Sase ou convergence en matière de sécurité dans le cloud
En parallèle au développement accru de la connectivité, il est nécessaire d’assurer la sécurité des réseaux et des données afin de les protéger des risques inhérents aux infrastructures de plus en plus complexes. Les menaces, des fuites de données aux erreurs de configuration, en passant par les employés malveillants, peuvent toucher des éléments de n’importe quel écosystème cloud et réseaux complexe si les protections adéquates ne sont pas mises en place.
Pour répondre à ce besoin, le Sase (pour secure access service edge, tel que défini par le cabinet d’étude Gartner) consiste à consolider des outils de réseau et de sécurité au sein de solutions ou de plateformes uniques. Un couplage qui garantit un accès à la fois efficace et sécurisé aux ressources informatiques des organisations
Cependant, cette combinaison de technologies de sécurité – parmi lesquelles le CASB, le SWG, le ZTNA, la protection DNS et le FWaaS – avec les technologies WAN (comme SD-WAN) peut s’avérer multidimensionnelle et devenir quelque peu vertigineuse. C’est pourquoi il convient de fournir quelques détails utiles sur ces technologies convergentes.
Le CASB, ou cloud access security broker
Le CASB est un point d’application des politiques qui assure la sécurité et la protection des données contre les menaces dans le cloud et sur n’importe quel équipement, indépendamment de l’endroit où il se trouve. Une solution CASB doit satisfaire à trois exigences : garantir la visibilité et le nettoyage après des événements à haut risque, proposer une sécurité proactive qui empêche les événements à haut risque de se produire au moment où ils apparaissent, et assurer une protection « zero-day » face aux risques de fuite de données et aux menaces de logiciels malveillants connus et inconnus.
Au regard de ce qui précède, il existe trois types de CASB. Tout d’abord, les CASB exclusivement API, qui n’offrent qu’une visibilité réactive. Ils utilisent l’accès API aux applications SaaS pour pallier aux fuites de données. Ensuite, il y a les CASB multimodes de première génération. Ils proposent à la fois une visibilité après coup et une sécurité proactive, mais pas de protection « zéro-day ». Ces CASB n’offrent qu’une protection basée sur les signatures face aux logiciels malveillants et aux fuites de données identifiés sur un ensemble fixe d’applications. Enfin, le CASB multimode de nouvelle génération garantit une visibilité, une sécurité et une protection « zero-day ». Il s’adapte de manière dynamique et protège les entreprises face aux logiciels malveillants ainsi que face aux risques de fuites de données identifiés ou pas, et ce sur n’importe quelle application.
SGW pour Secure Web Gateway
Les passerelles de sécurité SGW assurent la catégorisation et la réputation des URL, ainsi que la protection face aux menaces. Elles veillent à ce que les utilisateurs fassent un usage approprié du web uniquement, tout en les protégeant de menaces telles que le phishing et les malwares. Ces technologies peuvent également inclure des systèmes de prévention des intrusions (IPS), des systèmes de détection des intrusions (IDS) et des fonctionnalités de pare-feu.
ZTNA pour Zero Trust Network Access
Une solution de ZTNA garantit un accès sécurisé aux applications d’entreprise, que celles-ci […..]
Source:: Sase ou convergence en matière de sécurité dans le cloud
