Agent de sécurité d’accès au cloud (CASB)

L’adoption du cloud et de services SaaS (Software-as-a-Service) a permis à l’entreprise de se libérer du poids de les gérer et les fournir elle-même. Cependant, elle a aussi révélé une nouvelle surface d’attaque particulièrement risquée. Un agent de sécurité d’accès au cloud (CASB) joue un rôle clé pour aider l’entreprise à faire face aux risques et renforcer son état de sécurité. Il offre à cet effet des fonctions de suivi, d’analyse, de contrôle d’accès et de protection permettant à l’entreprise de mieux comprendre et gérer son utilisation d’applications SaaS.

Le premier défi de l’utilisation d’applications SaaS cloud consiste à analyser l’ampleur réelle. Alors que la DSI obtient et fournit elle-même certaines applications SaaS, désignées comme des applications approuvées, le personnel adopte et utilise beaucoup d’autres sans son approbation et à son insu. Il s’agit d’applications non approuvées dont l’utilisation constitue ce qu’on appelle informatique fantôme. Diverses études ont montré que le nombre d’applications non approuvées utilisées dans une entreprise type dépasse celui de celles approuvées.

Le deuxième défi consiste à analyser le risque que présente chaque application non approuvée et à prendre des décisions quant à son usage autorisé. L’application de ces autorisations d’usage s’effectue via les règles de stratégie CASB.

Enfin, il faut établir des mécanismes de prévention des menaces et de protection contre les fuites de données pour assurer la protection et l’intégrité des utilisateurs, des ressources et des données d’entreprise.