Cloud Access Security Broker (CASB)

Qu’est-ce que le CASB (Cloud Access Security Broker) ?

Les données sensibles de l’entreprise ne résident plus derrière un pare-feu sur vos serveurs, mais sont réparties entre plusieurs datacenters, un cloud public ou des applications SaaS. Et avec le travail hybride, les employés accèdent aux données et aux applications via des réseaux non sécurisés, ce qui engendre une série de problématiques de sécurité critiques pour les entreprises et les équipes de sécurité :

1. Comment empêcher les employés de partager (téléverser/télécharger) des données sensibles vers où depuis des applications cloud gérées ou non gérées (par le département informatique) ?

2. Comment contrôler l’utilisation des applications et des services qui ne sont pas explicitement approuvés par le service informatique (« shadow IT ») ?

3. Comment respecter les différentes réglementations de conformité qui imposent une confidentialité stricte des données ?

4. Comment sécuriser les données sensibles présentes dans le cloud public et en restreindre l’accès depuis les appareils BYOD ?

5. Comment surveiller les données du cloud public pour détecter les logiciels malveillants (ransomware, etc.) et protéger les employés contre leur téléchargement ?

La disponibilité des services cloud en un clic offre un accès simple et non contrôlé aux employés. Les choses se compliquent lorsque ces employés utilisent certaines applications comme GitHub, Dropbox, etc., à la fois pour leur travail professionnel et pour leur usage personnel, ou créent des comptes sur des applications non gérées par le département informatique à des fins d’analyse de données ou de gestion des workflows de projet. Des actions comme celles-ci créent des défis inédits pour les équipes de sécurité et exposent les données de l’entreprise à un énorme risque de sécurité.

C’est là que les CASB entrent en jeu, afin d’aider les équipes de sécurité à étendre leur contrôle au cloud, d’offrir une visibilité sur tous les services cloud utilisés par les employés, de surveiller ou analyser les applications SaaS pour détecter les menaces, de sécuriser les données contre les menaces, d’assurer le respect des réglementations de conformité et de limiter le partage de données sensibles.

Déployée sous forme de matériel/logiciel sur site ou de service cloud, une solution CASB met en œuvre des méthodes proxy et API pour appliquer des contrôles de sécurité rigoureux :

• Workflow de proxy : pour l’inspection des données en temps réel

1. L’utilisateur tente d’accéder à une application SaaS ou à une plateforme IaaS. Le trafic est intercepté par le CASB, qui procède à une inspection SSL.

2. Le CASB valide l’identité et applique la politique via des contrôles CASB et de protection des données en ligne pour restreindre les activités de téléversement, de téléchargement et de partage. La conformité est vérifiée et l’accès est automatiquement adapté en fonction des changements de contexte en temps réel.

3. Les actions restreintes étant mises en place, l’accès sécurisé au SaaS est accordé à l’utilisateur avec interdiction des comportements non autorisés pour éviter la perte de données et assurer la conformité.

4. Les administrateurs bénéficient d’une visibilité sur toutes les activités des utilisateurs accédant à l’application SaaS. Si la politique de sécurité change ou si l’utilisateur tente une activité non autorisée, l’accès est réévalué et les administrateurs sont alertés.

• Workflow d’API : pour analyser les données passives

Le CASB exploite la sécurité de l’interface de programmation d’application (API) hors bande pour surveiller les données stockées dans des services cloud tels que Microsoft Office 365, Salesforce, Workday, SharePoint, etc. Il s’intègre aux API de ces services cloud et recherche les logiciels malveillants et les autres types de cybermenaces.

• CASB en ligne : appliquez les politiques de sécurité en temps réel lorsque les données se déplacent vers et depuis le cloud. Cela peut inclure l’authentification, le chiffrement et d’autres contrôles de sécurité.
• Inspection SSL pour le contrôle CASB : inspectez le trafic SSL/TLS chiffré pour contrer les menaces ou les fuites de données avant qu’elles ne se réalisent. En déchiffrant le trafic, le CASB peut appliquer des politiques de sécurité pour protéger les données sensibles.
• Visibilité sur les applications et la « shadow IT » : la « shadow IT » ou informatique fantôme fait référence à l’utilisation d’applications et de services sans l’approbation explicite du département informatique. Avec le CASB, les entreprises bénéficient d’une visibilité sur les applications SaaS et la « shadow IT », ce qui leur permet de mieux comprendre et gérer les risques associés à l’utilisation d’applications autorisées et non autorisées.
• Contrôle granulaire des actions restreintes : les administrateurs peuvent définir des politiques granulaires qui restreignent certaines actions telles que le chargement, le téléchargement, le partage de données, etc., à partir de n’importe quelle application SaaS. Il s’agit d’une mesure importante pour se protéger contre la perte de données et garantir la conformité aux diverses réglementations.
• DLP pour les applications SaaS : la DLP (prévention de la perte de données) aide à protéger les données sensibles au sein des applications SaaS en surveillant, détectant et bloquant les violations de données potentielles ou les accès non autorisés. Elle peut utiliser des expressions régulières (regex), la correspondance par dictionnaire et la reconnaissance optique de caractères (OCR) pour identifier et protéger les données sensibles.
• Conformité avec les dictionnaires prédéfinis et personnalisés : des dictionnaires prédéfinis et personnalisés peuvent être créés pour garantir la conformité à des réglementations spécifiques, telles que HIPAA, PCI DSS, RGPD et NIST. Ces dictionnaires contiennent des termes et des modèles propres à chaque réglementation, ce qui aide les entreprises à respecter leurs obligations de conformité.