Trace Id is missing
Passer directement au contenu principal
Sécurité Microsoft

Qu’est-ce qu’un broker de sécurité d'accès au cloud (CASB) ?

Découvrez comment les fonctionnalités de visualisation, de contrôle des données et d’analytique des CASB permettent d’identifier et combattre les menaces.

CASB (Cloud Access Security Broker) défini

Un CASB (Cloud Access Security Broker) est un point d’application d’une stratégie de sécurité positionné entre les utilisateurs d’une entreprise et les fournisseurs d’un service cloud. Les CASB peuvent combiner plusieurs stratégies de sécurité (authentification, mappage d’informations d’identification, chiffrement, détection des programmes malveillants, etc.). Ils offrent des solutions d’entreprise flexibles qui permettent d’assurer la sécurité des applications cloud autorisées ou non, sur les appareils gérés et non gérés.

Principaux avantages des CASB

Les CASB fournissent diverses fonctionnalités de sécurité qui permettent aux entreprises d’atténuer le risque, d’appliquer des stratégies couvrant des applications et appareils variés, et de maintenir la conformité réglementaire.

Évaluation et gestion de l’informatique fantôme
Les CASB permettent de visualiser l’ensemble des applications cloud, approuvées ou non. Les entreprises peuvent y recourir pour accéder à un tableau complet de l’activité cloud et mettre en œuvre des mesures de sécurité adaptées.

Contrôle granulaire de l’utilisation du cloud
Grâce à de solides fonctionnalités analytiques, les CASB fournissent une gestion détaillée de l’utilisation du cloud. Les entreprises peuvent limiter ou autoriser l’accès des employés en fonction de leur statut ou localisation, et gouverner des activités, services ou applications spécifiques.

Protection contre la perte de données
Les fonctionnalités de protection contre la perte de données des CASB aident les équipes de sécurité à protéger les informations sensibles (données financières, données propriétaires, numéros de carte de crédit, dossiers médicaux, numéros de sécurité sociale, etc.). Les solutions CASB peuvent mettre en place des stratégies qui empêchent le partage non autorisé de ces données.

Visibilité des risques
Les CASB permettent aux entreprises d’évaluer le risque associé aux applications non approuvées et de prendre des décisions concernant l’accès en conséquence.

Prévention des menaces
En détectant les comportements inhabituels au sein des applications cloud, les CASB identifient les rançongiciels, les utilisateurs compromis et les applications non fiables. Ils peuvent analyser l’utilisation d’application à haut risque et corriger automatiquement les menaces afin de limiter le risque pour les organisations.

Comprendre les CASB

Pourquoi utiliser un CASB ?
À l’ère du travail moderne, les entreprises sont tenues d’appliquer des mesures de sécurité de plus en plus complexes entre les utilisateurs et les applications cloud. Les systèmes de sécurité binaires classiques ne font que bloquer ou autoriser l’accès, et ne sont pas adaptées aux entreprises basées sur le cloud devant gérer plusieurs emplacements et appareils. Les CASB permettent aux organisations d’appliquer des stratégies de sécurité dans le cadre d’une approche agile et flexible. Ils fournissent des options adaptées aux besoins du personnel contemporain qui combinent contrôle de l’accès et sécurité des données.

Quatre piliers des CASB

Personne assise à un bureau utilisant un téléphone mobile.

Visibilité

Les CASB permettent aux équipes informatiques d’identifier tous les services cloud utilisés et d’évaluer les facteurs de risque associés. Ils offrent aux organisations aux prises avec l’informatique fantôme une compréhension globale de toutes les applications cloud auxquelles les employés accèdent. L’évaluation des risques fournit ensuite des informations qui permettent au service informatique de définir la stratégie d’accès, notamment des contrôles plus détaillés basés sur des critères spécifiques ayant trait aux employés et appareils.

Deux personnes travaillant ensemble à un bureau.

Sécurité des données

Composante essentielle des systèmes CASB, la protection contre la perte de données étend la sécurité d’une entreprise à toutes les données transitant vers et dans celle-ci, ainsi que celles stockées dans le cloud. Elle réduit ce faisant le risque généralement coûteux de fuite des données. Un CASB protège les données elles-mêmes ainsi que leur mouvement.

Personne regardant un écran.

Protection contre les menaces

En regroupant et en identifiant les modèles d’utilisation classiques, les CASB peuvent identifier les comportements anormaux et reconnaître les activités malveillantes. Le contrôle d’accès adaptatif, l’atténuation des programmes malveillants et d’autres fonctionnalités contribuent à protéger l’entreprise contre les menaces tierces ou internes. La protection contre les menaces des CASB vous protège contre l’ensemble des menaces modernes, qu’elles soient d’origine malveillante ou involontaire.

Personne en pleine conversation.

Conformité

Les CASB aident à garantir l’application des réglementations de confidentialité et de sécurité des données, et à surveiller la conformité au sein des entreprises imposant le respect de normes réglementaires telles que HIPAA ou PCI DSS.

Comment fonctionne un CASB ?

Ils utilisent un processus à trois volets pour repérer les applications approuvées et non approuvées, et contrôler les données d’entreprise dans le cloud.

Détection
Le CASB identifie l’ensemble des applications cloud utilisées, ainsi que les employés affiliés.

Classification
Le CASB évalue chaque application, identifie ses données et calcule le facteur de risque.

Correction
Le CASB crée une stratégie sur mesure pour l’entreprise en fonction de ses besoins de sécurité. Il identifie et corrige ensuite les menaces ou violations émergentes.

Implémenter un CASB

Les CASB sont faciles à déployer et utiliser. Si la plupart des CASB sont déployés dans le cloud, des options locales sont disponibles. Les CASB s’appuient sur trois modèles de déploiement différents. Les CASB multimode, qui combinent les trois, offrent la plus grande flexibilité et la protection la plus robuste.

Analyse d’API
Disponible pour les applications d’entreprise approuvées, l’analyse d’API est une mesure de sécurité discrète pour les données au repos dans le cloud, mais n’offre pas de prévention en temps réel.

Proxy de transfert
Le proxy de transfert offre une protection contre la perte de données en temps réel pour les applications approuvées et non approuvées, mais s’applique uniquement aux appareils gérés, et ne peut pas analyser les données au repos.

Proxy inverse
Un proxy inverse redirige tout le trafic des utilisateurs, et fonctionne donc pour les appareils géré et non gérés. Il offre une protection contre la perte de données en temps réel, mais uniquement sur les applications approuvées.

Principaux cas d’utilisation des CASB

Découvrir tous les services et applications cloud utilisés
L’informatique fantôme peut représenter jusqu’à 60 % des services cloud d’une entreprise. Un CASB recense de manière exhaustive les applications cloud utilisées.

Évaluer le risque et la conformité dans les applications cloud
Évaluez la sécurité générale, la conformité réglementaire et la légalité des applications cloud utilisées au sein de votre entreprise.

Exercer une surveillance afin de détecter les nouvelles applications cloud et celles à risque
La surveillance continue exercée par les CASB garantit que votre entreprise est alertée de l’utilisation de nouveaux services cloud ou de la survenue de pics d’utilisation.

Appliquer des stratégies DLP et de conformité pour les données sensibles stockées dans vos applications cloud
Les CASB appliquent des stratégies DLP dès l’arrivée des données dans le cloud, aident les entreprises à localiser les fichiers sensibles qui s’y trouvent et fournissent des options de correction.

Protéger les données sur les appareils non gérés
Configurez un accès granulaire pour empêcher les téléchargements ou appliquez des étiquettes de protection sur les appareils non gérés.

Détecter et corriger les programmes malveillants dans les applications cloud
Les CASB surveillent et identifient les fichiers malveillants dans les applications cloud, et proposent des options de correction qui permettent aux entreprises de réagir rapidement.

En savoir plus sur les cas d’usages pour les CASB

Rôle des CASB pour les entreprises

Au sein des environnements de travail cloud en constante évolution, les CASB vont continuer de jouer un rôle vital dans la sécurité des entreprises. Plusieurs fournisseurs proposent des services de sécurité dans le cadre de CASB multimode. Lorsque vous évaluez les options disponibles, tâchez de tenir compte du paysage changeant de la sécurité et cherchez à déterminer si un CASB donné va continuer de progresser parallèlement aux besoins de votre entreprise. Un CASB doit travailler en tandem avec d’autres éléments de la stratégie de sécurité de votre entreprise afin de protéger vos utilisateurs et données. Aussi vérifiez que votre CASB s’intègre à l’architecture de sécurité de votre entreprise.

Tenez compte des aspects suivants lorsque vous comparez les solutions CASB disponibles :

  • Architecture de sécurité d’entreprise existante
  • Fonctionnalités requises par l’entreprise
  • Délai d’implémentation
  • Simplicité d’utilisation
  • Besoins de certification liés à la conformité

Produits et services disponibles avec les CASB :

  • Protection contre la perte de données
  • Détection des programmes malveillants
  • Contrôle d’accès adaptatif
  • Analytique comportementale
  • Pare-feu d’applications web
  • Authentification
  • Contrôle de collaboration
  • Chiffrement​​​​

En savoir plus sur la sécurité du cloud Microsoft

Solutions de sécurité du cloud

Profitez d’une protection intégrée pour les applications et ressources multicloud.

Microsoft Defender pour le cloud

Renforcez la sécurité du cloud, et surveillez et protégez les charges de travail au sein des environnements multicloud.

Microsoft Defender for Cloud Apps

Profitez d’une protection complète contre la perte de données en temps réel et visualisez l’activité des utilisateurs au sein de plusieurs services cloud.

Foire aux questions

  • Une solution CASB est un ensemble de produits et services qui fonctionnent comme une passerelle sécurisée entre les employés d’une entreprise et les applications et services cloud.

  • Les CASB s’intègrent à un large spectre d’applications et services cloud et locaux, notamment SaaS, PaaS et IaaS. Les plateformes de collaboration de contenu, les applications CRM, les systèmes de gestion des RH, les fournisseurs de services cloud, etc. sont tous compatibles avec les CASB.

  • Les CASB permettent d’assurer la conformité réglementaire et la protection des données, de gouverner l’utilisation du cloud sur les appareils et applications cloud, et de se prémunir contre les menaces. Alors que les organisations migrent leurs services vers le cloud, les CASB vont devenir un élément essentiel de leurs profils de sécurité.

  • Identifiez les CASB utilisés au sein d’entreprises semblables à la vôtre et cherchez à mesurer l’adéquation des fonctionnalités d’une solution avec vos besoins de sécurité et sa capacité à accompagner l’évolution de votre entreprise. De nombreux CASB proposent un essai gratuit qui peut vous aider à évaluer ses fonctionnalités et intégrations.

Suivez Microsoft