Cloud Access Security Broker, une solution déjà nécessaire dans un marché en pleine maturation
publié le par Anne-Lise Marco
Frédéric Braibant, Consultant, Nomios
L’un des rôles essentiels des équipes IT est de sécuriser la confidentialité, l’intégrité et la disponibilité des données sensibles de l’entreprise. Pour cela elles ont généralement déployé et continuent à déployer des systèmes visant à sécuriser les accès internes à la donnée, les accès à la donnée des collaborateurs en situation de nomadisme, les accès à la donnée des partenaires, etc. Certaines ont déployé des systèmes de DLP (Data Loss Prevention) pour ne pas que les actifs sensibles sortent du réseau de l’entreprise.
La montée en puissance du Cloud Computing public est en train de modifier la donne, avec en première ligne les solutions de Sotfware as a service (Saas). Elles foisonnent, sont en général bien faites et surtout permettent aux sociétés de bénéficier de l’application tout en se dégageant des problématiques d’intégration et de maintenance. Les exemples les plus communs sont Salesforce, Google Apps, Microsoft Office365 ou encore Dropbox. Les solutions de type Infrastructure as a service (Iaas) comme Amazon Web Services (AWS) ou Platform as a service (Paas) engendrent la même problématique, la donnée à protéger n’est plus uniquement physiquement présente à l’intérieur du réseau de l’entreprise !
Les équipes IT sont donc ou seront bientôt confrontées à de nouvelles problématiques. Elles doivent potentiellement découvrir les applications « as a service » utilisées sans leur accord – ce que l’on appelle le Shadow IT – détecter les comportements suspects dans l’usage des applications « as a service » approuvées, prévenir les transferts de données non autorisés dans le Cloud, et sécuriser la donnée d’entreprise présente dans le Cloud.
En sécurité, les nouveaux marchés sont vite pris d’assaut
Comme toujours dans le monde de la sécurité, des sociétés se sont créées pour combler le vide et tenter de répondre à ces nouvelles problématiques. Elles se positionnent sur un nouveau marché, celui du Cloud Access Security Brocker.
Le Gartner définit un Cloud Access Security Broker ou CASB comme un point d’accès unique au Cloud permettant de contrôler simultanément plusieurs services Cloud pour tout utilisateur ou dispositif d’accès.
La majorité des CASB apportent une visibilité sur l’usage par l’entreprise des applications Cloud qu’il soit légitime ou non, cela permet à l’entreprise de détecter des comportements risqués ou malveillants mais aussi d’observer les tendances d’utilisation.
A l’heure actuelle les fonctionnalités de sécurisation portent essentiellement sur la sécurisation des applications d’entreprise en mode Saas de type CRM, HR (Salesforce), ERP, bureautique (Office365) et d’échange de fichier (Box, dropbox). Elles permettent de contrôler les accès à ces applications, de disposer de la visibilité sur les actions des utilisateurs ou administrateurs, de positionner des politiques de conformité. Elles apportent des fonctionnalités d’audit, de DLP dans le Cloud, de chiffrement ou de tokenization pour sécuriser la donnée, de l’analyse comportementale ou anti-malware.
Nous ne sommes qu’aux prémices de l’usage des solutions « as a service ». Les CASB, ou leurs successeurs, car nous sommes ici sur un marché en plein essor, s’adapteront pour répondre aux besoins de sécurisation de la donnée des services Iaas ou Paas. Par exemple, ils utiliseront les API des différents fournisseurs qui n’auront cesse elles aussi de s’enrichir et s’adapteront aux cas d’usage. Ils pourront aussi prendre en considération les applications Saas métier.
Des offres techniquement riches, mais laquelle est la plus pertinente pour mon besoin ?
Tous les acteurs ne disposent pas de toutes les fonctionnalités citées précédemment, certains sont plus pertinents que d’autres sur telle ou telle fonction. Cela est souvent dû à leur postulat de départ. Ils se différencient aussi par la manière dont ils s’insèrent entre l’utilisateur du service Cloud et celui-ci. Ils peuvent être déployés en mode Reverse Proxy en local à l’entreprise ou eux-mêmes dans le Cloud, en mode Forward Proxy local ou dans le Cloud, utiliser les API des services Cloud ou nécessiter l’utilisation d’un agent (pour certaines fonctionnalités ou pour prendre en compte le cas des nomades).
Certains acteurs permettent dès à présent un couplage avec les solutions de sécurité déjà en place, avec la solution DLP d’entreprise, avec le SIEM ou la solution de MDM. D’autres s’appuient sur le proxy web local pour rediriger les utilisateurs vers leur solution. Finalement nous pouvons nous dire qu’un CASB n’est pas une solution de sécurité supplémentaire mais une évolution de l’infrastructure de sécurité nécessaire pour prendre en considération l’évolution inévitable vers le Cloud.
La difficulté ici est qu’un CASB est dès à présent une nécessité pour répondre au besoin de visibilité sur les applications Cloud utilisées et de sécurisation des applications Saas de plus en plus utilisées en entreprise tout en étant un marché encore en perpétuelle évolution. Le choix est là, et techniquement l’offre est riche. Pour les décideurs IT, la difficulté reste de faire un choix. Pour cela ils doivent évaluer l’acteur qui répond le mieux en termes de déploiement et de fonctionnalités à leurs cas d’usage actuels mais aussi qui offre la meilleure réponse actuelle ou celle qui anticipe au mieux leurs futurs besoins.
XEn poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies essentiels au fonctionnement du site, ceux nous permettant d'améliorer votre expérience, de mesurer l’audience de notre site et de vous proposer un contenu plus adapté. Vous avez la possibilité de personnaliser l'utilisation de ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation. En savoir plusPersonnaliser mes choixJe refuse toutJ'ACCEPTE TOUT
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plates-formes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
Cookie
Durée
Description
mautic_device_id
1 year
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing.
Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id
30 minutes
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie permet de connaître l’origine du visiteur.
mtc_id
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session
Les cookies de performance recueillent des informations sur l'utilisation de nos sites web afin d'améliorer leur attractivité, leur contenu et leur fonctionnalité. Ces cookies nous aident, par exemple, à déterminer quelles pages secondaires de notre site sont visitées et quel type de contenu intéresse nos lecteurs.
Cookie
Durée
Description
YSC
session
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview
10 minutes
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat
1 minute
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies publicitaires sont utilisés pour proposer au visiteurs des publicités personnalisées selon votre parcours sur notre site.
Cookie
Durée
Description
IDE
1 year 24 days
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID
6 months
This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE
5 months 27 days
This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Cookie
Durée
Description
ARRAffinitySameSite
session
No description
attribution_user_id
1 year
No description
cg_uuid
1 year
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
