Les applications Cloud dédiées aux entreprises sont de plus en plus usitées. En matière de sécurité, les Cloud Access Security Brokers figurent parmi les solutions efficaces. Les CASB sont constitués par des points de concentration, diffusés au sein de l’entreprise ou par le biais du Cloud et se concentrent sur les besoins spécifiques et les architectures adaptées.
Ces points sont compris entre les usagers et les services du Cloud et sont relatifs aux politiques de sécurité de l’entreprise. Ainsi, ils doivent concerner l’authentification, l’accès, le SSO, la tokenisation ou le chiffrement.
Les besoins spécifiques du CASB
Pour la visibilité des applications, les CASB autorisent une vision optimisée des applications Cloud à l’aide de tableaux de bord et adressent des alertes en cas de comportements suspects. En matière d’identité des utilisateurs, le CASB fournit un système unique d’authentification à travers les annuaires internes et grâce au Cloud Identity Provider tiers. Quant au contrôle d’accès aux applications, le CASB est apte à générer une politique par application et permet l’appartenance à un groupe, un équipement donné et une géolocalisation. En termes de protection de données, le CASB permet également de générer des politiques de sécurité dédiées aux données sensibles. Enfin pour le chiffrement des données, le CASB doit pouvoir se substituer aux fonctions des applications Cloud.
Les architectures adaptées au CASB
Il doit concerner le Cloud afin de tester des fonctionnalités, de permettre l’analyse de logs, de vérifier l’identité et la gestion des accès. En matière d’accès, le CASB devrait être idéalement disposé avant la sortie du flux interne pour optimiser le chiffrement, la sécurisation des informations sensibles et la gestion des identités. Installé sur le poste de travail, le CASB doit permettre la protection des données. Enfin, l’installation du CASB sur le réseau autorise l’identification des points de sortie non sécurisés.
Ainsi, les CASB peuvent constituer une réponse efficace en termes de sécurité pour les nombreux secteurs d’activités adeptes du Cloud.