réseau local de l'entreprise (LAN). En forçant tout le trafic à passer par ce périmètre, il a été possible de l'inspecter et de tenter d'empêcher les menaces d'entrer dans le réseau et les données sensibles d'en sortir.
Avec l'essor de l'informatique sur cloud, ce modèle centré sur le périmètre ne fonctionne plus. Un pourcentage croissant des ressources d'une organisation se trouve en dehors du réseau local de l'entreprise et des défenses qui le protègent.
Les solutions CASB permettent d'apporter le même niveau de protection à l'adresse cloud. Qu'ils soient mis en œuvre sous la forme d'une appliance physique ou d'un modèle SaaS (Software as a Service), ils offrent une visibilité du réseau et une protection contre les menaces pour les sites d'une organisation cloud application.
D'une part, une solution CASB peut être très efficace pour atteindre l'objectif visé. Une solution CASB offre des capacités limitées de protection contre les menaces en ligne et peut être combinée avec d'autres solutions pour fournir à l'infrastructure cloud d'une organisation la protection dont elle a besoin.
Cependant, la principale limite du CASB est la nécessité de l'intégrer à d'autres solutions de sécurité autonomes. Chaque solution de cybersécurité qu'une organisation doit acquérir, déployer, contrôler et maintenir accroît la complexité de la sécurité et réduit l'efficacité de l'équipe de sécurité.
Le Software-Defined WAN (SD-WAN) est une solution de réseau conçue pour fournir une connectivité réseau performante et fiable en agrégeant plusieurs liaisons de transport. Sa capacité à acheminer de manière optimale le trafic entre les appliances SD-WAN en fait un choix idéal pour connecter les entreprises à leurs multiples déploiements basés sur le cloud.
Secure Access Service Edge (SASE) intègre la fonctionnalité SD-WAN avec une pile de sécurité réseau complète et déploie le résultat sous la forme d'une appliance virtuelle native cloud. Cela permet à une organisation d'effectuer des inspections de sécurité complètes et d'obtenir une visibilité totale du trafic circulant sur le réseau WAN de l'entreprise tout en profitant du routage optimal fourni par le SD-WAN.
Le SASE est une technologie émergente qui promet de fournir une solution tout-en-un répondant aux exigences de réseau et de sécurité d'un réseau étendu d'entreprise. Une pile de sécurité entièrement intégrée permet à une organisation de tirer parti de la convergence des services de réseau SD-WAN et des technologies de sécurité entièrement intégrées.
SASE est une solution complète d'infrastructure WAN, ce qui signifie qu'elle ne peut pas être simplement mise en place comme CASB. La mise en œuvre de SASE peut nécessiter une refonte du réseau et le retrait des anciennes solutions de réseau et de sécurité. Cependant, les avantages en termes d'efficacité et de sécurité du SASE peuvent l'emporter sur les coûts associés à son déploiement.
Le CASB est conçu pour résoudre les problèmes liés à la protection des données d'une organisation cloud application. Bien que le site cloud ne corresponde pas au modèle de sécurité traditionnel axé sur le périmètre utilisé dans le passé, le CASB étend certaines des mêmes protections au déploiement d'une organisation basé sur le site cloud.
SASE fournit une pile de sécurité entièrement intégrée, y compris CASB. Cela va au-delà de la fourniture des fonctions de sécurité que le CASB inclut pour intégrer le routage réseau optimisé offert par le SD-WAN, la sécurité d'un Pare-feu de nouvelle génération (NGFW), et plus encore.
La principale différence entre SASE et CASB est le niveau d'intégration de la sécurité disponible dans la solution et les actifs protégés par la solution. CASB sécurise Modèle SaaS application et peut s'ajouter à une pile de sécurité dans laquelle l'organisation a déjà investi et déployé les autres solutions de sécurité nécessaires. SASE, quant à lui, offre une solution de sécurité et de réseau WAN entièrement intégrée qui connecte les utilisateurs distants et les succursales au nuage, à l'entreprise application et à l'Internet.
Un CASB autonome et une solution SASE fournissent tous deux la fonctionnalité CASB requise pour la Sécurité du cloud. Les deux options ont leurs avantages et leurs inconvénients, et le "bon choix" peut dépendre de la situation unique de l'organisation et de ses besoins.
En général, l'intégration et l'optimisation fournies par SASE sont probablement la meilleure option car elles simplifient la sécurité et maximisent l'efficacité de l'équipe de sécurité d'une organisation. Cependant, une solution CASB autonome peut être plus facilement intégrée dans l'architecture de sécurité existante d'une organisation.
Pour en savoir plus sur la protection de vos ressources basées sur le cloud, consultez ce webinaire. Alors, contactez-nous pour plus d'informations et demandez une démo pour voir comment les solutions de Check Point peuvent vous aider à augmenter et simplifier la sécurité de votre déploiement multicloud.