Views
11 months ago

ICTjournal mai 2020

  • Text
  • Ainsi
  • Collaborateurs
  • Netzmedien
  • Solutions
  • Entreprises
  • Juin
  • Suisse
  • Applications
  • Crise
  • Travail

34 DOSSIER Cloud Access

34 DOSSIER Cloud Access Security Broker en collaboration avec BOLL Comment sécuriser l’utilisation du cloud Tous les utilisateurs des applications cloud doivent être particulièrement attentifs aux données transmises. Après tout, la sécurité des données demeure la responsabilité de l’entreprise. Les solutions CASB (Cloud Access Security Broker) aident à protéger les données et à utiliser les applications cloud sans hésitation. L’AUTEUR Joachim Walter Directeur Général de BOLL Europe De plus en plus d’entreprises utilisent des applications cloud. Le leader en Europe est Office 365 – Microsoft fait la promotion de ses services de bureautique sur le cloud depuis des années et connaît un succès considérable. D’autres applications SaaS sont également très populaires, telles que Salesforce et ServiceNow. Les grandes entreprises utilisent également des centaines d’applications cloud. Certaines d’entre elles n’ont pas été introduites par le service informatique, mais sont utilisées par les employés sous la forme de «shadow IT». De même que pour l’exploitation d’applications qui étaient auparavant hostées sur site ou développées en interne, les entreprises progressistes utilisent de plus en plus les plateformes IaaS telles que AWS, Azure ou Google Cloud. Toute stratégie multi-cloud se heurte à un défi fondamental: bien que les plateformes cloud soient hautement sécurisées, le traitement des applications et surtout des données gérées avec elles reste la responsabilité de chaque organisation utilisant des applications cloud. Cela de manière officielle: le règlement général sur la protection des données (RGPD) de l’UE et les exigences de conformité spécifiques à l’entreprise stipulent qu’il doit être possible de vérifier à tout moment quelles données sont traitées, quand, par qui, à quel endroit et où elles sont stockées. La sécurité au-delà du réseau d’entreprise Les systèmes de sécurité traditionnels tels que les pare-feu ne résolvent pas ce problème. Pour ce faire, il faut faire appel à des solutions Cloud Access Security Broker (CASB). En tant qu’interface entre les applications cloud et les terminaux, les solutions CASB fournissent une visibilité complète et une protection des données globale dans toutes les applications cloud – y compris les développements internes et les applications tierces exploitées sur un cloud IaaS. Les solutions CASB sont souvent mises en œuvre en tant que service cloud et peuvent ensuite être utilisées de manière productive en très peu de temps. Même dans les environnements les plus vastes, le déploiement ne prend généralement que quelques jours. Parmi les fonctions de base d’un CASB figurent la reconnaissance de toutes les applications en ligne utilisées et le contrôle de celles qui sont autorisées et de celles qui ne le sont pas. Le CASB bloque l’accès à une application non autorisée, permet l’approbation individuelle par l’administrateur si nécessaire ou suggère des alternatives autorisées. En outre, le CASB devrait identifier les applications cloud problématiques sur la base des informations de menaces et de Machine Learning, comme celles qui présentent des failles de sécurité ou un comportement malveillant, afin de les bloquer automatiquement. La protection des données est essentielle Toutefois, le travail d’un CASB n’est pas uniquement le contrôle d’accès spécifique à une application. Une autre fonction importante est la protection contre la perte de données – et celle-ci doit couvrir tous les emplacements ainsi que tous les dispositifs, ce qui n’est pas le cas des solutions de prévention des pertes de données basées sur la localisation: Celles-ci sont impuissantes une fois que les données ont quitté le réseau de l’entreprise. Lorsqu’il est intégré au CASB, le mécanisme DLP peut surveiller et contrôler tout le trafic vers le cloud en fonction des directives données – soit automatiquement, basé sur un ensemble de règles pour des types de données spécifiques, soit individuellement, jusqu’à l’autorisation ou l’interdiction du trafic en fonction de mots clés. Par exemple, un numéro de carte de crédit contenu dans un document est automatiquement reconnu et numériquement «masqué». Les données sont mieux protégées si elles sont cryptées avec des certificats spécifiques à l’entreprise avant d’être transférées sur le cloud, si possible même deux fois avec les algorithmes d’encryption les plus sûrs tels que AES256. C’est à partir de ces conditions-là que nous pouvons garantir que l’exploitant de la plateforme cloud ne pourra pas accéder aux données. Idéalement, la fonction de cryptage est intégrée dans le CASB et permet de saisir à la fois des données structurées, comme dans Salesforce, et des fichiers de tout type. Gestion intégrée des identités et des accès La méthode la plus simple et la plus sûre d’utiliser le cloud est que le CASB agisse simultanément en tant que fournisseur d’identité mai – juin 2020 www.ictjournal.ch © netzmedien ag

en collaboration avec BOLL Cloud Access Security Broker DOSSIER35 (Identity-as-a-Service), non seulement pour les services SaaS du cloud public, mais aussi pour vos propres applications et services fonctionnant sur un cloud IaaS. La sécurité du cloud est alors regroupée sur une seule plateforme. Les fonctionnalités d’IaaS comprennent l’authentification unique (Single-Sign-on) pour toutes les applications cloud, la synchronisation avec Active Directory, la prise en charge des systèmes de gestion d’identité inter-domaines (SCIM), l’intégration avec d’autres systèmes de gestion d’identité et l’authentification multi facteurs. Le CASB comme base pour le BYOD et le Home Office Avec toutes ces fonctions, un CASB est parfaitement adapté aux scénarios de home office qui sont particulièrement d’actualité aujourd’hui: L’entreprise conserve le contrôle du flux de données et des applications cloud, qu’il s’agisse d’appareils d’entreprise ou privés. Dès que des appareils privés sont intégrés au réseau de l’entreprise, une solution CASB est indispensable. La raison est la suivante: certains projets BYOD échouent parce que les employés ne veulent pas permettre l’installation d’une solution de gestion des appareils mobiles sur leurs appareils. Selon une enquête réalisée par un prestataire CASB, 57 % des employés des entreprises interrogées rejettent cette idée. Par conséquent, l’objectif d’une stratégie de BYOD ou de home office ne doit pas être le contrôle total des appareils, mais plutôt la sécurisation des données et des applications professionnelles qui y sont utilisées, ce qui relève à son tour de la compétence des solutions CASB. Plus important encore, le CASB devrait également être en mesure de le faire sans installer d’agent sur les dispositifs. Seule une approche sans agent ne porte pas atteinte à la vie privée de l’utilisateur et ne charge pas l’appareil en termes d’utilisation du processeur et de durée de vie de la batterie. Les utilisateurs peuvent continuer à utiliser leurs applications préférées tout en restant conformes, car seules les données dont l’utilisation est approuvée peuvent accéder à l’appareil – et uniquement sous forme cryptée et sécurisée par l’authentification de chaque application, qui est configurée pour communiquer avec le CASB. Idéalement, le CASB offre également la possibilité de bloquer sélectivement l’accès aux données d’entreprise si un appareil est perdu ou si un employé quitte l’entreprise. En conclusion: qu’il s’agisse de home office ou de collaborateurs mobile, les organisations qui utilisent des applications cloud auront besoin d’une solution CASB dont les fonctionnalités sont aussi complètes que possible. C’est la seule façon de garantir que les données ne tombent pas entre de mauvaises mains. Une solution CASB de nouvelle génération est un élément essentiel de la stratégie de sécurité moderne Secure Access Service Edge (SASE), qui consolide et intègre les solutions de sécurité cloud sur une plateforme flexible de type «cloud-first». www.ictjournal.ch © netzmedien ag mai – juin 2020